4月12日,國網(wǎng)福建省電力有限公司信息調(diào)度員林高攀在信息通信調(diào)度大廳監(jiān)控大屏前,認(rèn)真查看分析各網(wǎng)絡(luò)攻擊事件的軌跡信息。碩大的監(jiān)控大屏上投射著整個福建省的地圖,地圖上不同的攻擊軌跡在大屏上清晰地呈現(xiàn)出來。
國網(wǎng)福建電力創(chuàng)新網(wǎng)絡(luò)信息安全風(fēng)險防控,應(yīng)用網(wǎng)絡(luò)與信息安全風(fēng)險監(jiān)控預(yù)警平臺(簡稱S6000平臺),開展內(nèi)外網(wǎng)攻擊行為實時監(jiān)控與處置工作。
近年來,隨著“互聯(lián)網(wǎng)+能源”、電力體制改革的全面推進(jìn),網(wǎng)絡(luò)信息安全防御體系更看重網(wǎng)絡(luò)安全的監(jiān)測和處置響應(yīng)能力。為全面增強網(wǎng)絡(luò)信息安全監(jiān)控與預(yù)警響應(yīng)能力,國網(wǎng)福建電力成立了網(wǎng)絡(luò)與安全分析組,將大數(shù)據(jù)分析技術(shù)與實際安全業(yè)務(wù)需求相結(jié)合,在信息安全態(tài)勢感知和智能預(yù)警關(guān)鍵技術(shù)等方面,展開探索與實踐,建設(shè)形成一套具有深度監(jiān)測、數(shù)據(jù)分析和預(yù)警處置的網(wǎng)絡(luò)與信息安全風(fēng)險監(jiān)控預(yù)警平臺,為福建電網(wǎng)安全風(fēng)險管控、事件發(fā)現(xiàn)、分析、響應(yīng)及應(yīng)急處置工作提供強有力的支撐。
該平臺在國網(wǎng)福建電力全面上線運行以來,集成了安全接入平臺、桌面終端管理系統(tǒng)、防病毒系統(tǒng)、安全基線、防火墻基線系統(tǒng)等8套安全系統(tǒng),接入全省697臺網(wǎng)絡(luò)及安全設(shè)備、945臺內(nèi)外網(wǎng)主機的告警日志信息,接入數(shù)據(jù)超過600萬條,數(shù)據(jù)量達(dá)到80TB。數(shù)據(jù)的全量接入,實現(xiàn)網(wǎng)絡(luò)安全風(fēng)險的在線監(jiān)測、預(yù)警和處置。
該公司科信部相關(guān)負(fù)責(zé)人介紹,通過S6000平臺可實時觀察網(wǎng)絡(luò)信息安全事件的響應(yīng)情況,結(jié)合I6000(信息通信一體化調(diào)度運行支撐平臺)進(jìn)行事件監(jiān)測、分析、處置等閉環(huán)操作,能及時發(fā)現(xiàn)與查處安全事件、定位攻擊源,并跟蹤整治督辦,提高了網(wǎng)絡(luò)攻擊等安全事件的防范和處置能力。
應(yīng)用S6000平臺實現(xiàn)了對主機、防火墻等重要設(shè)備的集中監(jiān)控及告警聯(lián)動,縮短了安全事件的響應(yīng)時間。與以往采用發(fā)布工作聯(lián)系單的方式相比,該平臺采用閉環(huán)的線上工單處置流程,安全事件處置效率提升50%。全省網(wǎng)絡(luò)、安全設(shè)備日志數(shù)據(jù)的接入,為國網(wǎng)福建電力信息安全紅隊的安全事件溯源工作提供了依據(jù),研判工作的準(zhǔn)確率提高30%。
此外,國網(wǎng)福建電力采用基于大數(shù)據(jù)的安全關(guān)聯(lián)分析技術(shù),實現(xiàn)S6000平臺與大數(shù)據(jù)平臺存儲與計算資源的共享,可在分布式環(huán)境下大并發(fā)量的并行實時計算,數(shù)據(jù)采集的速度和效率提高,滿足了信息安全監(jiān)測大數(shù)據(jù)的采集和計算的實時性要求。與傳統(tǒng)技術(shù)直接采集分析計算的方式的相比,通過大數(shù)據(jù)平臺信息處理量可提升80%、數(shù)據(jù)分析處理速度可提升20%。
S6000平臺還可實現(xiàn)提前預(yù)警安全事件的功能,依托福建大數(shù)據(jù)平臺深度挖掘、關(guān)聯(lián)分析安全設(shè)備日志數(shù)據(jù),通過安全數(shù)據(jù)與環(huán)境數(shù)據(jù)、安全數(shù)據(jù)與情報數(shù)據(jù)的關(guān)聯(lián),分析信息通信系統(tǒng)的安全狀況,挖掘眾多數(shù)據(jù)背后隱藏的安全事件,為安全預(yù)警分析提供相應(yīng)數(shù)據(jù)支撐。