国网江苏省电力公司成功构建出了智能网络主动安全防御体系

“滴滴滴”9月11日，响亮的警报声在国网江苏省电力有限公司网络安全分析室大厅响起，值班的江苏电力信通分公司网络安全班组组长夏元轶在网络安全主动防御平台上迅速查看了警报详情页面，随即系统自动封禁攻击IP地址，整个过程只有一分钟。

网络安全主动防御平台是覆盖国网江苏电力互联网大区、管理信息大区及相关应用的安全工具，具有数据监测、自动分析、安全管理、安全检测、事件处置和态势分析等功能，能根据实际需求进行插件式管理和微应用扩展。

近年来，国网江苏电力加大对网络安全的监管力度，全面检测危险因素，主动发现威胁、处理风险，积极构建智能网络主动安全防御体系。

在搭建网络安全主动防御平台的同时，国网江苏电力还开发了S6000系统。该系统可以统一管理安全资产、安全配置和安全基线，实现安全态势的全面感知，对攻击事件进行综合关联分析，进行实时展示和分析，使攻击可视化、告警信息条目化、攻击趋势直观化，实现安全威胁的实时告警、主动防御、闭环处置。

据了解，为充分发挥S6000系统和网络安全主动防御平台的作用，国网江苏电力编制了内容全面、操作明晰的作业指导书，并同步编制基线自动检测脚本，联合各业务部门定期开展生产环境基础设施安全基线扫描及治理。

同时，国网江苏电力通过采集全网流量数据，结合机器学习和人工智能，对安全监控数据进行挖掘和关联分析，从而快速准确地发现威胁、处理风险，增强整体安全防护能力。

来源:国家电网报