国家电网案例介绍

客户简介

国家电网公司客户服务中心(以下简称"中心")是国家电网公司总部直属单位,组建于2012年,辖北方分中心(天津)、南方分中心(南京)和信息运维中心(天津)。中心服务地域覆盖26个省(自治区、直辖市),服务人口超过11亿人,服务客户达到4.39亿户,7×24小时提供故障报修、业务咨询、服务申请、投诉、举报、意见、建议、表扬等供电服务业务。中心以为客户和公司创造价值为导向,优化整合服务资源,大力拓展服务内容,打造"全业务、全天候,服务专业化、管理精益化、发展多元化"的供电服务平台,是国家电网公司集中供电服务业务的执行单位和总部营销决策的支撑机构,承担各省电力公司供电服务工作质量的监督、检查与评价。中心业务范围主要包括95598电话及外包服务、95598网站及电子商务服务、节能推广服务、电动汽车推广服务及重要客户服务等。中心力争成为世界规模最大、功能最全、效率最高的国际一流公共服务中心。

客户需求分析

中心需要通过安全大数据分析系统,实现:

1. 基于人工智能的威胁快速分析能力

通过构建不同的威胁分析模型,诸如:攻击链、关联模型、联动模型、精准情报,将告警中威胁大、影响直接、精确度高的告警事件化,为安全运维人员提供最直接的响应处置工作线索。

2. 深入数据分析和人工安全事件确认

通过安全人员、数据分析人员的深入数据分析,从威胁告警中明确安全事件,并基于数据检索归类确定事件详情。

3. 基于规则和场景化的持续自动分析

通过内置150+的规则以及10+的场景,持续自动分析并持续优化,提升规则和场景的分析效果,降低误报,提升自动分析的效率。

4. 实现威胁与事件的安全处置

针对集中数据以及分析的结果,明确整体安全状况,对比阶段安全变化,预警可能存在的安全风险,基于配置、策略、访问控制、漏洞管控、防止违规等确切的安全事件,开展安全处置工作。

5. 以数据分析带动人才培养

通过威胁分析工具,结分析规则、场景调研与优化,通过攻防专家的深入人工验证、溯源分析经验,构建起能够应对大规模安全事件的蓝队队伍,形成专家、骨干、安全运维、日常监控等各个层次的传帮带人才培养体系。

解决方案

分别在各个数据中心部署采集探针,采集所有安全设备的告警数据以及重要节点的流量数据,并全部汇集至运维中心的分析系统进行集中的安全威胁统一分析。

方案价值及意义

360安全大数据分析系统解决方案为中心提供安全数据采集、安全预警、安全分析、安全威胁发现、安全事件确认、闭环处置的核心安全威胁响应处置能力,是最契合智能运维安全部分的运维。

1. 360首推的安全大脑(强化版的安全大数据分析系统)能够切实提升中心态势感知、应急响应、指挥控制、漏洞管理、攻防演练、情报共享、培训科普、双创、实网攻防的“九大”能力,重点在态势感知、应急响应、漏洞管理、情报共享4个方面对中心的安全运维进行赋能;

2. 360安全大数据分析系统针对中心现有的S6000平台的数据采集质量、数据总体分析、安全事件验证、响应处置等方面带来了实际效果,通过规则、场景算法等关联分析模块,实现了精准化告警,能够展示安全威胁全貌;

3. 安全大数据分析系统通过汇集所有的安全告警和流量数据,运维人员仅需登录一个系统就可以实现全网安全防护能力的运维,而且自动化的分析能力将百万级别的告警数据精确到几十条明确的安全事件,使安全运维工作精准化,排查、确认、处置均可以实现;

4. 安全大数据分析系统实现本地数据与外部情报的智能碰撞,攻击者嗅探阶段就能及时发现,大规模病毒在出现阶段就能预警,有效阻止大规模破坏行为的发生,真正做到“止损”