4月25日，國(guó)網(wǎng)河北省電力有限公司網(wǎng)絡(luò)安全預(yù)警平臺(tái)發(fā)布一條信息網(wǎng)絡(luò)紅色告警信息，并自動(dòng)追蹤攻擊源的IP地址。該公司網(wǎng)絡(luò)安全分析室值班員程凱盯緊屏幕，快速操作，在平臺(tái)輔助下攔截了攻擊。

　　信息系統(tǒng)及企業(yè)網(wǎng)絡(luò)是保障企業(yè)運(yùn)轉(zhuǎn)的關(guān)鍵基礎(chǔ)設(shè)施。國(guó)網(wǎng)河北電力搭建網(wǎng)絡(luò)安全預(yù)警平臺(tái)，建立網(wǎng)絡(luò)攻防指揮體系，強(qiáng)化網(wǎng)絡(luò)安全人員隊(duì)伍建設(shè)，保障近百萬(wàn)億字節(jié)電力數(shù)據(jù)的安全。

　　國(guó)網(wǎng)河北電力總結(jié)多年網(wǎng)絡(luò)安全保障經(jīng)驗(yàn)，收集梳理12類100余套安全設(shè)備的告警數(shù)據(jù)，創(chuàng)新性地提出了基于元數(shù)據(jù)的異構(gòu)海量數(shù)據(jù)時(shí)空治理算法。今年1月中旬，該公司在河北電力信通公司成功搭建了網(wǎng)絡(luò)安全預(yù)警平臺(tái)，歸并不同網(wǎng)絡(luò)防護(hù)設(shè)備針對(duì)同一時(shí)刻、同一攻擊源的同類告警，使告警數(shù)據(jù)壓縮率達(dá)到79.2%。同時(shí)，該公司構(gòu)建網(wǎng)絡(luò)智能防御框架，從攻擊源、攻擊類型、被攻擊目標(biāo)3個(gè)維度分析攻擊數(shù)據(jù)，開(kāi)發(fā)網(wǎng)絡(luò)安全攻擊聚類分析模型，將1400多條攻擊處置邏輯固化在平臺(tái)中，利用自動(dòng)化聯(lián)動(dòng)處置技術(shù)開(kāi)展處置。通過(guò)這些技術(shù)手段，平臺(tái)能夠快速識(shí)別網(wǎng)絡(luò)攻擊行為并自動(dòng)決策，一鍵封禁網(wǎng)絡(luò)攻擊者IP地址。

　　“該平臺(tái)對(duì)安全態(tài)勢(shì)感知很敏銳，對(duì)網(wǎng)絡(luò)攻擊事件處置快、準(zhǔn)、狠，大幅減少了反復(fù)溯源和核對(duì)網(wǎng)絡(luò)攻擊行為所用的時(shí)間。”國(guó)網(wǎng)河北電力互聯(lián)網(wǎng)部平臺(tái)及運(yùn)行安全處處長(zhǎng)盧寧介紹。該平臺(tái)上線運(yùn)行至今，該公司網(wǎng)絡(luò)告警處置準(zhǔn)確率達(dá)98.3%，網(wǎng)絡(luò)告警平均處置時(shí)長(zhǎng)由原來(lái)的5分鐘縮短至15秒以內(nèi)，攻擊溯源平均周期由之前的8個(gè)工作日縮短至2個(gè)工作日，網(wǎng)絡(luò)安全保障能力顯著提高。

　　依托該平臺(tái)，在2月份開(kāi)展的國(guó)家電網(wǎng)有限公司2022年第一期實(shí)戰(zhàn)攻防演練中，由河北電力信通公司牽頭組建的國(guó)網(wǎng)河北電力網(wǎng)絡(luò)攻防隊(duì)成功溯源到5名境外網(wǎng)絡(luò)攻擊者的真實(shí)身份信息，并在41支隊(duì)伍中取得第4名。在北京冬奧會(huì)、冬殘奧會(huì)和全國(guó)兩會(huì)電力保障期間，國(guó)網(wǎng)河北電力累計(jì)攔截網(wǎng)絡(luò)攻擊14.83萬(wàn)次，封禁高危IP地址8611個(gè)，確保了網(wǎng)絡(luò)安全“三個(gè)不發(fā)生”(不發(fā)生網(wǎng)絡(luò)邊界防護(hù)失效、不發(fā)生信息系統(tǒng)被入侵控制、不發(fā)生數(shù)據(jù)批量泄露)。

　　在此基礎(chǔ)上，國(guó)網(wǎng)河北電力摸索建立了一套網(wǎng)絡(luò)攻防指揮體系。該公司與5家國(guó)內(nèi)頂尖網(wǎng)絡(luò)安全情報(bào)機(jī)構(gòu)和31個(gè)資訊網(wǎng)站實(shí)現(xiàn)網(wǎng)絡(luò)安全數(shù)據(jù)對(duì)接，累計(jì)采集網(wǎng)絡(luò)安全情報(bào)790萬(wàn)條。通過(guò)對(duì)大量網(wǎng)絡(luò)攻擊源信息的收集和研究，該公司從攻擊方式、攻擊工具屬性等多個(gè)維度對(duì)黑客組織進(jìn)行畫(huà)像，構(gòu)建了“黑客DNA知識(shí)圖譜”，摸清網(wǎng)絡(luò)攻擊關(guān)系鏈。通過(guò)“黑客DNA知識(shí)圖譜”，該公司能夠快速識(shí)別攻擊者身份，迅速應(yīng)對(duì)，為所屬各單位掛圖作戰(zhàn)、精準(zhǔn)反制網(wǎng)絡(luò)攻擊提供技術(shù)支撐。

　　在日常工作中，國(guó)網(wǎng)河北電力加大網(wǎng)絡(luò)安全人才培養(yǎng)力度，以賽代練，積極參加各類高級(jí)別網(wǎng)絡(luò)安全賽事，打造紅藍(lán)一體網(wǎng)絡(luò)安全人才隊(duì)伍;強(qiáng)化“以用促學(xué)”，持續(xù)錘煉安全人員技能。北京冬奧會(huì)、冬殘奧會(huì)電力保障期間，該公司的網(wǎng)絡(luò)安全專家隊(duì)伍赴公司總指揮部和北京、張家口賽區(qū)參與網(wǎng)絡(luò)安全保障，累計(jì)發(fā)布預(yù)警79項(xiàng)并及時(shí)協(xié)助處置相關(guān)情況，阻斷高危攻擊1590余萬(wàn)次。目前，該公司已有2人入選公司網(wǎng)絡(luò)安全藍(lán)隊(duì)指揮官隊(duì)伍，10人晉級(jí)公司級(jí)紅隊(duì)，其中1人入選公司網(wǎng)絡(luò)安全尖兵部隊(duì)。（龐彥娟 申培培）