项目背景
光伏发电作为可再生能源的重要组成部分,在全球范围内得到了广泛应用。然而,随着光伏发电站规模的不断扩大,电力系统的安全和稳定问题也日益突出。xx光伏发电站现有的安全防御体系已不能应对未知威胁、apt攻击等新型威胁,因此建设一个高效、稳定、智能的xdr大数据安全平台成为当务之急。
项目目标
该项目位于河北省xx市,交流侧装机容量500兆瓦,项目总投资超30亿元。项目全容量并网后,年均发电量84390.7万度,每年可减少标准煤耗26万吨,减少二氧化碳排放69.9万吨,具有良好的经济、社会和环境效益。本项目将通过大数据分析技术、ai检测模型,对终端设备和网络流量进行实时监测和防御,提高其调度系统对新型恶意代码、apt攻击等高级、未知威胁的防御能力,保障电站的安全生产。
实施过程
结合用户原有网络结构和迫切需求:江民安全工程师为其推荐了赤豹xdr大数据安全分析平台,包括数据采集、数据清洗、数据存储、数据分析、智能告警、自动化响应等模块。该平台将采用分布式架构,以提高数据处理能力和分析能力。
不同于传统的后感知和被动防御思路,江民赤豹xdr平台采用了事前度量、事中识别、事后消除的安全防护理念,将安全数据和能力高度协同,端、管、边、云聚合联动,打破信息孤岛,通过开放性的接口设计形成一套安全框架标准,将多个安全产品能力有机的结合在一起,实现全维度纵深防御体系。以数据湖为原料,结合多引擎形成安全大脑决策中心,全局可视可管。同时利用soar技术联动多个安全设备,及时、有效的形成处置策略,其异构能力可以有效打通工业网各区域通讯协议壁垒,扩展响应解析专用协议,形成区域威胁联动防控能力,规避防御短板,有效的提升了生产系统的安防需求。
项目成果
通过部署该方案提升了用户工业生产系统对未知威胁、高级apt攻击的检测防御能力,助力企业降本增效:
• 降低成本:赤豹xdr平台通过打通企业现有安全产品,接入安全架构,并最终以平台化方式为企业提供服务,可以帮助企业减少在安全方面的投入成本。同时,xdr平台可以提供自动化安全管理和运营,减少人工参与和操作成本。
• 提高效率:赤豹xdr平台通过大数据分析和ai技术,可以实时监测、发现和防御网络安全威胁,帮助企业快速响应和处理安全事件,从而提高企业的运营效率。同时,xdr平台可以提供集中式管理,方便企业进行统一的安全管理和监控,减少管理成本和时间。
• 提高安全性:赤豹xdr平台通过全方位的安全防护和监测,可以减少企业受到的安全威胁和攻击,提高企业的安全性。同时,xdr平台可以提供安全事件的追溯和告警,帮助企业及时发现和处理安全问题,减少安全风险。
• 增强用户满意度:赤豹xdr平台的集中式管理和自动化处理,可以减少企业的安全风险和问题,提高企业的业务稳定性和可靠性,从而增强用户的满意度。