2023年3月,辽宁交通建设投资集团有限责任公司数据中心(一期)建设项目进行公开招标。经专家严格评审,北京东方森太科技发展-(首页)js6038备用网址·(vip认证)-百度百科的自主研发工业控制安全产品中标该项目。
为了全面建成现代化高质量国家综合立体交通网,实现数字化、网络化、智能化、绿色化交通。该项目在集团数据中心网络安全等级保护的基础上,为满足交通部网络安全防护提升要求,加强关键信息基础设施的网络安全建设水平,打造交通行业网络安全的重点示范项目,以实战化、体系化、常态化的思路,采取动态防御、主动防御、纵深防御、精准防护、整体防控、联防联控的措施为主要途径。建立多维度、全方位的综合安全防控体系,提高网络安全防护能力,提升网络安全运营管理水平,降低安全运维难度,提高安全运营效率为主要目标。
此次,东方森太集团将为该项目提供以下实施措施:
网络自动化运维系统
主要用于集团数据中心网络设备的统一管理,实现设备批量纳管、提高安全防护水平,设备状态采集及集中展示、自动化巡检、自动化合规监测,设备策略统一管控,提高运维团队的工作效率,减小运维工作负担。
未知威胁监测系统
主要用于集团数据中心核心网络流量及边界网络流量的安全监测,基于行为分析引擎、特征检测引擎、文件分析引擎实现网络流量的异常通信、攻击事件、失陷主机等网络安全威胁的实时监测,结合“杀伤链”及“ATT&CK”模型,实现攻击路径分析及网络攻击的溯源及取证。
网络安全大数据分析系统
主要用于统一采集集团数据中心网络安全事件的安全监测数据,采用大数据及机器学习技术对安全监测数据进行归并、聚合、关联、分析、整合,实现网络安全态势整体呈现、网络安全事件统一处置、安全风险统一管理,为企业安全运营提供平台化解决方案,实现安全管理赋能。
威胁诱捕系统
主要用于对集团数据中心内部可能存在的网络攻击者进行攻击诱捕,实现“无误报”的安全监测分析。本系统采用欺骗技术在网络内部部署大量虚假目标及诱饵数据,并模拟用户不同的业务系统;使攻击者陷入网络迷宫,无法找到准确的攻击目标,对攻击者在网络内部的攻击行为进行捕获,实现攻击样本采集及网络攻击行为取证。为用户的安全加固方向、攻击溯源、安全缺陷分析提供其它产品无法提供的基础数据及手段支撑。
在数字时代大背景下,东方森太将不断提升企业自身数字化发展水平,将自身的自主可控数字化产品、自主研发工业网络安全产品,以及大数据、云边端协同等领先技术优势与交通行业深度融合,持续为提高我国交通智慧化水平提供源源不断的科技动力。