當(dāng)前位置: 首頁 > 能源互聯(lián)網(wǎng) > 典型應(yīng)用案例

浙江杭州供電公司建設(shè)應(yīng)用全場景網(wǎng)絡(luò)安全智慧決策處置平臺

國家電網(wǎng)報發(fā)布時間:2021-04-20 11:14:26  作者:張蕾、陳元中

  4月12日一早,浙江杭州供電公司員工徐李冰在網(wǎng)絡(luò)安全風(fēng)控室開展網(wǎng)絡(luò)安全日常巡檢工作。他敲擊幾下鍵盤,監(jiān)控屏幕上顯示出該公司網(wǎng)絡(luò)安全各項相關(guān)信息。5分鐘后,當(dāng)天第一輪網(wǎng)絡(luò)安全巡檢工作完成。

  徐李冰使用的是杭州供電公司自主研發(fā)設(shè)計的全場景網(wǎng)絡(luò)安全智慧決策處置平臺。4月6日,隨著資產(chǎn)管理、態(tài)勢感知和智能指揮應(yīng)用場景投入使用,全場景網(wǎng)絡(luò)安全智慧決策處置平臺正式上線。該平臺融合了大數(shù)據(jù)技術(shù)和人工智能技術(shù),采用資產(chǎn)空間探測及資產(chǎn)風(fēng)險管理工具,以防范各類網(wǎng)絡(luò)安全事故為重點,實現(xiàn)全場景環(huán)境下網(wǎng)絡(luò)安全監(jiān)控中心化、處理流程自動化、安全防護智能化,有助于杭州供電公司進一步完善安全生產(chǎn)治理體系。

  集中感知信息資產(chǎn)安全

  可視化監(jiān)測分析數(shù)據(jù)

  “網(wǎng)絡(luò)有的時候就像戰(zhàn)場,電網(wǎng)的信息系統(tǒng)每天都會面對數(shù)以萬計的潛在風(fēng)險威脅。”全場景網(wǎng)絡(luò)安全智慧決策處置平臺研發(fā)負(fù)責(zé)人、杭州供電公司數(shù)智信通基層創(chuàng)新團隊負(fù)責(zé)人錢錦介紹。近年來,該公司持續(xù)加強網(wǎng)絡(luò)安全建設(shè),網(wǎng)絡(luò)安全系統(tǒng)及設(shè)備逐漸增多,在地市級供電公司一級中信息資產(chǎn)體量較大。但各自孤島化的平臺及設(shè)備、海量的運行數(shù)據(jù)也讓網(wǎng)絡(luò)安全運營形勢愈發(fā)復(fù)雜。

  全場景網(wǎng)絡(luò)安全智慧決策處置平臺利用大數(shù)據(jù)技術(shù)整合分散在各個安全系統(tǒng)的數(shù)據(jù),并采用資產(chǎn)空間探測技術(shù),可視化監(jiān)測分析網(wǎng)絡(luò)威脅攻擊、網(wǎng)絡(luò)設(shè)備運行情況等信息,加強對信息資產(chǎn)安全態(tài)勢的集中監(jiān)測與感知。

  “杭州供電公司目前有218臺服務(wù)器、2469臺移動作業(yè)終端、1萬余臺電腦。在這個監(jiān)控大屏上,我們可以實時了解網(wǎng)絡(luò)安全監(jiān)控預(yù)警等各項業(yè)務(wù)情況。關(guān)鍵節(jié)點、特征指標(biāo)等數(shù)據(jù)都可以借助平臺完成分析,相關(guān)結(jié)果會直觀展現(xiàn)在監(jiān)控大屏上。”徐李冰介紹。

  同時,平臺通過數(shù)據(jù)清洗和人工智能技術(shù),可智能分析研判不同安全產(chǎn)品的各類告警信息,從海量數(shù)據(jù)中快速識別網(wǎng)絡(luò)異常情況,更快更精準(zhǔn)地發(fā)現(xiàn)問題。一旦供電公司遭到網(wǎng)絡(luò)攻擊,平臺可以第一時間發(fā)出預(yù)警并在兩分鐘內(nèi)處置完畢,實現(xiàn)分鐘級響應(yīng)。

  快速定位軟硬件資產(chǎn)

  防范網(wǎng)絡(luò)安全供應(yīng)鏈攻擊

  “網(wǎng)絡(luò)安全風(fēng)控室收到國家電網(wǎng)有限公司預(yù)警公告,一款軟件存在網(wǎng)絡(luò)安全供應(yīng)鏈定向攻擊風(fēng)險。此項資產(chǎn)已錄入資產(chǎn)風(fēng)險管理模塊,杭州供電公司沒有發(fā)現(xiàn)威脅。”4月11日中午,網(wǎng)絡(luò)安全風(fēng)控室值班員徐漢麟向上級報告。

  網(wǎng)絡(luò)安全供應(yīng)鏈攻擊是指黑客利用用戶對供應(yīng)鏈廠家產(chǎn)品的信任,在供應(yīng)鏈廠家的產(chǎn)品中植入惡意軟件,并借此攻擊用戶線上系統(tǒng)和線下設(shè)備的行為。去年,全球范圍內(nèi)發(fā)生了多起網(wǎng)絡(luò)安全供應(yīng)鏈攻擊事件,攻擊對象包括政府、關(guān)鍵基礎(chǔ)設(shè)施和大型企業(yè)等。徐漢麟介紹,網(wǎng)絡(luò)安全供應(yīng)鏈攻擊十分隱蔽,且具有持續(xù)性,嚴(yán)重威脅電網(wǎng)企業(yè)的網(wǎng)絡(luò)安全。

  降低此類攻擊的影響,第一要務(wù)就是“摸清家底”,搞清楚軟硬件資產(chǎn)實際情況,并將軟硬件信息匹配起來。但人工管理軟硬件資產(chǎn)容易出現(xiàn)資產(chǎn)信息不匹配、軟件信息不確定等問題,留下網(wǎng)絡(luò)安全漏洞。

  全場景網(wǎng)絡(luò)安全智慧決策處置平臺通過資產(chǎn)空間探測及資產(chǎn)風(fēng)險管理工具,科學(xué)梳理資產(chǎn)細粒度,為每一項資產(chǎn)賦予一個獨特的“身份”,將相關(guān)軟硬件等信息梳理清楚,并形成一個完整的資產(chǎn)數(shù)據(jù)庫。資產(chǎn)有了“身份”,就可以被精準(zhǔn)定位和查詢。通過物聯(lián)網(wǎng)身份標(biāo)識技術(shù),平臺在發(fā)現(xiàn)網(wǎng)絡(luò)安全供應(yīng)鏈中的軟件隱患的同時,可快速定位相關(guān)硬件設(shè)施,縮短隱患排查時間。

  自動迭代數(shù)據(jù)處理規(guī)則

  人工智能智慧成長

  4月13日上午,杭州供電公司本部大樓里,不少員工收到了弱口令提醒電子郵件,發(fā)件人是“人工智能網(wǎng)絡(luò)安全管理員”。這是全場景網(wǎng)絡(luò)安全智慧決策處置平臺上線后,由平臺搭載的人工智能網(wǎng)絡(luò)安全管理員第一次發(fā)出工作指令,提示網(wǎng)絡(luò)安全相關(guān)風(fēng)險。

  為了提升網(wǎng)絡(luò)安全數(shù)據(jù)資源運營效率,全場景網(wǎng)絡(luò)安全智慧決策處置平臺引入人工智能技術(shù),實現(xiàn)網(wǎng)絡(luò)安全業(yè)務(wù)處理流程自動化。“以前發(fā)生告警,工作人員需完成找到責(zé)任人、下發(fā)預(yù)警單、完成漏洞處理等一系列操作。”杭州供電公司信通分公司副總經(jīng)理杜猛俊說,“現(xiàn)在平臺可自動處置,一鍵完成告警信息研判、預(yù)警單下發(fā)、風(fēng)險處置等操作,工作效率至少提升了80%。”

  平臺還可智能過濾無效信息,主動分析數(shù)據(jù)規(guī)律,能夠在實際應(yīng)用過程中迭代數(shù)據(jù)處理規(guī)則,不斷“成長”。杜猛俊介紹,隨著分布式電源、微電網(wǎng)、互動式設(shè)備的不斷發(fā)展,網(wǎng)絡(luò)攻擊復(fù)雜程度日漸提升,電網(wǎng)企業(yè)安全生產(chǎn)面臨新的挑戰(zhàn)。這要求平臺能夠同步提高網(wǎng)絡(luò)攻擊防范能力。為此,平臺設(shè)置了協(xié)同機器人、虛擬作戰(zhàn)室,讓人工智能接受仿真攻擊訓(xùn)練,可以在各類新型網(wǎng)絡(luò)安全攻擊出現(xiàn)時第一時間學(xué)習(xí)如何識別相關(guān)數(shù)據(jù)信息,并具備應(yīng)對新型網(wǎng)絡(luò)安全攻擊的能力。

  錢錦介紹,平臺研發(fā)小組將聚焦網(wǎng)絡(luò)邊界、數(shù)據(jù)安全防護,引入數(shù)字孿生等技術(shù),豐富平臺使用場景,不斷提高平臺處理網(wǎng)絡(luò)安全突發(fā)事件的能力,支持全場景網(wǎng)絡(luò)安全防護體系建設(shè)。

評論

用戶名:   匿名發(fā)表  
密碼:  
驗證碼:
最新評論0

相關(guān)閱讀

南京供電公司加快推動區(qū)域能源互聯(lián)網(wǎng)建設(shè)

4月16日,江蘇南京供電公司調(diào)控人員運用1月建成的能源互聯(lián)網(wǎng)示范項目——南京江北新區(qū)智慧能源協(xié)調(diào)控制系統(tǒng),實時監(jiān)測冷、熱、電各類用戶用能情況和分布式新能源發(fā)電情況,推動實現(xiàn)“以電為核心、社會綜合能效最優(yōu)”。

山東淄博:供電服務(wù)給力 古村落旅游更興旺

春季,群山環(huán)抱的和尚房村鳥語花香,湖水在陽光照射下波光粼粼。4月16日,游客張啟霖在和尚房村談起他的旅游體驗:“和尚房村真好,有山有水,森林覆蓋率高,環(huán)境古香古色,游樂項目也多,家人玩得特別開心?!?/div>

強對流天氣造成線路故障 國網(wǎng)青縣供電公司快速恢復(fù)供電

4月15日18時,一股強對流天氣從北向南襲擊了河北省青縣馬廠鎮(zhèn)、清州鎮(zhèn)、上伍鄉(xiāng)等鄉(xiāng)鎮(zhèn),瞬時最高風(fēng)力達到10級。強對流天氣造成了青縣18基高低壓電桿倒伏,斷線32處,39條10千伏線路停電,520個臺區(qū)8萬余戶居民的生產(chǎn)生活用電受到影響。
綜合新聞2021-04-20

中國電建簽約埃塞俄比亞ARGO工業(yè)園配套變電供電項目

當(dāng)?shù)貢r間4月14日,中國電建埃塞俄比亞國別代表處代表公司與埃塞俄比亞電力公司在首都亞的斯亞貝巴簽署了埃塞俄比亞ARGO工業(yè)園配套變電供電LOT3A、LOT4A兩個標(biāo)段的EPC總承包合同。該項目為埃塞俄比亞新建的ARGO工業(yè)農(nóng)業(yè)
國際新聞2021-04-20

中寧縣供電公司:蓄水池潰壩線路停運 服務(wù)隊搶修恢復(fù)供電

  4月8日5時左右,寧夏中寧縣喊叫水鄉(xiāng)周溝村楊莊子社蓄水池發(fā)生潰壩,近50戶房屋和1300畝土地被淹,40余人被困,2條10千伏線路的13根電桿倒塌、傾斜,1條配電線路停電。中寧縣供電公司迅速響應(yīng),第一時間啟動防汛應(yīng)
地市報道2021-04-20

安徽滁州供電公司推進“嵌入式”預(yù)算管理審計

  本報訊 4月13日,安徽滁州供電公司一季度“嵌入式”預(yù)算管理審計工作完成。這次審計范圍涵蓋電網(wǎng)設(shè)備檢修、系統(tǒng)運維、勞務(wù)外包、管理咨詢等在內(nèi)的173個項目,送審金額9003萬元。該公司以“嵌入式”預(yù)算管
地市報道2021-04-20

浙江金華供電公司上線 電力源網(wǎng)側(cè)能碳指數(shù)監(jiān)測系統(tǒng)

  本報訊 “低碳運行指數(shù)日監(jiān)測情況:變電站、主變壓器、線路高損耗告警累計14條次,站損耗超2%變電站3座,變壓器損耗超2%主變壓器5臺,線損率超3%線路6條,請盡快處置異常告警。”4月12日,全能型調(diào)控機器人“悟空

山東東營供電公司智慧電力數(shù)據(jù)產(chǎn)品升級上線

  本報訊 4月12日,山東東營供電公司發(fā)展策劃部員工通過“賦能新舊動能轉(zhuǎn)換”智慧電力數(shù)據(jù)產(chǎn)品分析政府重點關(guān)注企業(yè)的用電情況,并形成區(qū)域產(chǎn)業(yè)經(jīng)濟月度分析報告報送給東營市政府,為政府開展新舊動能轉(zhuǎn)換評

國網(wǎng)冀北電力有限公司在攻防實戰(zhàn)中 提升網(wǎng)絡(luò)安全保障能力

    4月6日,國網(wǎng)冀北電力有限公司網(wǎng)絡(luò)安全保障人員發(fā)現(xiàn),境外攻擊者正對該公司外網(wǎng)門戶網(wǎng)站發(fā)起惡意攻擊。經(jīng)過技術(shù)分析,隊員們很快溯源定位到來自某國的黑客組織,并成功反控攻擊者主機?! 【W(wǎng)絡(luò)安全工作已

國家電網(wǎng)江蘇電力(寧集先鋒)共產(chǎn)黨員服務(wù)隊為梅園新村紀(jì)念館提供全

  “把凌亂的電線全部改為地下電纜鋪線,沿梅園新村路東側(cè)人行道單側(cè)布置。主線采用電纜溝、電纜排管相結(jié)合的方式,在交叉路口排管?!?月15日,國家電網(wǎng)江蘇電力(寧集先鋒)共產(chǎn)黨員服務(wù)隊隊員王泉、黃勇來到南