四川省攀枝花市煙草專賣局（公司）近日成功處置10起網(wǎng)絡(luò)安全威脅事件，解救3臺被感染主機，將網(wǎng)絡(luò)安全隱患遏制在萌芽狀態(tài)，網(wǎng)絡(luò)信息安全防御建設(shè)和主動探知安全威脅能力進(jìn)一步提升。

攀枝花市局（公司）信息中心轉(zhuǎn)變以往相對被動的威脅防御方式，主動出擊尋找漏洞和威脅。他們運用態(tài)勢感知設(shè)備等專門設(shè)備，開展網(wǎng)絡(luò)邊界主動防御，通過自動化挖掘與云端關(guān)聯(lián)分析提前發(fā)現(xiàn)信息安全威脅，實施基于流量的網(wǎng)絡(luò)攻擊檢測，形成檢測、溯源、響應(yīng)一體化流程，及時發(fā)現(xiàn)威脅、解決問題、回溯來源。

發(fā)現(xiàn)威脅后，攀枝花市局（公司）信息中心第一時間對威脅流量進(jìn)行阻斷，根據(jù)威脅類型進(jìn)行相應(yīng)處置，在不影響核心業(yè)務(wù)運行的前提下封鎖疑似感染主機，然后電話通知主機所在部門人員先行斷網(wǎng)，再通過查殺病毒等方式處置威脅，消除威脅源后進(jìn)行流量二次監(jiān)測，無異常后方予放行。