国网江苏电力自主研发应用网络安全主动防御平台

　　“滴滴滴!”6月16日，国网江苏省电力有限公司网络安全分析室大厅的网络安全主动防御平台响起急促的警报声，提示该公司外网门户网站正在遭受攻击。不到1分钟，监控大屏显示平台已自动切断该攻击行为的网络连接。

　　近年来，国网江苏电力“互联网+”用电业务不断拓展，覆盖范围不断扩大，相关网络数据量逐渐增长，数据流动性大幅提升，遭到攻击后的影响范围增大。因此，保护用电数据和客户隐私安全的重要性愈加突出。同时，随着风电等新能源大量接入江苏电网，越来越多的智能采集终端、移动作业终端接入该公司内网，移动应用程序逐渐增多，网络安全防护难度加大。

　　数据显示，国网江苏电力互联网边界监测到的攻击数量逐年上升。2019年，该公司互联网出口共遭受187万余次攻击，较2018年上涨12.7%。越来越多的外部网络攻击对电网安全造成严重威胁。

　　“传统的网络安全防御体系以隔离为主，无法保障大规模终端接入后的网络安全需求。”国网江苏电力信通分公司信息运检中心负责人介绍。该公司自主研发网络安全主动防御平台，通过采集各类网络安全设备的告警日志，提取高危攻击事件，自动向防火墙下发IP封禁策略。同时，该公司不断优化平台自动封禁策略，从发现攻击到封禁，整个过程耗时由10分钟缩短至50秒。

　　“发现异常，请处理!”6月3日9时许，国网江苏电力网络安全分析室监测值班员刘全发现该公司数据库审计系统自动产生一条告警提示，他仔细查看告警信息后发现，该公司数据中心某业务系统数据库被一家所属研发单位的办公终端越权访问，可能造成数据泄露。刘全立即切断了该终端的网络连接，通知该单位网络管理员。经过排查确认，管理员发现是该终端感染了病毒程序，向全网发起了大量数据库访问请求，造成了网络违规访问。

　　截至5月底，国网江苏电力今年主动发现并拦截网络攻击93万余次，自动封禁率达到88%，处置网络安全漏洞隐患近3500台次，弱口令、敏感信息泄露等安全事件保持“零发生”。

　　国网江苏电力还通过攻防演习等途径，优化网络安全隐患排查手段，检验隐患治理成效，分别于3月、5月参与国家电网有限公司网络安全实战攻防演习。此前，国网江苏电力组织工作人员开展互联网大区系统渗透检查、弱口令及常见漏洞排查修补、高危端口及无效服务清理、安全策略核查等自查整改工作，通过严格审核日志、排查可溯源地址，追溯无需登录认证的攻击流量源头，实现了对攻击者的身份溯源。攻防演习中，该公司共监测发现并拦截网络攻击16799次，封禁恶意攻击地址2007个，上报监测处置记录1337条。

　　今年，国网江苏电力结合安全生产专项整治三年行动计划，加快网络安全队伍建设，开展边界安全防护、网络安全架构优化、系统加固、安全隐患修复等工作，强化可信计算、人工智能、区块链等新技术以及装备的研究与应用，不断提升网络安全隐患排查处置能力。