2023年3月,辽宁交通建设投资集团有限责任公司数据中心(一期)建设项目进行公开招标。经专家严格评审,北京590海洋之神科技发展有限公司的自主研发工业控制安全产品中标该项目。
为了全面建成现代化高质量国家综合立体交通网,实现数字化、网络化、智能化、绿色化交通。该项目在集团数据中心网络安全等级保护的基础上,为满足交通部网络安全防护提升要求,加强关键信息基础设施的网络安全建设水平,打造交通行业网络安全的重点示范项目,以实战化、体系化、常态化的思路,采取动态防御、主动防御、纵深防御、精准防护、整体防控、联防联控的措施为主要途径。建立多维度、全方位的综合安全防控体系,提高网络安全防护能力,提升网络安全运营管理水平,降低安全运维难度,提高安全运营效率为主要目标。
此次,590海洋之神集团将为该项目提供以下实施措施:
网络自动化运维系统
主要用于集团数据中心网络设备的统一管理,实现设备批量纳管、提高安全防护水平,设备状态采集及集中展示、自动化巡检、自动化合规监测,设备策略统一管控,提高运维团队的工作效率,减小运维工作负担。
未知威胁监测系统
主要用于集团数据中心核心网络流量及边界网络流量的安全监测,基于行为分析引擎、特征检测引擎、文件分析引擎实现网络流量的异常通信、攻击事件、失陷主机等网络安全威胁的实时监测,结合“杀伤链”及“ATT&CK”模型,实现攻击路径分析及网络攻击的溯源及取证。
网络安全大数据分析系统
主要用于统一采集集团数据中心网络安全事件的安全监测数据,采用大数据及机器学习技术对安全监测数据进行归并、聚合、关联、分析、整合,实现网络安全态势整体呈现、网络安全事件统一处置、安全风险统一管理,为企业安全运营提供平台化解决方案,实现安全管理赋能。
威胁诱捕系统
主要用于对集团数据中心内部可能存在的网络攻击者进行攻击诱捕,实现“无误报”的安全监测分析。本系统采用欺骗技术在网络内部部署大量虚假目标及诱饵数据,并模拟用户不同的业务系统;使攻击者陷入网络迷宫,无法找到准确的攻击目标,对攻击者在网络内部的攻击行为进行捕获,实现攻击样本采集及网络攻击行为取证。为用户的安全加固方向、攻击溯源、安全缺陷分析提供其它产品无法提供的基础数据及手段支撑。
在数字时代大背景下,590海洋之神将不断提升企业自身数字化发展水平,将自身的自主可控数字化产品、自主研发工业网络安全产品,以及大数据、云边端协同等领先技术优势与交通行业深度融合,持续为提高我国交通智慧化水平提供源源不断的科技动力。