2020年2月，水利部辦公廳印發《2020年水利網信工作要點》，積極踐行“水利工程補短板、水利行業強監管”。並要求實施網路安全能力提升工程，建成基於大資料的水利部機關網路安全威脅感知和決策指揮平臺，提升網路安全監測預警和應急響應能力等多方面能力。

且看綠盟科技如何守護水利系統，開展水利網路安全能力建設。

水利行業作為重點民生行業，建設有多個重要業務系統。一旦系統遭到破壞或者喪失功能，將嚴重危害國家安全、公共利益。而以往水利行業網路安全建設，基本是以滿足安全合規或受安全事件驅動為主。此種型別的安全建設大多數都只是在不斷的“救火”，無法滿足水利行業資訊業務的快速發展。

面對日新月異的網路攻擊手段、日益嚴峻的網路安全形勢，水利行業使用者對網路安全提出了新的安全需求：

1. 使用者期望能夠在原始流量分光/映象場景下，部署單套裝置即可發現網路中存在的各類安全問題；

2. 使用者期望增加對安全場景的分析能力，以應對傳統安全裝置處理不了的0day、APT等攻擊行為；

3. 當網路攻擊事件發生時，使用者期望快速明確事件影響範圍，並及時提供有效的應對處置建議；

4. 當0day事件發生時，使用者期望對歷史流量資料和pcap檔案實現快速溯源、分析、還原駭客攻擊的具體行為及過程；

5. 針對安全熱點事件，使用者期望能夠快速感應到現網系統中是否存在同類安全問題，並提供預防手段。

綠盟科技透過深入分析行業現狀與使用者需求，發現未來網路安全防禦體系將更加看重網路安全的監測和響應能力，充分利用網路全流量、大資料分析及預測技術，大幅提高安全事件監測預警和快速響應能力，應對大量未知安全威脅。

結合未來網路安全防禦體系發展趨勢，綠盟科技面向水利系統使用者打造了綠盟智慧安全運營平臺。該平臺針對原始流量進行採集和監控，對流量資訊進行深度還原、儲存、查詢和分析，可以及時掌握重要資訊系統相關網路安全威脅風險，及時檢測漏洞、病毒木馬、網路攻擊情況，及時發現網路安全事件線索，及時通報預警重大網路安全威脅，調查、防範和打擊網路攻擊等惡意行為，保障重要資訊系統的網路安全。

方案價值

綠盟智慧安全運營平臺基於大資料技術，可對採集到的原始流量，進行流量還原與特徵分析，並將資料結果進行安全場景分析與高階安全威脅分析。綠盟智慧安全運營平臺可幫助使用者解決眾多網路安全難題。

1. 讓您看到關注的、想看的。使用者可以檢視一切原始資訊，五元組、應用層資訊，PCAP原始報文資訊等；綠盟智慧安全運營平臺既能提供安全結果展示，又能提供介面化安全分析等多種手段。 

2. 讓您看到傳統裝置檢測不到的。綠盟智慧安全運營平臺可基於時間視窗分析，C&C網路發現，內網木馬心跳檢測；可以做到時間關聯分析，視覺化漸進式分析定性事件，事件情報資訊。

3. 使用者與綠盟科技安全專家協同運營的新媒介。綠盟智慧安全運營平臺可以儲存流量原始資料，並實現與安全專家協同執行、安全分析，讓運維人員與網路安全更近一步。

綠盟智慧安全運營平臺依託綠盟科技多年資訊保安研究、實踐經驗，可為水利行業使用者業務的順暢執行提供強有力的支撐和保障，並幫助水利行業使用者全面“補短板、強監管”。