網(wǎng)絡(luò)安全態(tài)勢感知系統(tǒng)在核電企業(yè)的部署

打開文本圖片集

【摘 要】傳統(tǒng)的網(wǎng)絡(luò)建設(shè)缺乏對全網(wǎng)綜合的安全監(jiān)測和感知，核電企業(yè)網(wǎng)絡(luò)安全面臨安全隱患發(fā)現(xiàn)不及時、安全事件難定位、攻擊溯源難度大、安全預(yù)警傳遞不及時等挑戰(zhàn)，而通過態(tài)勢感知系統(tǒng)的建設(shè)可以實現(xiàn)安全數(shù)據(jù)收集與分析、安全資產(chǎn)自動識別、高級威脅檢測、安全事件溯源與調(diào)查等功能。文章重點分析網(wǎng)絡(luò)安全態(tài)勢感知系統(tǒng)在核電企業(yè)的部署技術(shù)架構(gòu)，介紹了設(shè)備部署、網(wǎng)絡(luò)策略調(diào)整、設(shè)備日志和流量接入等實施情況，并總結(jié)了實施成效，展望了下一步優(yōu)化方向。（剩余5051字）