2023年3月,遼寧交通建設投資集團有限責任公司數據中心(一期)建設項目進行公開招標。經專家嚴格評審,北京東方森太科技發展有限公司的自主研發工業控制安全產品中標該項目。
為了全面建成現代化高質量國家綜合立體交通網,實現數字化、網絡化、智能化、綠色化交通。該項目在集團數據中心網絡安全等級保護的基礎上,為滿足交通部網絡安全防護提升要求,加強關鍵信息基礎設施的網絡安全建設水平,打造交通行業網絡安全的重點示范項目,以實戰化、體系化、常態化的思路,采取動態防御、主動防御、縱深防御、精準防護、整體防控、聯防聯控的措施為主要途徑。建立多維度、全方位的綜合安全防控體系,提高網絡安全防護能力,提升網絡安全運營管理水平,降低安全運維難度,提高安全運營效率為主要目標。
此次,東方森太集團將為該項目提供以下實施措施:
網絡自動化運維系統
主要用于集團數據中心網絡設備的統一管理,實現設備批量納管、提高安全防護水平,設備狀態采集及集中展示、自動化巡檢、自動化合規監測,設備策略統一管控,提高運維團隊的工作效率,減小運維工作負擔。
未知威脅監測系統
主要用于集團數據中心核心網絡流量及邊界網絡流量的安全監測,基于行為分析引擎、特征檢測引擎、文件分析引擎實現網絡流量的異常通信、攻擊事件、失陷主機等網絡安全威脅的實時監測,結合“殺傷鏈”及“ATT&CK”模型,實現攻擊路徑分析及網絡攻擊的溯源及取證。
網絡安全大數據分析系統
主要用于統一采集集團數據中心網絡安全事件的安全監測數據,采用大數據及機器學習技術對安全監測數據進行歸并、聚合、關聯、分析、整合,實現網絡安全態勢整體呈現、網絡安全事件統一處置、安全風險統一管理,為企業安全運營提供平臺化解決方案,實現安全管理賦能。
威脅誘捕系統
主要用于對集團數據中心內部可能存在的網絡攻擊者進行攻擊誘捕,實現“無誤報”的安全監測分析。本系統采用欺騙技術在網絡內部部署大量虛假目標及誘餌數據,并模擬用戶不同的業務系統;使攻擊者陷入網絡迷宮,無法找到準確的攻擊目標,對攻擊者在網絡內部的攻擊行為進行捕獲,實現攻擊樣本采集及網絡攻擊行為取證。為用戶的安全加固方向、攻擊溯源、安全缺陷分析提供其它產品無法提供的基礎數據及手段支撐。
在數字時代大背景下,東方森太將不斷提升企業自身數字化發展水平,將自身的自主可控數字化產品、自主研發工業網絡安全產品,以及大數據、云邊端協同等領先技術優勢與交通行業深度融合,持續為提高我國交通智慧化水平提供源源不斷的科技動力。