近日，由中国信通院举办的深度观察报告会系列论坛在京召开。在数字生态治理分论坛上，2024年度首期“磐安”优秀案例——六大行业应用优秀案例遴选结果发布，微步在线“能源单位暴露面梳理与攻击感知”案例成功入选。与此同时，微步在线凭借在网络安全领域深厚的技术实力和专业的服务水平，入选第二期《数字安全护航技术能力全景图》。

随着数字中国建设的加速，数字安全防护体系的建设变得愈发重要。为促进数字安全产业健康发展，中国信通院数字安全护航计划2024年开展了多项活动，其中2024年度首期 “磐安”优秀案例征集涵盖金融、医疗、能源、教育、交通、政务应用等六大行业，专家组从技术创新力、技术应用领域、实践案例典型性和市场影响力、市场反馈等五个层面对企业案例进行综合评定。

当前，网络攻击愈演愈烈，各种新型威胁、APT、勒索等高级攻击层出不穷。针对某区域能源二级单位自建SOC日志面临的告警降噪难，无法快速准确发现真实威胁，尤其缺乏高效告警优先级评估能力与精准的失陷主机定位能力等痛点，微步在线通过威胁情报管理平台TIP及威胁感知平台TDP构建“暴露面梳理与攻击感知”方案，大大增强了能源单位整体的威胁检测与响应能力。此次成功入选首期 “磐安”优秀案例，体现了行业对该方案技术创新性和应用效果的认可。

具体而言，该方案通过将TIP与SOC平台对接，不仅实现了基于威胁情报的告警事件优先级排序，能够准确判断哪些告警是真正的威胁，从而让企业优先处理，极大提高了告警处理以及威胁处置效率。同时，在该二级能源单位外网出口部署TDP，实时监测网络流量，融合情报准确判断攻击来源，能有效区分普通攻击与高级持续性威胁(APT)等复杂攻击形式。此外，结合流量监听与威胁情报分析，TDP能准确定位该区域二级能源单位失陷主机，显著提升企业安全事件分析处置能力。最后，基于TDP流量侧的分析，实现对暴露在外的风险点进行全面排查。

实施上述方案后，该区域二级能源单位不仅增强了自有SOC平台的威胁检测与响应能力，整个集团安全运营能力也得到了显著提升。事实上，该案例技术方案不仅适用于大型能源集团，也适用于金融、电信、政府机构等其他对网络安全有高要求的行业，能够满足不同企业的特定需求，如威胁情报管理、告警降噪、流量精准检测及失陷主机定位、暴露面梳理等。

[注意]APP应用上架合规检测服务，协助应用顺利上架！