4月12日,國網(wǎng)福建省電力有限公司信息調(diào)度員林高攀在信息通信調(diào)度大廳監(jiān)控大屏前,認(rèn)真查看分析各網(wǎng)絡(luò)攻擊事件的軌跡信息。碩大的監(jiān)控大屏上投射著整個(gè)福建省的地圖,地圖上不同的攻擊軌跡在大屏上清晰地呈現(xiàn)出來。
國網(wǎng)福建電力創(chuàng)新網(wǎng)絡(luò)信息安全風(fēng)險(xiǎn)防控,應(yīng)用網(wǎng)絡(luò)與信息安全風(fēng)險(xiǎn)監(jiān)控預(yù)警平臺(tái)(簡(jiǎn)稱S6000平臺(tái)),開展內(nèi)外網(wǎng)攻擊行為實(shí)時(shí)監(jiān)控與處置工作。
近年來,隨著“互聯(lián)網(wǎng)+能源”、電力體制改革的全面推進(jìn),網(wǎng)絡(luò)信息安全防御體系更看重網(wǎng)絡(luò)安全的監(jiān)測(cè)和處置響應(yīng)能力。為全面增強(qiáng)網(wǎng)絡(luò)信息安全監(jiān)控與預(yù)警響應(yīng)能力,國網(wǎng)福建電力成立了網(wǎng)絡(luò)與安全分析組,將大數(shù)據(jù)分析技術(shù)與實(shí)際安全業(yè)務(wù)需求相結(jié)合,在信息安全態(tài)勢(shì)感知和智能預(yù)警關(guān)鍵技術(shù)等方面,展開探索與實(shí)踐,建設(shè)形成一套具有深度監(jiān)測(cè)、數(shù)據(jù)分析和預(yù)警處置的網(wǎng)絡(luò)與信息安全風(fēng)險(xiǎn)監(jiān)控預(yù)警平臺(tái),為福建電網(wǎng)安全風(fēng)險(xiǎn)管控、事件發(fā)現(xiàn)、分析、響應(yīng)及應(yīng)急處置工作提供強(qiáng)有力的支撐。
該平臺(tái)在國網(wǎng)福建電力全面上線運(yùn)行以來,集成了安全接入平臺(tái)、桌面終端管理系統(tǒng)、防病毒系統(tǒng)、安全基線、防火墻基線系統(tǒng)等8套安全系統(tǒng),接入全省697臺(tái)網(wǎng)絡(luò)及安全設(shè)備、945臺(tái)內(nèi)外網(wǎng)主機(jī)的告警日志信息,接入數(shù)據(jù)超過600萬條,數(shù)據(jù)量達(dá)到80TB。數(shù)據(jù)的全量接入,實(shí)現(xiàn)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的在線監(jiān)測(cè)、預(yù)警和處置。
該公司科信部相關(guān)負(fù)責(zé)人介紹,通過S6000平臺(tái)可實(shí)時(shí)觀察網(wǎng)絡(luò)信息安全事件的響應(yīng)情況,結(jié)合I6000(信息通信一體化調(diào)度運(yùn)行支撐平臺(tái))進(jìn)行事件監(jiān)測(cè)、分析、處置等閉環(huán)操作,能及時(shí)發(fā)現(xiàn)與查處安全事件、定位攻擊源,并跟蹤整治督辦,提高了網(wǎng)絡(luò)攻擊等安全事件的防范和處置能力。
應(yīng)用S6000平臺(tái)實(shí)現(xiàn)了對(duì)主機(jī)、防火墻等重要設(shè)備的集中監(jiān)控及告警聯(lián)動(dòng),縮短了安全事件的響應(yīng)時(shí)間。與以往采用發(fā)布工作聯(lián)系單的方式相比,該平臺(tái)采用閉環(huán)的線上工單處置流程,安全事件處置效率提升50%。全省網(wǎng)絡(luò)、安全設(shè)備日志數(shù)據(jù)的接入,為國網(wǎng)福建電力信息安全紅隊(duì)的安全事件溯源工作提供了依據(jù),研判工作的準(zhǔn)確率提高30%。
此外,國網(wǎng)福建電力采用基于大數(shù)據(jù)的安全關(guān)聯(lián)分析技術(shù),實(shí)現(xiàn)S6000平臺(tái)與大數(shù)據(jù)平臺(tái)存儲(chǔ)與計(jì)算資源的共享,可在分布式環(huán)境下大并發(fā)量的并行實(shí)時(shí)計(jì)算,數(shù)據(jù)采集的速度和效率提高,滿足了信息安全監(jiān)測(cè)大數(shù)據(jù)的采集和計(jì)算的實(shí)時(shí)性要求。與傳統(tǒng)技術(shù)直接采集分析計(jì)算的方式的相比,通過大數(shù)據(jù)平臺(tái)信息處理量可提升80%、數(shù)據(jù)分析處理速度可提升20%。
S6000平臺(tái)還可實(shí)現(xiàn)提前預(yù)警安全事件的功能,依托福建大數(shù)據(jù)平臺(tái)深度挖掘、關(guān)聯(lián)分析安全設(shè)備日志數(shù)據(jù),通過安全數(shù)據(jù)與環(huán)境數(shù)據(jù)、安全數(shù)據(jù)與情報(bào)數(shù)據(jù)的關(guān)聯(lián),分析信息通信系統(tǒng)的安全狀況,挖掘眾多數(shù)據(jù)背后隱藏的安全事件,為安全預(yù)警分析提供相應(yīng)數(shù)據(jù)支撐。