当前位置:首页 > 企业管理 > 企业管理

国网福建电力创新网络信息安全风险防控

时间:[2017-04-17 ] 信息来源:国家电网报
作者: 
浏览次数:

  4月12日,国网福建省电力有限公司信息调度员林高攀在信息通信调度大厅监控大屏前,认真查看分析各网络攻击事件的轨迹信息。硕大的监控大屏上投射着整个福建省的地图,地图上不同的攻击轨迹在大屏上清晰地呈现出来。

  国网福建电力应用网络与信息安全风险监控预警平台(简称S6000平台),开展内外网攻击行为实时监控与处置工作。

  近年来,随着“互联网+能源”、电力体制改革的全面推进,网络信息安全防御体系更看重网络安全的监测和处置响应能力。为全面增强网络信息安全监控与预警响应能力,国网福建电力成立了网络与安全分析组,将大数据分析技术与实际安全业务需求相结合,在信息安全态势感知和智能预警关键技术等方面,展开探索与实践,建设形成一套具有深度监测、数据分析和预警处置的网络与信息安全风险监控预警平台,为福建电网安全风险管控、事件发现、分析、响应及应急处置工作提供强有力的支撑。

  该平台在国网福建电力全面上线运行以来,集成了安全接入平台、桌面终端管理系统、防病毒系统、安全基线、防火墙基线系统等8套安全系统,接入全省697台网络及安全设备、945台内外网主机的告警日志信息,接入数据超过600万条,数据量达到80TB。数据的全量接入,实现网络安全风险的在线监测、预警和处置。

  国网福建电力科信部相关负责人介绍,通过S6000平台可实时观察网络信息安全事件的响应情况,结合I6000(信息通信一体化调度运行支撑平台)进行事件监测、分析、处置等闭环操作,能及时发现与查处安全事件、定位攻击源,并跟踪整治督办,提高了网络攻击等安全事件的防范和处置能力。

  应用S6000平台实现了对主机、防火墙等重要设备的集中监控及告警联动,缩短了安全事件的响应时间。与以往采用发布工作联系单的方式相比,该平台采用闭环的线上工单处置流程,安全事件处置效率提升50%。全省网络、安全设备日志数据的接入,为国网福建电力信息安全红队的安全事件溯源工作提供了依据,研判工作的准确率提高30%。

  此外,国网福建电力采用基于大数据的安全关联分析技术,实现S6000平台与大数据平台存储与计算资源的共享,可在分布式环境下大并发量的并行实时计算,数据采集的速度和效率提高,满足了信息安全监测大数据的采集和计算的实时性要求。与传统技术直接采集分析计算的方式的相比,通过大数据平台信息处理量可提升80%、数据分析处理速度可提升20%。

  S6000平台还可实现提前预警安全事件的功能,依托福建大数据平台深度挖掘、关联分析安全设备日志数据,通过安全数据与环境数据、安全数据与情报数据的关联,分析信息通信系统的安全状况,挖掘众多数据背后隐藏的安全事件,为安全预警分析提供相应数据支撑。