12月8日,江苏连云港供电公司信息通信分公司员工张铭伦的手机收到了一条网络安全应急指挥平台发送的“异常访问”弹窗告警,他随即点击平台上的“一键封禁”按钮,仅用11秒就完成了网络安全威胁的隔离阻断。该平台上线1个月以来,累计指导一线员工在日常应用和实战攻防演练中处理网络威胁853起,每起威胁平均处置时间在15秒内,提升了电网网络安全防护能力。
近年来,随着电网数字化业务应用规模不断扩大,传统的网络安全防护体系难以满足多元数据和复杂场景的处理需求。自2022年6月起,连云港供电公司在国网江苏省电力有限公司的指导下,联合江苏电力信通公司组建联合攻关团队,运用马尔科夫矩阵、自然语言处理模型、实时计算框架、在线分析列式存储数据库等大数据分析技术,于今年7月底研发了网络安全应急指挥平台。经过3个月试运行和持续优化后,该平台于11月10日正式上线,是江苏首套应用在地市级供电公司的网络安全应急指挥平台。
网络安全应急指挥平台整合了当前网络通信领域各项主流的网络安全技防措施,提升了地市级供电公司对网络安全风险的监测、分析、指挥和处置4项核心能力,将网络安全风险处置时间由5分钟缩短至15秒内。(李冰清 李容刚)
评论