logo

自主研发 国网首个地市级网络安全应急指挥平台在连云港投用

【连网】  (记者 李江 通讯员 李容刚 刘景雯)近日,由国网连云港供电公司自主研发的国家电网首套地市级网络安全应急指挥平台,在江苏省连云港市正式上线投用。该平台整合了当前网络通信领域各项主流的网络安全技防措施,实现了对大数据流的实时批处理和数据扩展功能,可有效提升对网络安全风险的监测、分析、指挥和处置四项核心能力,网络威胁均在15秒内完成。

日前,国网连云港供电公司信通公司通信班工作人员张铭伦收到一条来自网络安全应急指挥平台的“异常访问”弹窗告警,经快速研判确认为网络安全威胁,立即点击该平台上的“一键封禁”按钮,仅用13秒就完成了对其隔离阻断。这就是得益于该公司自主研发的国家电网首套地市级网络安全应急指挥平台。

“以‘一键封禁’处置功能为例,以往,工作人员发现网络异常访问后需立即进行人工研判,如确认为安全威胁,则需逐个登录公司的10个网络边界防火墙进行隔离措施的部署,以每个部署耗时40秒计算,整个隔离阻断过程至少耗时5分钟左右,处置效率低、拦截效果不佳。”国网连云港供电公司信通公司信息运检专职臧磊介绍,如今,该平台对所有防火墙进行了整合,只需点击“一键封禁”按钮即可实现自动拦截并进行批量处理,全程耗时不到15秒。

近年来,电网数字化业务应用规模不断扩大,网络安全防护压力陡增,传统的网络安全防护体系逐渐难以满足电网安全要求特别是新型电力系统中多元化数据和复杂场景的处理需求。各地市供电公司在网络威胁监测和处置中所暴露的自动化智能化水平不足、处置流程繁琐等问题日益凸显。为此,2022年6月起,国网连云港供电公司在国网江苏省电力有限公司指导下,联合国网江苏信通公司组建了攻关团队,利用马尔科夫矩阵、自然语言处理模型、实时计算框架、在线分析列式存储数据库等大数据分析技术,于今年7月底研发出了网络安全应急指挥平台,经3个月试运行和持续优化,于11月10日正式上线运行。

据统计,该平台试运行以来,国网连云港供电公司累计在日常应用中处理网络威胁1156起,每起处置均在15秒内完成,有效提升了网络安全防护能力。

相关新闻