XX石油对国民经济发展具有十分重要的作用，是关系到国家基础的重要行业。网络安全作为保障XX石油稳固发展运作的重要因素，不仅极大的受到行业管理者、发展者的高度关注，同时也受到国内外黑客攻击者的青睐。近年来，随着XX石油信息系统网络和物联网环境变得更加开放与多变，信息系统则相对变得更加脆弱，针对于XX石油的各种网络攻击事件日益增多，暴露出行业整体信息系统在安全防护方面的严重不足，XX石油网络信息系统的安全性面临巨大的挑战。
党的十九大，作为事关党和国家事业继往开来的盛会，事关中国特色社会主义前途命运，关乎广大人民群众的最根本利益。保障十九大期间石油的稳定供应调配，成为了XX石油的重要任务。经过对网络安全防御能力的深入分析，为了更好的提升保电业务网络的威胁对抗能力，提出了基于新型安全防御技术对防御体系进行加固，打造主动式防御体系的安全需求及工作任务，以提升XX石油网络的安全防御能力。

网络安全的本质就是对抗，是攻防博弈。XX石油网络安全发展的数十年里，虽然基于法规、制度等已建立起了自己较为完善的安全防御体系，但基于现存的网络安全防御体系来讲，普遍采用传统特征识别的安全防御技术，以特征样本、行为样本、木马特征等作为判别攻击行为的依据，由此致使防御体系在面对未知威胁攻击、0day攻击等新型攻击行为时，存在“滞后性、静态性、被动性”的问题，在攻防能力上一直处于不对称的状态。本方案主要解决上述现存问题，以提升现有防御体系在面对攻击威胁时的防御短板，提升网络对于攻击威胁的对抗能力。

针对于需求加固的主要调电网络系统，卫达安全基于‘动态防御技术’为用户提供领先的主动安全防御解决方案，旨在解决当前电网存在的典型安全问题，提升电网网络安全防御体系在面对攻击威胁时的对抗能力。
本方案将动态防御技术与欺骗混淆技术应用于内网安全，通过网络重构来改变数据交换模式和底层通讯逻辑，破坏攻击过程依赖的环境和数据，从根本上阻止攻击威胁；通过欺骗混淆技术，在网络中营造出大量以假乱真的业务节点及业务网络，诱使攻击者针对满是‘漏洞’的虚假节点网络进行攻击，将其约束于虚假业务网络中并实时抓捕阻断。基于智能动态防御技术，通过网络的主动跳变、快速迁移形成动态环境，构建一个动态的、不断变化的“网络迷宫”，使攻击者无法定位攻击目标，从而破坏网络攻击能够实施的基础条件。利用人工智能深入分析和识别网络攻击行为，主动改变网络防御策略，极大增加攻击者的攻击难度，达到全面有效地抵御、识别和定位包括APT攻击在内的网络攻击行为。
该方案具体涵盖三大部分，
首先，为网络层动态防御系统，可下放部署至各级重要节点单位，进行主动式安全防御，部署位置包含但不限于各级公司机关、调控中心、信通公司、服务器业务区等与主要调电系统交互网络；
其次，在终端部署动态防御软件，通过对文件、进程、模块的认证，结合终端层的业务端口虚拟化，实现对终端的保护，同时配合网络层动态防御系统，形成新的动态防御新模型；
再次，为中心处部署态势感知威胁平台，可具体部署于电网中心机房，实现对各级节点单位的网络动态防御系统和终端层动态防御软件的管控及安全态势呈现，通过大数据多因素关联分析监控，实时展示内网态势，预测风险走向，真正做到辅助安全管理人员做整网的安全态势管控。