5月10日，福港集箱网络安全落实上级集团网络数据安全管理精神，对公司网络环境进行了全面的威胁狩猎，最⼤程度降低其对公司网络安全造成的危害，推动公司网络安全进入一个崭新的阶段。

   随着互联网特别是移动互联网的发展和公司各信息化系统的不断投产，网络环境愈发复杂，不同的攻击行为更具产业化、团伙化，入侵手法也愈发多样化与复杂化，传统以防御漏洞为主的安全策略在面对层出不穷的新型、持续性、高级威胁时难以及时有效的检测、拦截和分析。因此，威胁发现，推理验证安全事件的经验，完成传统安全设备无法还原攻击路径、攻击战术、攻击过程、攻击技术的问题，完善公司网络空间的威胁狩猎手段，直接关系公司的发展和未来。

   在安全防护方面，完善网络安全基线，全面进行安全加固，加强办公终端管控，完善办公网络数据安全保护措施。对发现的安全威胁隐患和漏洞进行深度分析、追踪溯源、漏洞修复、升级补丁，采取措施降低威胁可能造成的影响，完成闭环处置。

   在威胁发现方面，依托可视化关联分析技术，对威胁情报、网络原始日志、终端日志、告警日志进行关联分析，从攻击者视角完整还原攻击路径，从被控主机视角完整描绘被控主机网络行为，完整呈现威胁全貌，精准定位攻击全过程，对安全加固和防护效果进行了全面的检查和评估，及时识别和消除风险。

   在安全管理方面，继续加强全体系网络信息安全工作的整体管理和组织协调，强化人员安全意识，严格落实各项规章制度，持续投入网络安全开发和上线前安全狩猎工作，不断提升运维管理水平，为高质量建设智慧港口保驾护航。（文：潘华）