2月24日,国网新疆电力有限公司信息通信公司运用自主研发的终端域名系统(DNS)恶意外联溯源工具,实现恶意域名请求与发起程序的精准关联,为快速处置网络安全事件提供了有力支撑。
随着电网数字化、智能化建设深入推进,海量终端设备在支撑业务运行的同时,也成为网络攻击的重点目标。终端域名系统恶意外联行为隐蔽性强、扩散风险高,直接威胁电网通信系统安全稳定运行。
针对终端安全溯源定位难、应急处置慢等问题,新疆电力信通公司组建专项技术攻坚团队,立足现有安全监测体系,深入一线运维单位开展需求调研,聚焦进程级精准溯源目标,成功研发轻量化终端域名系统恶意外联溯源工具。
该工具可实时采集终端网络连接、域名系统请求等关键数据,通过智能关联分析,快速锁定恶意请求源头程序及物理位置,将恶意外联事件平均处置时间从数十分钟压缩至八分钟内,大幅提升了网络安全事件应急响应效率与定位精准度。
目前,该工具已在乌鲁木齐供电公司、国网新疆超高压分公司等单位试点应用。后续,新疆电力信通公司将强化溯源工具与现有安全平台协同联动,构建“监测—溯源—处置”一体化闭环管理机制,不断提升新疆电网的终端设备网络安全防护能力。
上一篇:无
