近年来，随着智慧矿区建设的飞速发展，陕煤集团所属各企业建立了大量的智能信息系统软、硬件平台。如何及时掌握关键网络信息基础设施运行状况，预警网络安全威胁和隐患，全面做好网络安全防范工作，成为当今依靠信息化、数字化、网络化运转的企业面临的头等大事。

传统的网络安全防护，主要依靠安全设备的策略配置，基本处于被动防守状态，不能实时监测入侵攻击行为并分析攻击源头和被攻击资产，无法全面保障网络安全。

运维分公司围绕网络安全管理中的漏洞管理、威胁告警、安全响应等场景，结合工业大数据、人工智能、机器学习等技术手段，研发了煤炭行业首个“网络安全态势感知系统”。该系统作为主动安全防御体系的“智慧大脑”，被运维分公司应用到煤炭这一传统能源行业中来，形成了基于煤炭行业IT服务领域的标准库、提供IT服务的方法论、网络安全管理办法及应急流程、网络安全态势感知数据采集系统软著等一系列国内优秀的网络安全态势感知相关技术创新。

据了解，该系统利用大数据存储、分析技术，对各类安全数据进行关联分析和深入挖掘，通过7×24小时全面、持续的安全监测，及时发现各类网络攻击行为、系统脆弱性事件，并对安全事件进行通报预警及可视化呈现，对攻击行为、威胁事件进行检测和应急响应，对告警信息进行推送，确保网络安全运维人员收到的告警信息及时、准确、有效，使工作人员全面、实时地获取和分析整个网络的安全信息。

此外，充分利用“AI分析预判”的防护理念，对系统历史安全情况、现网流行攻击和情报系统进行综合研判，采用AI建模，不断学习分析，帮助用户感知新型网络攻击行为。通过大数据分析、异常检测、态势感知等技术，发现潜在的威胁，实现快速准确的识别，运用人工智能技术进行主动防御，做到早发现、早响应、早处置。

下一步，该公司将以智慧矿区建设需求为出发点，不断深挖技术潜力，优化系统应用，提高服务品质，加快态势感知系统的迭代升级，积极拓展煤矿智能化服务市场，打造煤炭行业智慧运维高端品牌，为智能化网络安全提供技术保障。