当前位置: 首页 > 能源互联网 > 典型应用案例

浙江杭州供电公司建设应用全场景网络安全智慧决策处置平台

国家电网报发布时间:2021-04-20 11:14:26  作者:张蕾、陈元中

  4月12日一早,浙江杭州供电公司员工徐李冰在网络安全风控室开展网络安全日常巡检工作。他敲击几下键盘,监控屏幕上显示出该公司网络安全各项相关信息。5分钟后,当天第一轮网络安全巡检工作完成。

  徐李冰使用的是杭州供电公司自主研发设计的全场景网络安全智慧决策处置平台。4月6日,随着资产管理、态势感知和智能指挥应用场景投入使用,全场景网络安全智慧决策处置平台正式上线。该平台融合了大数据技术和人工智能技术,采用资产空间探测及资产风险管理工具,以防范各类网络安全事故为重点,实现全场景环境下网络安全监控中心化、处理流程自动化、安全防护智能化,有助于杭州供电公司进一步完善安全生产治理体系。

  集中感知信息资产安全

  可视化监测分析数据

  “网络有的时候就像战场,电网的信息系统每天都会面对数以万计的潜在风险威胁。”全场景网络安全智慧决策处置平台研发负责人、杭州供电公司数智信通基层创新团队负责人钱锦介绍。近年来,该公司持续加强网络安全建设,网络安全系统及设备逐渐增多,在地市级供电公司一级中信息资产体量较大。但各自孤岛化的平台及设备、海量的运行数据也让网络安全运营形势愈发复杂。

  全场景网络安全智慧决策处置平台利用大数据技术整合分散在各个安全系统的数据,并采用资产空间探测技术,可视化监测分析网络威胁攻击、网络设备运行情况等信息,加强对信息资产安全态势的集中监测与感知。

  “杭州供电公司目前有218台服务器、2469台移动作业终端、1万余台电脑。在这个监控大屏上,我们可以实时了解网络安全监控预警等各项业务情况。关键节点、特征指标等数据都可以借助平台完成分析,相关结果会直观展现在监控大屏上。”徐李冰介绍。

  同时,平台通过数据清洗和人工智能技术,可智能分析研判不同安全产品的各类告警信息,从海量数据中快速识别网络异常情况,更快更精准地发现问题。一旦供电公司遭到网络攻击,平台可以第一时间发出预警并在两分钟内处置完毕,实现分钟级响应。

  快速定位软硬件资产

  防范网络安全供应链攻击

  “网络安全风控室收到国家电网有限公司预警公告,一款软件存在网络安全供应链定向攻击风险。此项资产已录入资产风险管理模块,杭州供电公司没有发现威胁。”4月11日中午,网络安全风控室值班员徐汉麟向上级报告。

  网络安全供应链攻击是指黑客利用用户对供应链厂家产品的信任,在供应链厂家的产品中植入恶意软件,并借此攻击用户线上系统和线下设备的行为。去年,全球范围内发生了多起网络安全供应链攻击事件,攻击对象包括政府、关键基础设施和大型企业等。徐汉麟介绍,网络安全供应链攻击十分隐蔽,且具有持续性,严重威胁电网企业的网络安全。

  降低此类攻击的影响,第一要务就是“摸清家底”,搞清楚软硬件资产实际情况,并将软硬件信息匹配起来。但人工管理软硬件资产容易出现资产信息不匹配、软件信息不确定等问题,留下网络安全漏洞。

  全场景网络安全智慧决策处置平台通过资产空间探测及资产风险管理工具,科学梳理资产细粒度,为每一项资产赋予一个独特的“身份”,将相关软硬件等信息梳理清楚,并形成一个完整的资产数据库。资产有了“身份”,就可以被精准定位和查询。通过物联网身份标识技术,平台在发现网络安全供应链中的软件隐患的同时,可快速定位相关硬件设施,缩短隐患排查时间。

  自动迭代数据处理规则

  人工智能智慧成长

  4月13日上午,杭州供电公司本部大楼里,不少员工收到了弱口令提醒电子邮件,发件人是“人工智能网络安全管理员”。这是全场景网络安全智慧决策处置平台上线后,由平台搭载的人工智能网络安全管理员第一次发出工作指令,提示网络安全相关风险。

  为了提升网络安全数据资源运营效率,全场景网络安全智慧决策处置平台引入人工智能技术,实现网络安全业务处理流程自动化。“以前发生告警,工作人员需完成找到责任人、下发预警单、完成漏洞处理等一系列操作。”杭州供电公司信通分公司副总经理杜猛俊说,“现在平台可自动处置,一键完成告警信息研判、预警单下发、风险处置等操作,工作效率至少提升了80%。”

  平台还可智能过滤无效信息,主动分析数据规律,能够在实际应用过程中迭代数据处理规则,不断“成长”。杜猛俊介绍,随着分布式电源、微电网、互动式设备的不断发展,网络攻击复杂程度日渐提升,电网企业安全生产面临新的挑战。这要求平台能够同步提高网络攻击防范能力。为此,平台设置了协同机器人、虚拟作战室,让人工智能接受仿真攻击训练,可以在各类新型网络安全攻击出现时第一时间学习如何识别相关数据信息,并具备应对新型网络安全攻击的能力。

  钱锦介绍,平台研发小组将聚焦网络边界、数据安全防护,引入数字孪生等技术,丰富平台使用场景,不断提高平台处理网络安全突发事件的能力,支持全场景网络安全防护体系建设。

评论

用户名:   匿名发表  
密码:  
验证码:
最新评论0

相关阅读

南京供电公司加快推动区域能源互联网建设

4月16日,江苏南京供电公司调控人员运用1月建成的能源互联网示范项目——南京江北新区智慧能源协调控制系统,实时监测冷、热、电各类用户用能情况和分布式新能源发电情况,推动实现“以电为核心、社会综合能效最优”。
能源互联网2021-04-20

山东淄博:供电服务给力 古村落旅游更兴旺

春季,群山环抱的和尚房村鸟语花香,湖水在阳光照射下波光粼粼。4月16日,游客张启霖在和尚房村谈起他的旅游体验:“和尚房村真好,有山有水,森林覆盖率高,环境古香古色,游乐项目也多,家人玩得特别开心。”
营销服务2021-04-20

强对流天气造成线路故障 国网青县供电公司快速恢复供电

4月15日18时,一股强对流天气从北向南袭击了河北省青县马厂镇、清州镇、上伍乡等乡镇,瞬时最高风力达到10级。强对流天气造成了青县18基高低压电杆倒伏,断线32处,39条10千伏线路停电,520个台区8万余户居民的生产生活用电受到影响。

中国电建签约埃塞俄比亚ARGO工业园配套变电供电项目

当地时间4月14日,中国电建埃塞俄比亚国别代表处代表公司与埃塞俄比亚电力公司在首都亚的斯亚贝巴签署了埃塞俄比亚ARGO工业园配套变电供电LOT3A、LOT4A两个标段的EPC总承包合同。该项目为埃塞俄比亚新建的ARGO工业农业

中宁县供电公司:蓄水池溃坝线路停运 服务队抢修恢复供电

  4月8日5时左右,宁夏中宁县喊叫水乡周沟村杨庄子社蓄水池发生溃坝,近50户房屋和1300亩土地被淹,40余人被困,2条10千伏线路的13根电杆倒塌、倾斜,1条配电线路停电。中宁县供电公司迅速响应,第一时间启动防汛应
地市报道2021-04-20

安徽滁州供电公司推进“嵌入式”预算管理审计

  本报讯 4月13日,安徽滁州供电公司一季度“嵌入式”预算管理审计工作完成。这次审计范围涵盖电网设备检修、系统运维、劳务外包、管理咨询等在内的173个项目,送审金额9003万元。该公司以“嵌入式”预算管
地市报道2021-04-20

浙江金华供电公司上线 电力源网侧能碳指数监测系统

  本报讯 “低碳运行指数日监测情况:变电站、主变压器、线路高损耗告警累计14条次,站损耗超2%变电站3座,变压器损耗超2%主变压器5台,线损率超3%线路6条,请尽快处置异常告警。”4月12日,全能型调控机器人“悟空
技术创新2021-04-20

山东东营供电公司智慧电力数据产品升级上线

  本报讯 4月12日,山东东营供电公司发展策划部员工通过“赋能新旧动能转换”智慧电力数据产品分析政府重点关注企业的用电情况,并形成区域产业经济月度分析报告报送给东营市政府,为政府开展新旧动能转换评
技术创新2021-04-20

国网冀北电力有限公司在攻防实战中 提升网络安全保障能力

    4月6日,国网冀北电力有限公司网络安全保障人员发现,境外攻击者正对该公司外网门户网站发起恶意攻击。经过技术分析,队员们很快溯源定位到来自某国的黑客组织,并成功反控攻击者主机。  网络安全工作已

国家电网江苏电力(宁集先锋)共产党员服务队为梅园新村纪念馆提供全

  “把凌乱的电线全部改为地下电缆铺线,沿梅园新村路东侧人行道单侧布置。主线采用电缆沟、电缆排管相结合的方式,在交叉路口排管。”4月15日,国家电网江苏电力(宁集先锋)共产党员服务队队员王泉、黄勇来到南