溯源分析

本项目形成了一套面向运营的终端白名单运营实用化评价指标体系，本成果“终端软件白名单收敛率”、“终端软件白名单供给率”指标，可通过量化方式体现终端软件白名单运营水平，从而推动终端软件安全运营能力的提升。首次实现以网络区域维度构建安全业务场景本解决方案实践过程中，提出按网络区域构建安全业务场景，根据各类历史日志的关键特征训练自学习识别威胁日志，实现该区域内重点业务重点关注，共构建148个安全场景。多维度模式下开展攻击链分析的研究本解决方案通过攻击者视角、被攻击者视角、事件视角三种模式开展攻击实时监测，为运营人员提供溯源分析视图。实现针对威胁IP的全网在线联动封堵本解决方案在实时监测或威胁情报中发现的可疑威胁IP，可通过本平台与总部及分子公司安全设备的接口实现全网在线联动封堵，实现现场互联网对外自动隔离和内部主机之间的微隔离。

国网沈阳供电公司结合营配及线损管理工作经验，借助信息化手段建设了营配贯通数据深化应用平台。该平台在提升营配贯通数据质量的同时，充分挖掘营配贯通数据价值，提升营配贯通上层应用水平。该平台综合分析一体化线损系统、营销业务应用系统、生产管理系统、用户电量采集系统数据，完成营配数据的自动分析与诊断，营配相关专业人员借助该平台能够发现现场作业和用电户用电异常情况，实现了问题的自动定位，自动判别原因，对问题处理和现场工作人员提供理论支撑，提供智能辅助决策。此外，营配调是支撑上层应用的基础，营配调相关专业之间的沟通也直接影响线损管理水平，当前沟通主要是依赖邮件进行沟通，存在沟通缺少记录，责任不明晰。为此，在前述问题分析模块基础上整合了问题消缺过程跟踪，实现工单自动发起、流转并记录时间节点，实时提醒工作人员，缩短消缺时长，提升沟通效率。电网营配数据深化应用平台基于各专业应用系统数据，实现数据价值的深入挖掘，发现电网运行中所存在的问题，并对问题消缺过程进行跟踪，实现闭环的管理。本平台的主要用户群体为电网公司营销、配电、调度及继保等相关专业人员，针对平台自动分析的问题进行处理，并在线上以流程化、规范化的方式进行处理，对于流程执行延迟可以进行催办处理，便于管理人员审查、督办，显著提高了问题的发现及消缺效率。

本成果创新构建“对外诱捕、对内引流”的黑客诱捕系统，实现“诱敌深入、延缓攻击、黑客画像、反制擒拿”于一体的主动防御体系，已在5家单位试点应用，提升全网网络安全防护水平。2021年国家网络安全攻防演习期间，黑客诱捕系统累计遭受攻击2万余次，上报防守方成果报告20余份，成功捕获多名黑客真实身份信息，为国网公司获得1650分高额加分。项目关键技术经查新在国内外相关文献中未见报道，申请发明专利3项，获省部级奖励5项，受到国网互联网部的认可与肯定，在各行业网络安全工作中均有很高的推广价值。 本成果可通过对外映射诱饵引诱黑客访问“陷阱”，并通过高交互的虚拟仿真页面拖延黑客攻击时间。同时，对内部署“哨兵”实现对内部攻击横向探测实时感知。通过引导攻击者下载运行定制化文件，反向控制攻击者主机，并结合多源情报库溯源分析获取黑客身份。可节约人力物力，减少溯源反制人员数量，大大提升公司网络安全工作的自动化程度。