山東黃金電力有限公司于1980年4月組建，隸屬于山東黃金集團，是一家專為“黃金礦山”服務的供電企業(yè)，主要擔負著集團膠東區(qū)域所屬黃金礦山、精煉企業(yè)和招遠、萊州兩市共14個黃金礦山、企業(yè)的供電任務。目前所轄110kV變電站3座，35kV變電站26座，年供電量達10.6億KWh；輸配電線路全長283.6千米，為集團礦業(yè)資源整合和地方經(jīng)濟發(fā)展提供了堅強的電力保障。近年來，隨著信息化和智能化建設的不斷推進，山東黃金電力有限公司引入了云計算、大數(shù)據(jù)、物聯(lián)網(wǎng)等一系列先進技術，以確保生產(chǎn)安全并提升運營效率。然而，隨著企業(yè)網(wǎng)絡環(huán)境的復雜化，網(wǎng)絡安全威脅也日益嚴重，特別是挖礦病毒等新型攻擊手段的頻發(fā)，給公司的數(shù)據(jù)安全與業(yè)務連續(xù)性帶來了嚴峻挑戰(zhàn)。

項目背景

具體來說，山東黃金電力有限公司在網(wǎng)絡安全防護方面面臨的主要挑戰(zhàn)包括：

1>惡意外聯(lián)風險：公司內(nèi)部網(wǎng)絡中存在大量與外部系統(tǒng)的數(shù)據(jù)交互接口，這為黑客利用惡意軟件進行外聯(lián)攻擊提供了可乘之機。

2>挖礦病毒威脅：由于電力行業(yè)的特殊性，一旦服務器被植入挖礦病毒，不僅會消耗大量計算資源，影響電力調度系統(tǒng)的正常運作，還可能對電網(wǎng)穩(wěn)定性造成間接影響。

3>事后溯源困難：為確保在安全事件發(fā)生后能夠進行詳盡的溯源分析與損失評估，建立全面的流量數(shù)據(jù)保存能力顯得尤為關鍵。

4>合規(guī)壓力增大：面對日益嚴格的國家網(wǎng)絡安全法律法規(guī)，山東黃金電力有限公司需加強安全管理與監(jiān)控，確保符合法規(guī)要求。

方案部署

為了應對上述挑戰(zhàn)，山東黃金電力有限公司決定引入聚銘網(wǎng)絡流量智能分析審計系統(tǒng)-挖礦防護版（IMPS）作為解決方案?？蛻羲袃?nèi)部網(wǎng)絡流量經(jīng)過IMPS設備進行出網(wǎng)，利用混合情報引擎、安全規(guī)則庫以及AI智能模型，確保對惡意程序行為、惡意訪問行為及不良信息進行全面檢測與攔截。

方案優(yōu)勢：

 01  惡意加密流量檢測技術    

利用機器學習能力和TLS/SSL特征，結合DNS請求綜合研判惡意軟件的活動，明顯提升加密流量檢測能力，通過千萬級的惡意樣本驗證，將惡意加密流量的檢測準確率提升至99.8%。

 02  DNS代理穿透技術    

通過全流量還原對異常流量特征化，利用AI加密流量分析引擎等技術，鎖定主機橫向滲透與失陷破壞行為，精準定位真實失陷主機，徹底解決DNS代理誤報導致的用戶溯源定位難問題，提升取證溯源效率。

 03  挖礦在線阻斷技術    

動態(tài)阻斷策略，僅阻斷與挖礦相關的請求，在不影響正常業(yè)務的前提下，對挖礦應用流量實現(xiàn)阻斷，阻斷成功率可達100%，并且在客戶內(nèi)網(wǎng)即可實現(xiàn)阻斷， 真正做到挖礦流量不出網(wǎng)。

 04  惡意軟件定向抓捕技術    

通過深度分析失陷主機的異常流量行為，無需安裝agent，使用綠色版抓捕工具，即可在失陷主機上對挖礦、木馬軟件、病毒程序進行精準抓捕，讓惡意軟件無處遁形。

建設效果

自部署聚銘IMPS以來，山東黃金電力有限公司成功阻止了多起挖礦攻擊和未經(jīng)授權的外連，顯著提升了網(wǎng)絡安全性和穩(wěn)定性。通過遏制這些不必要的活動，釋放了原本被占用的CPU、內(nèi)存和帶寬等資源，從而提高了生產(chǎn)效率和系統(tǒng)響應速度。這一優(yōu)化有力支持了集團業(yè)務連續(xù)性和合規(guī)性要求。