2月25日，國家能源集團龍源電力中能公司工控應急監測系統正式上線一周年，其運行期間有效發現企業信息竊取、病毒感染等攻擊事件，并提供完整的應急處置方案，杜絕了重大網絡安全事件帶來的損失。

該系統通過采集企業資產信息、日志、流量、無線WIFI等并進行數據分析，實現現場數據采集融合，并通過對工控計算機設備、上位機軟件等攻擊行為進行掃描分析，實現攻擊行為的檢測，結果不僅包含傳統IT協議漏洞，還包含工控協議漏洞。該系統穩定運行后，有效發現17個工業企業OpenSSH、sshd、CVE-2019-0708遠程代碼執行等多達160個高風險漏洞，并使用先進的“SparkStreaming+Kafka”分析算法對采集日志進行多維度分析，給出完整的事件記錄和證據鏈，方便客戶進行安全事件應急處置，切實保障了企業的安全生產。

該系統的成功運行，有效助力于工控行業網絡安全管理，顯著提高了安防效果，大大降低了網絡攻擊事件對工業企業帶來的損失，為集團公司網絡安全工作提供了強有力的技術支撐。