9月25日,国网冀北电力有限公司作为第一批推广实施单位,率先完成网络与信息安全风险监控预警平台(SG-S6000平台)建设,实现平台上线试运行,开启安全防护新篇章。
SG-S6000平台是以网络与信息安全预警分析中心业务应用需求为基础,开展基于安全场景模型的大数据分析及展示等手段,建立和完善安全态势全面监控、安全威胁实时预警、安全事件及时处置的能力,建设形成一套能够支撑网络与信息安全预警分析中心业务的支撑平台。该平台遵循《国家电网公司信息安全防护体系》要求,并结合网络与信息安全预警分析中心业务应用的特点,采用安全机制和技术手段保障国网冀北电力系统的应用安全、数据安全、主机安全、网络安全、物理安全。
SG-S6000平台通过整合现有安全设备、系统等资源,结合大数据分析先进技术及框架体系,采集互联网出口、内网核心业务流量镜像,以日志信息的形式,通过大数据平台数据分析加工后发送至SG-S6000平台展现,使运维人员能在第一时间定位处理安全隐患。SG-S6000平台具有良好的兼容能力,能够实现快速集成和获取异构系统日志信息,确保系统有效整合采集、分析、展示等层级的数据。
SG-S6000平台大幅提高国网冀北电力网络态势感知能力、大数据分析及预测技术,增强了安全事件监测预警能力,确保做到快速响应,积极应对大量未知安全威胁。