“滴滴滴……”9月11日,响亮的警报声在国网江苏省电力有限公司网络安全分析室大厅响起,值班的江苏电力信通分公司网络安全班组组长夏元轶在网络安全主动防御平台上迅速查看了警报详情页面,随即系统自动封禁攻击IP地址,整个过程只有一分钟。网络安全主动防御平台是覆盖国网江苏电力互联网大区、管理

首页 > 泛在电力 > 智能配电网 > 报道 > 正文

国网江苏电力构建 智能网络主动安全防御体系

2019-09-23 08:52 来源:国家电网报 作者: 记者黄蕾 通讯员夏飞

“滴滴滴……”9月11日,响亮的警报声在国网江苏省电力有限公司网络安全分析室大厅响起,值班的江苏电力信通分公司网络安全班组组长夏元轶在网络安全主动防御平台上迅速查看了警报详情页面,随即系统自动封禁攻击IP地址,整个过程只有一分钟。

网络安全主动防御平台是覆盖国网江苏电力互联网大区、管理信息大区及相关应用的安全工具,具有数据监测、自动分析、安全管理、安全检测、事件处置和态势分析等功能,能根据实际需求进行插件式管理和微应用扩展。

近年来,国网江苏电力加大对网络安全的监管力度,全面检测危险因素,主动发现威胁、处理风险,积极构建智能网络主动安全防御体系。

在搭建网络安全主动防御平台的同时,国网江苏电力还开发了S6000系统。该系统可以统一管理安全资产、安全配置和安全基线,实现安全态势的全面感知,对攻击事件进行综合关联分析,进行实时展示和分析,使攻击可视化、告警信息条目化、攻击趋势直观化,实现安全威胁的实时告警、主动防御、闭环处置。

据了解,为充分发挥S6000系统和网络安全主动防御平台的作用,国网江苏电力编制了内容全面、操作明晰的作业指导书,并同步编制基线自动检测脚本,联合各业务部门定期开展生产环境基础设施安全基线扫描及治理。

同时,国网江苏电力通过采集全网流量数据,结合机器学习和人工智能,对安全监控数据进行挖掘和关联分析,从而快速准确地发现威胁、处理风险,增强整体安全防护能力。


特别声明:北极星转载其他网站内容,出于传递更多信息而非盈利之目的,同时并不代表赞成其观点或证实其描述,内容仅供参考。版权归原作者所有,若有侵权,请联系我们删除。

凡来源注明北极星*网的内容为北极星原创,转载需获授权。
展开全文
打开北极星学社APP,阅读体验更佳
2
收藏
投稿

打开北极星学社APP查看更多相关报道

今日
本周
本月
新闻排行榜

打开北极星学社APP,阅读体验更佳
*点击空白区域关闭图片,
双指拖动可放大图片,单指拖动可移动图片哦