江蘇地市供電公司級網(wǎng)絡安全應急指揮平臺運行

　　12月8日，江蘇連云港供電公司信息通信分公司員工張銘倫的手機收到了一條網(wǎng)絡安全應急指揮平臺發(fā)送的“異常訪問”彈窗告警，他隨即點擊平臺上的“一鍵封禁”按鈕，僅用11秒就完成了網(wǎng)絡安全威脅的隔離阻斷。該平臺上線1個月以來，累計指導一線員工在日常應用和實戰(zhàn)攻防演練中處理網(wǎng)絡威脅853起，每起威脅平均處置時間在15秒內，提升了電網(wǎng)網(wǎng)絡安全防護能力。

　　近年來，隨著電網(wǎng)數(shù)字化業(yè)務應用規(guī)模不斷擴大，傳統(tǒng)的網(wǎng)絡安全防護體系難以滿足多元數(shù)據(jù)和復雜場景的處理需求。自2022年6月起，連云港供電公司在國網(wǎng)江蘇省電力有限公司的指導下，聯(lián)合江蘇電力信通公司組建聯(lián)合攻關團隊，運用馬爾科夫矩陣、自然語言處理模型、實時計算框架、在線分析列式存儲數(shù)據(jù)庫等大數(shù)據(jù)分析技術，于今年7月底研發(fā)了網(wǎng)絡安全應急指揮平臺。經過3個月試運行和持續(xù)優(yōu)化后，該平臺于11月10日正式上線，是江蘇首套應用在地市級供電公司的網(wǎng)絡安全應急指揮平臺。

　　網(wǎng)絡安全應急指揮平臺整合了當前網(wǎng)絡通信領域各項主流的網(wǎng)絡安全技防措施，提升了地市級供電公司對網(wǎng)絡安全風險的監(jiān)測、分析、指揮和處置4項核心能力，將網(wǎng)絡安全風險處置時間由5分鐘縮短至15秒內。(李冰清 李容剛)