当前位置: 首页 > 电网 > 运行检修

发现网络异常,这个平台两分钟处置完毕——浙江杭州供电公司建设应用全场景网络安全智慧决策处置平台

国家电网报发布时间:2021-04-20 10:13:38  作者:张蕾 陈元中

  

  4月12日一早,浙江杭州供电公司员工徐李冰在网络安全风控室开展网络安全日常巡检工作。他敲击几下键盘,监控屏幕上显示出该公司网络安全各项相关信息。5分钟后,当天第一轮网络安全巡检工作完成。

  徐李冰使用的是杭州供电公司自主研发设计的全场景网络安全智慧决策处置平台。4月6日,随着资产管理、态势感知和智能指挥应用场景投入使用,全场景网络安全智慧决策处置平台正式上线。该平台融合了大数据技术和人工智能技术,采用资产空间探测及资产风险管理工具,以防范各类网络安全事故为重点,实现全场景环境下网络安全监控中心化、处理流程自动化、安全防护智能化,有助于杭州供电公司进一步完善安全生产治理体系。

  集中感知信息资产安全

  可视化监测分析数据

  “网络有的时候就像战场,电网的信息系统每天都会面对数以万计的潜在风险威胁。”全场景网络安全智慧决策处置平台研发负责人、杭州供电公司数智信通基层创新团队负责人钱锦介绍。近年来,该公司持续加强网络安全建设,网络安全系统及设备逐渐增多,在地市级供电公司一级中信息资产体量较大。但各自孤岛化的平台及设备、海量的运行数据也让网络安全运营形势愈发复杂。

  全场景网络安全智慧决策处置平台利用大数据技术整合分散在各个安全系统的数据,并采用资产空间探测技术,可视化监测分析网络威胁攻击、网络设备运行情况等信息,加强对信息资产安全态势的集中监测与感知。

  “杭州供电公司目前有218台服务器、2469台移动作业终端、1万余台电脑。在这个监控大屏上,我们可以实时了解网络安全监控预警等各项业务情况。关键节点、特征指标等数据都可以借助平台完成分析,相关结果会直观展现在监控大屏上。”徐李冰介绍。

  同时,平台通过数据清洗和人工智能技术,可智能分析研判不同安全产品的各类告警信息,从海量数据中快速识别网络异常情况,更快更精准地发现问题。一旦供电公司遭到网络攻击,平台可以第一时间发出预警并在两分钟内处置完毕,实现分钟级响应。

  快速定位软硬件资产

  防范网络安全供应链攻击

  “网络安全风控室收到国家电网有限公司预警公告,一款软件存在网络安全供应链定向攻击风险。此项资产已录入资产风险管理模块,杭州供电公司没有发现威胁。”4月11日中午,网络安全风控室值班员徐汉麟向上级报告。

  网络安全供应链攻击是指黑客利用用户对供应链厂家产品的信任,在供应链厂家的产品中植入恶意软件,并借此攻击用户线上系统和线下设备的行为。去年,全球范围内发生了多起网络安全供应链攻击事件,攻击对象包括政府、关键基础设施和大型企业等。徐汉麟介绍,网络安全供应链攻击十分隐蔽,且具有持续性,严重威胁电网企业的网络安全。

  降低此类攻击的影响,第一要务就是“摸清家底”,搞清楚软硬件资产实际情况,并将软硬件信息匹配起来。但人工管理软硬件资产容易出现资产信息不匹配、软件信息不确定等问题,留下网络安全漏洞。

  全场景网络安全智慧决策处置平台通过资产空间探测及资产风险管理工具,科学梳理资产细粒度,为每一项资产赋予一个独特的“身份”,将相关软硬件等信息梳理清楚,并形成一个完整的资产数据库。资产有了“身份”,就可以被精准定位和查询。通过物联网身份标识技术,平台在发现网络安全供应链中的软件隐患的同时,可快速定位相关硬件设施,缩短隐患排查时间。

  自动迭代数据处理规则

  人工智能智慧成长

  4月13日上午,杭州供电公司本部大楼里,不少员工收到了弱口令提醒电子邮件,发件人是“人工智能网络安全管理员”。这是全场景网络安全智慧决策处置平台上线后,由平台搭载的人工智能网络安全管理员第一次发出工作指令,提示网络安全相关风险。

  为了提升网络安全数据资源运营效率,全场景网络安全智慧决策处置平台引入人工智能技术,实现网络安全业务处理流程自动化。“以前发生告警,工作人员需完成找到责任人、下发预警单、完成漏洞处理等一系列操作。”杭州供电公司信通分公司副总经理杜猛俊说,“现在平台可自动处置,一键完成告警信息研判、预警单下发、风险处置等操作,工作效率至少提升了80%。”

  平台还可智能过滤无效信息,主动分析数据规律,能够在实际应用过程中迭代数据处理规则,不断“成长”。杜猛俊介绍,随着分布式电源、微电网、互动式设备的不断发展,网络攻击复杂程度日渐提升,电网企业安全生产面临新的挑战。这要求平台能够同步提高网络攻击防范能力。为此,平台设置了协同机器人、虚拟作战室,让人工智能接受仿真攻击训练,可以在各类新型网络安全攻击出现时第一时间学习如何识别相关数据信息,并具备应对新型网络安全攻击的能力。

  钱锦介绍,平台研发小组将聚焦网络边界、数据安全防护,引入数字孪生等技术,丰富平台使用场景,不断提高平台处理网络安全突发事件的能力,支持全场景网络安全防护体系建设。

评论

用户名:   匿名发表  
密码:  
验证码:
最新评论0

相关阅读

无相关信息