【連網】 (記者 李江 通訊員 李容剛 劉景雯)近日,由國網連云港供電公司自主研發的國家電網首套地市級網絡安全應急指揮平臺,在江蘇省連云港市正式上線投用。該平臺整合了當前網絡通信領域各項主流的網絡安全技防措施,實現了對大數據流的實時批處理和數據擴展功能,可有效提升對網絡安全風險的監測、分析、指揮和處置四項核心能力,網絡威脅均在15秒內完成。
日前,國網連云港供電公司信通公司通信班工作人員張銘倫收到一條來自網絡安全應急指揮平臺的“異常訪問”彈窗告警,經快速研判確認為網絡安全威脅,立即點擊該平臺上的“一鍵封禁”按鈕,僅用13秒就完成了對其隔離阻斷。這就是得益于該公司自主研發的國家電網首套地市級網絡安全應急指揮平臺。
“以‘一鍵封禁’處置功能為例,以往,工作人員發現網絡異常訪問后需立即進行人工研判,如確認為安全威脅,則需逐個登錄公司的10個網絡邊界防火墻進行隔離措施的部署,以每個部署耗時40秒計算,整個隔離阻斷過程至少耗時5分鐘左右,處置效率低、攔截效果不佳。”國網連云港供電公司信通公司信息運檢專職臧磊介紹,如今,該平臺對所有防火墻進行了整合,只需點擊“一鍵封禁”按鈕即可實現自動攔截并進行批量處理,全程耗時不到15秒。
近年來,電網數字化業務應用規模不斷擴大,網絡安全防護壓力陡增,傳統的網絡安全防護體系逐漸難以滿足電網安全要求特別是新型電力系統中多元化數據和復雜場景的處理需求。各地市供電公司在網絡威脅監測和處置中所暴露的自動化智能化水平不足、處置流程繁瑣等問題日益凸顯。為此,2022年6月起,國網連云港供電公司在國網江蘇省電力有限公司指導下,聯合國網江蘇信通公司組建了攻關團隊,利用馬爾科夫矩陣、自然語言處理模型、實時計算框架、在線分析列式存儲數據庫等大數據分析技術,于今年7月底研發出了網絡安全應急指揮平臺,經3個月試運行和持續優化,于11月10日正式上線運行。
據統計,該平臺試運行以來,國網連云港供電公司累計在日常應用中處理網絡威脅1156起,每起處置均在15秒內完成,有效提升了網絡安全防護能力。
連云港日報社主辦 連網·連云港新聞網 未經授權·嚴禁轉載 連云港日報社(連云港報業傳媒集團)版權所有 網站支持IPV6
互聯網新聞信息服務許可證編號:32120180018 蘇ICP備12051824號 蘇新網備:2006026號 廣播電視節目制作經營許可證:蘇字第330號 信息網絡傳播視聽節目許可證號:1010496
報業集團 | 網站簡介 | 廣告服務 | 法律事務 | 應急電話 | 江蘇省網絡視聽違規節目舉報窗口
