“过去，往往是安全事件发生后，协调相应的非本地安全厂商来处理。现在，有了我们团队，可实时分析发现网络安全威胁，快速处理安全事件，将过去事后处置变为如今事前防护，维护提升全市网络及数据安全防护能力。”近日，遵义市大数据集团有限公司技术研发部负责人唐静说起他们团队，满脸的自豪。

唐静的骄傲，源于其团队研发运营的网络及数据安全监测运营平台。这是遵义市大数据集团有限公司于去年3月开展全市政务信息化项目统筹建设实施以来，建设的全市唯一一个集网络及数据安全监测的运营中心。

运营平台具备安全威胁预警、实时分析、安全事件取证、安全事件溯源、还原攻击轨迹等功能，可为全市用户系统和网站提供全天候24小时实时网络及数据安全监测服务。

在运营平台的一块数字化大屏上，记者看到，资产失陷态势、资产威胁溯源、横向威胁感知几大版块数据适时更新，攻击时间、攻击域名、攻击类型、风险等级等信息一目了然，让人对网络及数据安全监测有了直观的感受。

“你可别小看这样一块大屏幕，它可发挥了大作用。通过全天候24小时不间断监测，及时发现网络和数据安全威胁，并及时通知用户，启动防御措施最大化，最大程度减少网络安全事件的发生。”唐静告诉记者。

今年10月30日，值班人员正在巡检，平台突然出现了一则高危告警。值班人员迅速响应，立即查阅了平台提供的告警详情。通过威胁狩猎、威胁情报等工具进行分析，疑似某单位存在主机木马感染风险。

面对突发事件，团队立即组织专家团队进行深入的分析与评估，最终确认此次事件为主机木马感染事件，随后团队严格按照事件联动处置机制的要求，对该安全事件进行处置。从发现问题、分析判断，到最终处置，整个流程闭环管理、科学高效，保障了用户单位网络安全。

今年11月5日，平台响起了告警提示音。值班人员通过平台查看告警详情，通过分析工具迅速找到问题所在：某单位的系统存在一个远程代码执行漏洞。值班人员立即组织专家团队进行分析和研判。经专家确认，攻击尝试未成功，系统也未遭受任何损害。

“当发现网络攻击、病毒入侵等网络及数据安全危害事件时，通过短信、聊天工具、邮箱、特定文件传输系统等多种告警方式及时通知用户，提高了对网络安全事件的响应速度，加强了网络安全防护能力。”唐静说，除了及时发现网络和数据安全威胁，他们还可提供网络安全风险评估、代码审计等20来项网络安全服务，为用户及时发现业务系统（数据）或网络环境存在的弱点、威胁。

前不久，团队在为某单位进行网络安全风险评估的过程中，发现多台服务器存在漏洞，这一漏洞允许攻击者通过SMB协议远程执行代码。

随后的日志审计进一步揭示问题的严重性：在凌晨2点至3点间，检测到了多条登录记录。这一时间段，通常是员工的休息时间，按常理不应有正常的登录活动。更令人担忧的是，这些登录记录指向了未知的IP地址，进一步证实了非授权访问的可能性。

种种异常迹象表明，用户的服务器已遭受了恶意软件的感染。针对这一情况，团队迅速提出了一系列整改措施，为用户构建了一个更加坚固的安全防线：为存在漏洞的服务器部署最新的安全补丁，并建立一个定期的安全更新机制；所有系统日志都被完整记录并定期备份，部署日志监控系统，实时监控异常登录和操作记录，并设置告警机制；举办增强网络安全意识培训，教育引导员工如何识别和防范安全威胁，并定期进行安全应急演练，提高员工的应急处理能力……

据悉，全市目前有约2000个政务和互联网业务系统上云。运营中心自建成投用以来，可实现对全部上云的系统进行全天候24小时安全监测。

全媒记者：查静陈义鹏