4月12日一早,浙江杭州供電公司員工徐李冰在網絡安全風控室開展網絡安全日常巡檢工作。他敲擊幾下鍵盤,監(jiān)控屏幕上顯示出該公司網絡安全各項相關信息。5分鐘后,當天第一輪網絡安全巡檢工作完成。
徐李冰使用的是杭州供電公司自主研發(fā)設計的全場景網絡安全智慧決策處置平臺。4月6日,隨著資產管理、態(tài)勢感知和智能指揮應用場景投入使用,全場景網絡安全智慧決策處置平臺正式上線。該平臺融合了大數據技術和人工智能技術,采用資產空間探測及資產風險管理工具,以防范各類網絡安全事故為重點,實現全場景環(huán)境下網絡安全監(jiān)控中心化、處理流程自動化、安全防護智能化,有助于杭州供電公司進一步完善安全生產治理體系。
集中感知信息資產安全
可視化監(jiān)測分析數據
“網絡有的時候就像戰(zhàn)場,電網的信息系統(tǒng)每天都會面對數以萬計的潛在風險威脅。”全場景網絡安全智慧決策處置平臺研發(fā)負責人、杭州供電公司數智信通基層創(chuàng)新團隊負責人錢錦介紹。近年來,該公司持續(xù)加強網絡安全建設,網絡安全系統(tǒng)及設備逐漸增多,在地市級供電公司一級中信息資產體量較大。但各自孤島化的平臺及設備、海量的運行數據也讓網絡安全運營形勢愈發(fā)復雜。
全場景網絡安全智慧決策處置平臺利用大數據技術整合分散在各個安全系統(tǒng)的數據,并采用資產空間探測技術,可視化監(jiān)測分析網絡威脅攻擊、網絡設備運行情況等信息,加強對信息資產安全態(tài)勢的集中監(jiān)測與感知。
“杭州供電公司目前有218臺服務器、2469臺移動作業(yè)終端、1萬余臺電腦。在這個監(jiān)控大屏上,我們可以實時了解網絡安全監(jiān)控預警等各項業(yè)務情況。關鍵節(jié)點、特征指標等數據都可以借助平臺完成分析,相關結果會直觀展現在監(jiān)控大屏上。”徐李冰介紹。
同時,平臺通過數據清洗和人工智能技術,可智能分析研判不同安全產品的各類告警信息,從海量數據中快速識別網絡異常情況,更快更精準地發(fā)現問題。一旦供電公司遭到網絡攻擊,平臺可以第一時間發(fā)出預警并在兩分鐘內處置完畢,實現分鐘級響應。
快速定位軟硬件資產
防范網絡安全供應鏈攻擊
“網絡安全風控室收到國家電網有限公司預警公告,一款軟件存在網絡安全供應鏈定向攻擊風險。此項資產已錄入資產風險管理模塊,杭州供電公司沒有發(fā)現威脅。”4月11日中午,網絡安全風控室值班員徐漢麟向上級報告。
網絡安全供應鏈攻擊是指黑客利用用戶對供應鏈廠家產品的信任,在供應鏈廠家的產品中植入惡意軟件,并借此攻擊用戶線上系統(tǒng)和線下設備的行為。去年,全球范圍內發(fā)生了多起網絡安全供應鏈攻擊事件,攻擊對象包括政府、關鍵基礎設施和大型企業(yè)等。徐漢麟介紹,網絡安全供應鏈攻擊十分隱蔽,且具有持續(xù)性,嚴重威脅電網企業(yè)的網絡安全。
降低此類攻擊的影響,第一要務就是“摸清家底”,搞清楚軟硬件資產實際情況,并將軟硬件信息匹配起來。但人工管理軟硬件資產容易出現資產信息不匹配、軟件信息不確定等問題,留下網絡安全漏洞。
全場景網絡安全智慧決策處置平臺通過資產空間探測及資產風險管理工具,科學梳理資產細粒度,為每一項資產賦予一個獨特的“身份”,將相關軟硬件等信息梳理清楚,并形成一個完整的資產數據庫。資產有了“身份”,就可以被精準定位和查詢。通過物聯(lián)網身份標識技術,平臺在發(fā)現網絡安全供應鏈中的軟件隱患的同時,可快速定位相關硬件設施,縮短隱患排查時間。
自動迭代數據處理規(guī)則
人工智能智慧成長
4月13日上午,杭州供電公司本部大樓里,不少員工收到了弱口令提醒電子郵件,發(fā)件人是“人工智能網絡安全管理員”。這是全場景網絡安全智慧決策處置平臺上線后,由平臺搭載的人工智能網絡安全管理員第一次發(fā)出工作指令,提示網絡安全相關風險。
為了提升網絡安全數據資源運營效率,全場景網絡安全智慧決策處置平臺引入人工智能技術,實現網絡安全業(yè)務處理流程自動化。“以前發(fā)生告警,工作人員需完成找到責任人、下發(fā)預警單、完成漏洞處理等一系列操作。”杭州供電公司信通分公司副總經理杜猛俊說,“現在平臺可自動處置,一鍵完成告警信息研判、預警單下發(fā)、風險處置等操作,工作效率至少提升了80%。”
平臺還可智能過濾無效信息,主動分析數據規(guī)律,能夠在實際應用過程中迭代數據處理規(guī)則,不斷“成長”。杜猛俊介紹,隨著分布式電源、微電網、互動式設備的不斷發(fā)展,網絡攻擊復雜程度日漸提升,電網企業(yè)安全生產面臨新的挑戰(zhàn)。這要求平臺能夠同步提高網絡攻擊防范能力。為此,平臺設置了協(xié)同機器人、虛擬作戰(zhàn)室,讓人工智能接受仿真攻擊訓練,可以在各類新型網絡安全攻擊出現時第一時間學習如何識別相關數據信息,并具備應對新型網絡安全攻擊的能力。
錢錦介紹,平臺研發(fā)小組將聚焦網絡邊界、數據安全防護,引入數字孿生等技術,豐富平臺使用場景,不斷提高平臺處理網絡安全突發(fā)事件的能力,支持全場景網絡安全防護體系建設。
評論