雷火体育-首页

基層動態
運維分公司完成“下一代煤礦網絡安全防御系統”建設
發布時間:2024-01-05      作者:焦晨陽 賈波      分享到:

近日,運維分公司曹家灘智維中心基于零信任技術完成了對曹家灘煤礦“下一代煤礦網絡安全防御系統”的建設。該系統的建設旨在實現對目前曹家灘礦區所有網絡平臺數據訪問的實時動態監控,為網絡安全風險分析和隱患排查提供有力保障,提升網絡安全運維效率。

640 (2).png

近年來,隨著曹家灘煤礦智慧礦區建設的加速推進,礦區所建立的智能信息系統也日益增多,傳統網絡安全防護方式很難有效應對新的網絡安全風險。因此,該智維中心建設了基于零信任技術構建了“下一代煤礦網絡安全防御系統”來應對新的網絡安全風險。

640 (3).png

據了解,該系統將企業業務應用系統所有端口設置為默認關閉,拒絕內外部一切訪問,只對正常訪問客戶端的IP動態開放端口,可直接避免任何非法掃描及攻擊,從源頭切斷一切存在風險的訪問。在業務應用系統內部,該系統持續對接入的訪問行為進行驗證,動態調整用戶的訪問權限,保證每一步的訪問都在實時監控中。同時,可根據訪問者的需求,提供所要訪問的資源,最大程度減少資源受到攻擊的可能性。

傳統的“以業務系統為中心的安全控制”網絡安全防護方式,在被攻破時,很可能會出現網絡資源被“一窩端”的情況。而該系統“以身份為基石的業務安全訪問”網絡安全防護方式,即便被攻破,也只有最小授權范圍內的資源會受到影響。

“‘下一代煤礦網絡安全防御系統’能實時監控檢測到礦區各個服務器訪問數據,通過對訪問IP地址進行訪問數據溯源,分析是否會對服務器進行惡意掃描或破壞,確保了各個服務器的訪問始終處在可視、可控、可追溯的狀態,為礦區網絡安全提供堅實后盾。”該智維中心工程師白正軒說道。