4月12日一早,浙江杭州供電公司員工徐李冰在網(wǎng)絡(luò)安全風(fēng)控室開展網(wǎng)絡(luò)安全日常巡檢工作。他敲擊幾下鍵盤,監(jiān)控屏幕上顯示出該公司網(wǎng)絡(luò)安全各項相關(guān)信息。5分鐘后,當(dāng)天第一輪網(wǎng)絡(luò)安全巡檢工作完成。
徐李冰使用的是杭州供電公司自主研發(fā)設(shè)計的全場景網(wǎng)絡(luò)安全智慧決策處置平臺。4月6日,隨著資產(chǎn)管理、態(tài)勢感知和智能指揮應(yīng)用場景投入使用,全場景網(wǎng)絡(luò)安全智慧決策處置平臺正式上線。該平臺融合了大數(shù)據(jù)技術(shù)和人工智能技術(shù),采用資產(chǎn)空間探測及資產(chǎn)風(fēng)險管理工具,以防范各類網(wǎng)絡(luò)安全事故為重點,實現(xiàn)全場景環(huán)境下網(wǎng)絡(luò)安全監(jiān)控中心化、處理流程自動化、安全防護智能化,有助于杭州供電公司進一步完善安全生產(chǎn)治理體系。
集中感知信息資產(chǎn)安全
可視化監(jiān)測分析數(shù)據(jù)
“網(wǎng)絡(luò)有的時候就像戰(zhàn)場,電網(wǎng)的信息系統(tǒng)每天都會面對數(shù)以萬計的潛在風(fēng)險威脅。”全場景網(wǎng)絡(luò)安全智慧決策處置平臺研發(fā)負(fù)責(zé)人、杭州供電公司數(shù)智信通基層創(chuàng)新團隊負(fù)責(zé)人錢錦介紹。近年來,該公司持續(xù)加強網(wǎng)絡(luò)安全建設(shè),網(wǎng)絡(luò)安全系統(tǒng)及設(shè)備逐漸增多,在地市級供電公司一級中信息資產(chǎn)體量較大。但各自孤島化的平臺及設(shè)備、海量的運行數(shù)據(jù)也讓網(wǎng)絡(luò)安全運營形勢愈發(fā)復(fù)雜。
全場景網(wǎng)絡(luò)安全智慧決策處置平臺利用大數(shù)據(jù)技術(shù)整合分散在各個安全系統(tǒng)的數(shù)據(jù),并采用資產(chǎn)空間探測技術(shù),可視化監(jiān)測分析網(wǎng)絡(luò)威脅攻擊、網(wǎng)絡(luò)設(shè)備運行情況等信息,加強對信息資產(chǎn)安全態(tài)勢的集中監(jiān)測與感知。
“杭州供電公司目前有218臺服務(wù)器、2469臺移動作業(yè)終端、1萬余臺電腦。在這個監(jiān)控大屏上,我們可以實時了解網(wǎng)絡(luò)安全監(jiān)控預(yù)警等各項業(yè)務(wù)情況。關(guān)鍵節(jié)點、特征指標(biāo)等數(shù)據(jù)都可以借助平臺完成分析,相關(guān)結(jié)果會直觀展現(xiàn)在監(jiān)控大屏上。”徐李冰介紹。
同時,平臺通過數(shù)據(jù)清洗和人工智能技術(shù),可智能分析研判不同安全產(chǎn)品的各類告警信息,從海量數(shù)據(jù)中快速識別網(wǎng)絡(luò)異常情況,更快更精準(zhǔn)地發(fā)現(xiàn)問題。一旦供電公司遭到網(wǎng)絡(luò)攻擊,平臺可以第一時間發(fā)出預(yù)警并在兩分鐘內(nèi)處置完畢,實現(xiàn)分鐘級響應(yīng)。
快速定位軟硬件資產(chǎn)
防范網(wǎng)絡(luò)安全供應(yīng)鏈攻擊
“網(wǎng)絡(luò)安全風(fēng)控室收到國家電網(wǎng)有限公司預(yù)警公告,一款軟件存在網(wǎng)絡(luò)安全供應(yīng)鏈定向攻擊風(fēng)險。此項資產(chǎn)已錄入資產(chǎn)風(fēng)險管理模塊,杭州供電公司沒有發(fā)現(xiàn)威脅。”4月11日中午,網(wǎng)絡(luò)安全風(fēng)控室值班員徐漢麟向上級報告。
網(wǎng)絡(luò)安全供應(yīng)鏈攻擊是指黑客利用用戶對供應(yīng)鏈廠家產(chǎn)品的信任,在供應(yīng)鏈廠家的產(chǎn)品中植入惡意軟件,并借此攻擊用戶線上系統(tǒng)和線下設(shè)備的行為。去年,全球范圍內(nèi)發(fā)生了多起網(wǎng)絡(luò)安全供應(yīng)鏈攻擊事件,攻擊對象包括政府、關(guān)鍵基礎(chǔ)設(shè)施和大型企業(yè)等。徐漢麟介紹,網(wǎng)絡(luò)安全供應(yīng)鏈攻擊十分隱蔽,且具有持續(xù)性,嚴(yán)重威脅電網(wǎng)企業(yè)的網(wǎng)絡(luò)安全。
降低此類攻擊的影響,第一要務(wù)就是“摸清家底”,搞清楚軟硬件資產(chǎn)實際情況,并將軟硬件信息匹配起來。但人工管理軟硬件資產(chǎn)容易出現(xiàn)資產(chǎn)信息不匹配、軟件信息不確定等問題,留下網(wǎng)絡(luò)安全漏洞。
全場景網(wǎng)絡(luò)安全智慧決策處置平臺通過資產(chǎn)空間探測及資產(chǎn)風(fēng)險管理工具,科學(xué)梳理資產(chǎn)細粒度,為每一項資產(chǎn)賦予一個獨特的“身份”,將相關(guān)軟硬件等信息梳理清楚,并形成一個完整的資產(chǎn)數(shù)據(jù)庫。資產(chǎn)有了“身份”,就可以被精準(zhǔn)定位和查詢。通過物聯(lián)網(wǎng)身份標(biāo)識技術(shù),平臺在發(fā)現(xiàn)網(wǎng)絡(luò)安全供應(yīng)鏈中的軟件隱患的同時,可快速定位相關(guān)硬件設(shè)施,縮短隱患排查時間。
自動迭代數(shù)據(jù)處理規(guī)則
人工智能智慧成長
4月13日上午,杭州供電公司本部大樓里,不少員工收到了弱口令提醒電子郵件,發(fā)件人是“人工智能網(wǎng)絡(luò)安全管理員”。這是全場景網(wǎng)絡(luò)安全智慧決策處置平臺上線后,由平臺搭載的人工智能網(wǎng)絡(luò)安全管理員第一次發(fā)出工作指令,提示網(wǎng)絡(luò)安全相關(guān)風(fēng)險。
為了提升網(wǎng)絡(luò)安全數(shù)據(jù)資源運營效率,全場景網(wǎng)絡(luò)安全智慧決策處置平臺引入人工智能技術(shù),實現(xiàn)網(wǎng)絡(luò)安全業(yè)務(wù)處理流程自動化。“以前發(fā)生告警,工作人員需完成找到責(zé)任人、下發(fā)預(yù)警單、完成漏洞處理等一系列操作。”杭州供電公司信通分公司副總經(jīng)理杜猛俊說,“現(xiàn)在平臺可自動處置,一鍵完成告警信息研判、預(yù)警單下發(fā)、風(fēng)險處置等操作,工作效率至少提升了80%。”
平臺還可智能過濾無效信息,主動分析數(shù)據(jù)規(guī)律,能夠在實際應(yīng)用過程中迭代數(shù)據(jù)處理規(guī)則,不斷“成長”。杜猛俊介紹,隨著分布式電源、微電網(wǎng)、互動式設(shè)備的不斷發(fā)展,網(wǎng)絡(luò)攻擊復(fù)雜程度日漸提升,電網(wǎng)企業(yè)安全生產(chǎn)面臨新的挑戰(zhàn)。這要求平臺能夠同步提高網(wǎng)絡(luò)攻擊防范能力。為此,平臺設(shè)置了協(xié)同機器人、虛擬作戰(zhàn)室,讓人工智能接受仿真攻擊訓(xùn)練,可以在各類新型網(wǎng)絡(luò)安全攻擊出現(xiàn)時第一時間學(xué)習(xí)如何識別相關(guān)數(shù)據(jù)信息,并具備應(yīng)對新型網(wǎng)絡(luò)安全攻擊的能力。
錢錦介紹,平臺研發(fā)小組將聚焦網(wǎng)絡(luò)邊界、數(shù)據(jù)安全防護,引入數(shù)字孿生等技術(shù),豐富平臺使用場景,不斷提高平臺處理網(wǎng)絡(luò)安全突發(fā)事件的能力,支持全場景網(wǎng)絡(luò)安全防護體系建設(shè)。
評論