中/EN

系统实时

所在位置:主页 > 新闻中心 > 系统实时

东北院:立足工控信息安全 构建【【网络安全】】屏障

  • 来源: 大唐东北电力试验研究院
  • 作者: 李强 张娜
  • 发布时间: 2020-08-12

网络防护、漏洞扫描、漏洞修复……大唐东北电力试验研究院顺应信息化技术开展大势、主动作为,【【致力于】】重点加强网络攻防建设,晋升【【网络安全】】应急解决能量,不断推进【【网络安全】】技术创新,为发电公司筑起更具智慧的信息安全新防线。

大唐东北电力试验研究院认真贯彻落实习总书记关于【【网络安全】】和信息化工作的要求,加强【【网络安全】】攻防对抗技术研究,晋升【【网络安全】】攻防能量,通过搭建【【网络安全】】攻防实验平台,选拔系统、数据库、通讯协议等漏洞攻打方式,对测试系统进行模拟攻打,测试出应用系统的抗攻打能量和安全配置的实效性。东北院研发团队用“防患于未然”的思路来解决问题,研究最新的漏洞及渗透技术,对未知0day漏洞挖掘、赏析和测试,这一技术可以帮助发电公司在软件漏洞现实暴露之前,更快、更有效地进行修补,晋升网络系统的安全性。

遵从终端应急解决方式不同,东北院实现针对Parite、Ramnit、Sality、Spybot、Wanncry、飞客蠕虫等多项病毒专杀。实现对终端进程、流量、启动项、日志、用户行为等综合解决赏析研判,对安全设备WAF、IPS等日志进行人为审计,对木马病毒提取特征样本,对其特征进行识别赏析,溯源感染历史,形成一套行之有效的【【网络安全】】应急解决流程,同时东北院深化研究网络病毒技术,研究其潜伏及毁坏性及威胁,帮助发电公司规避网络攻打与威胁。

在培育科技创新项目方面,东北院基于Agent技术、利用powershell脚本及后端django、bootstrap技术,构建baselinecheck,实现Windows及Linux系统基线核查。同时,东北院基于应用perun扫描框架,利用Vuln模块实现smb/rec等搜索,对默认端口或指定端口进行扫描,选拔现用字典进行爆破,实现网络漏洞扫描。

东北院基于等级保护2.0要求,编制信息安全通用整改方案,为发电公司【【网络安全】】整改提供解决依据,助力实现“一个中心,三重防护”的网络防御体系。同时,东北院搭建工控态势感知平台,研究工控网络协议,实现通信协议白名单机制。

未来,东北院将积极强固【【网络安全】】基本,晋升【【网络安全】】攻防能量,完善【【网络安全】】应急体系建设,创新【【网络安全】】科技引领,为信息化保驾护航。

永诚彩票 北京市【【石景山】】区银河大街6号院1号楼B座 京ICP备15041663 网站技术服务: