12月8日,江蘇連云港供電公司信息通信分公司員工張銘倫的手機收到了一條網(wǎng)絡(luò)安全應(yīng)急指揮平臺發(fā)送的“異常訪問”彈窗告警,他隨即點擊平臺上的“一鍵封禁”按鈕,僅用11秒就完成了網(wǎng)絡(luò)安全威脅的隔離阻斷。該平臺上線1個月以來,累計指導(dǎo)一線員工在日常應(yīng)用和實戰(zhàn)攻防演練中處理網(wǎng)絡(luò)威脅853起,每起威脅平均處置時間在15秒內(nèi),提升了電網(wǎng)網(wǎng)絡(luò)安全防護能力。
近年來,隨著電網(wǎng)數(shù)字化業(yè)務(wù)應(yīng)用規(guī)模不斷擴大,傳統(tǒng)的網(wǎng)絡(luò)安全防護體系難以滿足多元數(shù)據(jù)和復(fù)雜場景的處理需求。自2022年6月起,連云港供電公司在國網(wǎng)江蘇省電力有限公司的指導(dǎo)下,聯(lián)合江蘇電力信通公司組建聯(lián)合攻關(guān)團隊,運用馬爾科夫矩陣、自然語言處理模型、實時計算框架、在線分析列式存儲數(shù)據(jù)庫等大數(shù)據(jù)分析技術(shù),于今年7月底研發(fā)了網(wǎng)絡(luò)安全應(yīng)急指揮平臺。經(jīng)過3個月試運行和持續(xù)優(yōu)化后,該平臺于11月10日正式上線,是江蘇首套應(yīng)用在地市級供電公司的網(wǎng)絡(luò)安全應(yīng)急指揮平臺。
網(wǎng)絡(luò)安全應(yīng)急指揮平臺整合了當(dāng)前網(wǎng)絡(luò)通信領(lǐng)域各項主流的網(wǎng)絡(luò)安全技防措施,提升了地市級供電公司對網(wǎng)絡(luò)安全風(fēng)險的監(jiān)測、分析、指揮和處置4項核心能力,將網(wǎng)絡(luò)安全風(fēng)險處置時間由5分鐘縮短至15秒內(nèi)。(李冰清 李容剛)
評論