一、   案例概述

本项目基于某大型煤炭企业及所属煤矿的网络安全现状，研究开发一套基于人工智能技术的煤矿安全态势感知与运营平台，实现全网数据采集、网络服务资产可管可控，建立威胁自动化处置机制，形成网络安全闭环处置能力。

六方云结合多年的煤炭行业经验与技术积累，以等保2.0、网络安全法等法律法规为依据，依据客户实际需求与六方云改造经验，提出“事前控制、事中审计、事后分析、纵深防御、主动防御”的防护思想，注重全方位、立体化的安全防护措施。

二、   风险分析

1.    企业总部对下属各煤矿的信息安全态势缺乏最基本的了解和信息输入；

2.    煤矿现场已有的安全设备均各自为战，未形成统一有效的管控和联动；

3.    煤矿现场已有的安全设备几乎均处于黑盒状态，运维人员对其工作状态和发生的安全事件无法及时知晓，处置更无从谈起；

4.    现有安全设备品牌型号繁杂，运维人员无法从海量的异构数据中获取足够有价值的信息；

5.    无法应对未知威胁、0Day漏洞等高风险项；

6.    煤矿现场信息化资产情况复杂，未进行有效的统计和分类，信息化资产管理混乱；

7.    运维人员对过往安全事件或正在发生的攻击束手无策；

8.    现场资产风险状况难以掌握，大量资产“带病”在线；

9.    缺少信息安全知识库，矿内人员安全意识薄弱；

10.  未形成统一的安全管理和运维机制，使得安全工作难以开展。

三、   部署方案

1.    在中心机房部署煤矿安全态势感知与运营平台，煤矿现场、办公楼内部署多套流量探针、AI探针、脆弱性探针，数据通过网络专线、VPN等方式实时上报平台；

2.    针对现场安全资产状况定制开发全流程闭环处置模块，实现对攻击的实时阻断；

3.    通过资产分析模块，对企业内各个资产及相应的访问逻辑关系进行梳理；

4.    通过AI未知威胁检测与回溯模块，做到了针对未知威胁攻击的精准检测；

5.    建立完善应急响应制度、值班制度、安全管理制度等规章；

6.    设立网络安全态势感知值班常态化制度和人员分工，对安全事件进行及时的闭环处置。

四、   应用效果

1.    等保2.0中要求构建“一个中心，三重防护“为网络安全技术设计的总体思路，对安全计算环境、安全区域边界、安全通信网络进行统一管理。

2.    划分出了特定的管理区域，对分布在网络中的安全设备或安全组件进行管控；

3.    建立了一条安全的信息传输路径，对网络中的安全设备或安全组件进行管控；

4.    能够应对IT资产、安全设备、网络设备等运行状况进行集中监测；

5.    通过脆弱性感知探针完整呈现了企业内信息化资产的脆弱性情况，为后续的整改加固提供了准确的方向和路线；

6.    能够应对分散在各个设备上的审计数据进行收集汇总和集中分析，并保证审计记录的留存事件符合法律法规要求；

7.    实现了对安全策略、恶意代码、升级补丁等安全相关事项进行集中管理；

8.    能够对网络发生的各类安全事件进行识别、报警和分析；

9.    提高了煤矿企业安全运维人员工作效率；

10.  实时掌握煤矿企业网络安全态势，并能够做到实时响应和闭环处置；

11.  将微观、庞杂的信息以宏观、简练的方式呈现，充分体现出了安全建设的成果和价值。