登录注册
请使用微信扫一扫
关注公众号完成登录
我要投稿
编者按:随着电力业务不断向数字化、智能化转型,数据交互场景越来越多,电力信息系统也面临更多网络安全方面的挑战。国家电网有限公司各单位强化技术、管理创新,推进全场景网络安全防护体系建设,在北京冬奥会、冬残奥会和全国两会电力保障期间确保了电力信息系统安全稳定运行。本报特分享相关单位经验做法。
国网河北电力:搭平台 建体系 强队伍
庞彦娟 申培培
4月25日,国网河北省电力有限公司网络安全预警平台发布一条信息网络红色告警信息,并自动追踪攻击源的IP地址。该公司网络安全分析室值班员程凯盯紧屏幕,快速操作,在平台辅助下拦截了攻击。
信息系统及企业网络是保障企业运转的关键基础设施。国网河北电力搭建网络安全预警平台,建立网络攻防指挥体系,强化网络安全人员队伍建设,保障近百万亿字节电力数据的安全。
国网河北电力总结多年网络安全保障经验,收集梳理12类100余套安全设备的告警数据,创新性地提出了基于元数据的异构海量数据时空治理算法。今年1月中旬,该公司在河北电力信通公司成功搭建了网络安全预警平台,归并不同网络防护设备针对同一时刻、同一攻击源的同类告警,使告警数据压缩率达到79.2%。同时,该公司构建网络智能防御框架,从攻击源、攻击类型、被攻击目标3个维度分析攻击数据,开发网络安全攻击聚类分析模型,将1400多条攻击处置逻辑固化在平台中,利用自动化联动处置技术开展处置。通过这些技术手段,平台能够快速识别网络攻击行为并自动决策,一键封禁网络攻击者IP地址。
“该平台对安全态势感知很敏锐,对网络攻击事件处置快、准、狠,大幅减少了反复溯源和核对网络攻击行为所用的时间。”国网河北电力互联网部平台及运行安全处处长卢宁介绍。该平台上线运行至今,该公司网络告警处置准确率达98.3%,网络告警平均处置时长由原来的5分钟缩短至15秒以内,攻击溯源平均周期由之前的8个工作日缩短至2个工作日,网络安全保障能力显著提高。
依托该平台,在2月份开展的国家电网有限公司2022年第一期实战攻防演练中,由河北电力信通公司牵头组建的国网河北电力网络攻防队成功溯源到5名境外网络攻击者的真实身份信息,并在41支队伍中取得第4名。在北京冬奥会、冬残奥会和全国两会电力保障期间,国网河北电力累计拦截网络攻击14.83万次,封禁高危IP地址8611个,确保了网络安全“三个不发生”(不发生网络边界防护失效、不发生信息系统被入侵控制、不发生数据批量泄露)。
在此基础上,国网河北电力摸索建立了一套网络攻防指挥体系。该公司与5家国内顶尖网络安全情报机构和31个资讯网站实现网络安全数据对接,累计采集网络安全情报790万条。通过对大量网络攻击源信息的收集和研究,该公司从攻击方式、攻击工具属性等多个维度对黑客组织进行画像,构建了“黑客DNA知识图谱”,摸清网络攻击关系链。通过“黑客DNA知识图谱”,该公司能够快速识别攻击者身份,迅速应对,为所属各单位挂图作战、精准反制网络攻击提供技术支撑。
在日常工作中,国网河北电力加大网络安全人才培养力度,以赛代练,积极参加各类高级别网络安全赛事,打造红蓝一体网络安全人才队伍;强化“以用促学”,持续锤炼安全人员技能。北京冬奥会、冬残奥会电力保障期间,该公司的网络安全专家队伍赴公司总指挥部和北京、张家口赛区参与网络安全保障,累计发布预警79项并及时协助处置相关情况,阻断高危攻击1590余万次。目前,该公司已有2人入选公司网络安全蓝队指挥官队伍,10人晋级公司级红队,其中1人入选公司网络安全尖兵部队。
国网冀北电力:重攻防 练技术 提能力
李慧 曾婧
4月28日,国网冀北电力有限公司网络安全值班员徐相森通过全场景网络安全态势感知平台发现有攻击者正对该公司外网门户网站发起恶意攻击。徐相森迅速封禁该IP,经过技术分析很快溯源定位到了恶意攻击源头。
面临日益复杂的网络安全防护态势,国网冀北电力不断深化网络安全防御体系,筑牢电力系统网络安全屏障。2017年,该公司作为国家电网公司试点单位,率先上线应用全场景网络安全态势感知平台,对网络威胁进行全面监控、实时预警、及时处置。
全场景网络安全态势感知平台汇集了安全设备、系统等资源,结合大数据分析技术及框架体系,采集互联网出口、内网核心业务流量镜像,以日志信息的形式展现电力网络运行状态。“这个平台能让运维人员快速定位网络告警来源,有助于缩短安全隐患处置时间,还可以实现通知、情报、攻击等信息的上传下达。”冀北电力信通公司安全专责张实君介绍。
截至目前,该平台已监测冀北电力信通公司负责运维的42台网络设备、23台安全设备、7套安全系统、182套应用系统、572台主机,累计监测处置网络攻击1740万余次、资产脆弱性告警18万余次、违规行为32万余次。
2021年,国网冀北电力在全场景网络安全态势感知平台的基础上建设冬奥保障实时态势感知微应用,整合展示攻击整体态势、资产明细、预警单、公告信息,深化平台监控能力,提升网络安全人员监测处置效率。北京冬奥会、冬残奥会电力保障期间,该公司依托该平台及微应用,7×24小时实时监控网络安全情况,快速溯源、及时处置网络安全预警,累计完成了326条共性攻击源IP情报和599个域名情报的自动化批量封禁,平均处置时间少于1分钟,误报率低于0.5%。
网络安全对抗的实质是人与人的对抗。国网冀北电力聚焦网络安全人才培养,通过攻防演练磨炼网络安全技术,综合提升网络安全防护能力。
2021年2月5~9日,国网冀北电力从本部、所属市级供电公司、所属县级供电公司中挑选网络安全红蓝队员,联合公司网络安全尖兵部队,以内网中涉及冬奥保电的系统和外网核心业务应用为靶标,开展了为期5天的不定时“背靠背”实战攻防演习。演习过后,网络安全队员对演习期间的监控数据进行统计、分析和复盘,总结演习经验及发现的问题,累计发现并整改高危漏洞12项201例、中危漏洞8项20例。
今年2月,国网冀北电力参加公司2022年第一期实战攻防演练。为做好安全防守,演练前,该公司提前自查整改,重点加强网络安全薄弱环节隐患排查整改。演练期间,该公司共封禁IP地址2044个,报送检测数据4338份、溯源报告3份,进一步完善了应急处置机制,提升了网络安全突发事件处理能力。
为了及时发现、处置网络安全攻击威胁,国网冀北电力构建了纵横一体的联动化沟通处理机制。网络安全保障组一旦发现恶意攻击、隐患和威胁,会第一时间通过联络群、内网邮件等在国网冀北电力内部发出全覆盖通告,各单位收到信息后会按要求加强防护处理。同样,各单位如发现恶意攻击和隐患,在立即阻断攻击源同时也会将情况报送至国网冀电力网络安全保障组。北京冬奥会、冬残奥会电力保障期间,该公司累计收到通知预警14个、漏洞预警8个,借助纵横一体的联动化沟通处理机制快速完成排查处置,缩短联动时间,提升漏洞闭环整改效率。
国网山东电力:夯基础 全监控 快处置
韩兴旺 任晓文
4月29日,山东电力信通公司调度运行中心的信息调度值班员桑林发现一条系统黄色告警信息,马上通过数字监控工具定位故障,发现有一台服务器的磁盘损坏。他快速指挥相应责任人进行维护。1小时内,损坏的磁盘更换完成,告警随即解除。
1~4月,面对北京冬奥会、冬残奥会和全国两会等重大活动电力保障任务,以及电网春检、疫情防控等重点工作,国网山东省电力公司提前部署、主动作为,实施信息系统稳定运行保障新举措,强化工具、技术、人员支撑,提升系统运行、调度监控、应急处置三方面能力,确保山东电网信息系统安全稳定运行。
要做到有效预防信息系统故障,提前发现故障隐患十分重要。国网山东电力建立了横向到边、纵向到底的双维度巡检机制。“横向巡检”对各业务操作系统、中间件和数据库等基础软件开展统一管控监测,并在此基础上开展有针对性的专业技术巡检和性能优化,及时整改基础软件安全漏洞和隐患。“纵向巡检”即按照系统物理架构和逻辑架构,深度开展漏洞扫描、代码渗透测试,从细节上严格把控对外开放接口的安全。
“基础软件和对外开放接口是信息系统的故障多发点。对此,我们重点加强对重要系统、薄弱环节的运维保障,开展双维度巡检。”国网山东电力互联网部建设管理专责徐康说,该公司在北京冬奥会、冬残奥会电力保障期间,面向全专业信息系统开展双维度巡检4590次,整改隐患102项,优化数据库备份149套,重点加强对应急指挥系统等重要系统的保障工作,实现了业务系统安全稳定运行。
加强调度监控的全面性和及时性对于增强系统运行稳定性来说同样重要。国网山东电力创新采用流程机器人、人工智能等数字化技术,推进信息通信调度指挥、调度监控、检修作业等工作的智能替代,实现对内外网全部边界、系统、设备的监测,确保调度监控有点有面、由点及面,系统运行监视“无死角”。
从2021年开始,国网山东电力开发具备“智慧大脑、敏锐眼睛、安全双手”的“数字值班员”。“数字值班员”投入应用后,每天自动统计前一日的电网信息系统运行中出现的缺陷故障,发布调度运行早报。根据“数字值班员”的运维值班结果,管理人员能够有针对性地提出相应系统缺陷的整改意见,补齐电网信息系统运行的短板。
“‘数字值班员’自动运行、不易出错,又可以24小时工作,符合信息业务调度工作的需求,也是我们之后业务开发的重点方向。”徐康说,在北京冬奥会、冬残奥会电力保障期间,“数字值班员”自动监控信息系统运行情况1.4万余次,汇总上报各类报告信息1700余次,节省了大量人工成本,在确保了信息系统调度监控工作准确性的同时促进基层减负。
调度监控的智能化进程推动了信息系统运行实时监控效率的提升,但是要确保及时处置发现的问题,还需要一支召之即来、来之能战的应急处置队伍。为此,国网山东电力提出“专人专班”,选拔互联网专业骨干组建了系统运行保障专班,形成了柔性保障团队和贯通省、市、县级单位的三级指挥机制,实现了对信息调度、运行、检修、客服、网络安全等系统管理各分支专业的高度协同指挥。
每次开展信息系统特巡,系统运行保障专班都会逐一核查关键信息系统的运行方式,确保各类设备、组件、节点均设置了冗余备份策略,及时甄别可能存在的薄弱环节,同时有针对性地优化现有应急预案、完善相应规程,确保故障情况下操作有章可循。
国网山东电力聚焦突发事件应急响应能力,强化实战演练,快速提升保障团队综合素质。北京冬奥会、冬残奥会电力保障期间,该公司开展3轮次实战演练,优化应急预案23套,储备保障设备102台,应急措施保障到位。4月下旬,针对疫情防控期间部分员工居家办公需求,该公司组建专项攻关团队,两天内完成云文档代码研发,优化居家办公服务系统,满足员工居家办公的内外网文件共享服务需求和突发移动应用硬件需求,同时开展信息系统24小时深度运维,保障员工居家办公期间正常开展工作。
特别声明:北极星转载其他网站内容,出于传递更多信息而非盈利之目的,同时并不代表赞成其观点或证实其描述,内容仅供参考。版权归原作者所有,若有侵权,请联系我们删除。
凡来源注明北极星*网的内容为北极星原创,转载需获授权。
近年来,内蒙古电力集团全面贯彻落实国家、自治区国企改革和数字化转型决策部署,深化电力体制改革,聚焦“数字蒙电”发展定位,推动构建新型电力系统,为集团建成以生态优先、绿色发展为导向的现代化能源服务企业打造数字引擎。数字赋能开启蒙电“云”时代随着部署在“云平台”的生产精益化管理平台正
北极星输配电网获悉,泽宇智能今日在深圳证券交易所创业板上市,公司证券代码为301179,发行价格43.99元/股,发行市盈率为42.32倍。
根据国家信息系统安全等级保护相关规定,对中心发电可靠性管理系统(二级)、输变电可靠性管理系统(二级)、供电可靠性管理系统(二级)实施等级测评,掌握安全保护现状,排查安全隐患和漏洞,明确安全需求,并配合做好系统备案和后续整改工作。国家能源局近日印发了《关于公开征集电力可靠性信息系统
北极星输配电网获悉,近日《电力信息系统安全等级保护实施指南》2019年7月起实施。据了解,本标准由国家能源局提出。本标准由全国电力监管标准化技术委员会(SAC/TC296)归口。本标准起草单位:国家能源局信息中心、中国南方电网公司、国家电力投资集团公司、中国长江三峡集团公司、全球能源互联网研究院
根据山东能源监管办党组大学习、大调研、大改进安排部署,为深入基层听取监管对象、人民群众的意见建议,充分运用电力大数据,更好地服务我省新旧动能转换重大工程和人民群众用电需求,山东能源监管办选取部分供电企业和用户开展电力信息系统建设运营情况调研。调研紧扣大学习、大调研、大改进要求,通
为进一步推动、规范全省电力行业信息安全等级保护工作和电力监控系统安全评估工作,根据江苏省信息安全等级保护工作协调小组办公室《关于调整可从事电力行业等级保护测评机构名单的函》和江苏能源监管办江苏省公安厅《关于印发江苏省电力信息系统安全等级保护实施细则(试行)的通知》(苏监能安全〔20
北极星输配电网获悉,近日中国电力企业联合会根据《中国电力企业联合会标准管理办法》和《中国电力企业联合会标准制定细则》有关要求,对拟列入第三批中电联标准计划的项目进行了审定,拟立项的中电联标准计划项目建议汇总见附件,现征求各方意见,内容涉及《电力变压器绕组变形的扫频阻抗法检测导则》
12月18日,全国电力监管标准化技术委员会(以下简称电监标委会)二届二次会议在北京召开,全面总结了2015年电监标委会工作,部署了2016年计划安排。会议听取了关于电监标委会工作情况、电监标委会标准体系修订情况、《电力监管指标评价规范》等7项新立项标准计划项目编制情况的报告,并审议表决了国家
2月4日,南方电网公司召开2015年信息化工作视频会议,落实公司2015年工作会议要求,回顾“十二五”信息化规划实施以来取得的成效及2014年信息化工作情况,研究部署2015年信息化建设重点工作。公司副总经理肖鹏出席会议并讲话。他强调,今年要确保完成企业管理信息系统在全网的推广应用,全面实现“十二五”规划目标。会议由公司首席信息官赖佳栋主持。“2014年,公司企业管理信息系统同时建设、同时上线,而且要保证横向协同,这在中央企业甚至整个业界都是非常罕见的工程。”在回顾去年工作时,肖鹏
县级供电企业创先是公司整体创先的重要一环。如果说县级供电企业的创先是“引资、引智、引制”的话,其他专业支持的是“资”,信息专业支持的是“智”,县局自身需要创新的就是“制”。贵州电网公司信息部为了支撑县级供电局企业创先提出的“233”工作思路:“2”是指信息化创先包括信息化和管理的融合、信息化和自动化的融合两方面工作;第一个“3”指在信息化和管理的融合方面包括决策信息化、报表信息化、表单信
近日,新疆能源监管办召开专题会议,传达全国电力系统运行方式汇报会议暨并网电厂涉网安全管理联席会议精神,研判系统安全风险,梳理单一城市电网运行薄弱环节,针对结构性风险和转型期风险,研究制定关键设备故障和自然灾害破坏等电网安全风险管控防范措施。新疆能源监管办强调,一是要树牢安全发展理
近日,新疆能源监管办召开专题会议,传达全国电力系统运行方式汇报会议暨并网电厂涉网安全管理联席会议精神,研判系统安全风险,梳理单一城市电网运行薄弱环节,针对结构性风险和转型期风险,研究制定关键设备故障和自然灾害破坏等电网安全风险管控防范措施。新疆能源监管办强调,一是要树牢安全发展理
3月25日,内蒙古电力集团召开2024年第7次党委会议,认真落实自治区党委、政府关于保供电工作要求,研究部署保供工作措施,进一步统一思想,明确思路举措,全力以赴应对近期蒙西地区电力供需紧张形势,保障电网安全运行和电力可靠供应。集团公司党委书记、董事长闫宏光主持会议并讲话,党委副书记、总经
3月27日,国网重庆市电力公司举办“打造新渝电服务社会主义现代化新重庆建设”履责实践发布会暨社会责任沟通日活动。2024年,国网重庆电力将实施六大履责行动、二十项举措,计划安排能源领域重大项目投资125亿元,重点用于补强主网结构、建设坚强配电网、服务重大基础设施建设、提升供电质量等方面。据
为全面消除变电站内交直流系统所存在的隐患,稳固站内设备的正常运行,确保秋检工作的顺利展开,最近,盐城供电公司变电运维中心向阳运维班,配合变电检修中心对110千伏东郊变、110千伏安泰变开展交直流系统专项隐患排查工作,为电网安全保驾护航,为社会创造一个更加和谐、稳定的用电环境。为进一步做
近日,山西能源监管办组织听取2024年度电网运行方式汇报,办主要负责同志及有关处室负责人参加汇报会并讲话。会上,电网企业汇报了2023年度电网运行情况,围绕新设备投产计划、新能源消纳问题、电力供应保障问题、电源调整带来的系统性风险等内容对2024年度山西电网运行方式预安排情况进行了说明,重点
为进一步规范各项检修工作流程,立足实际业务需求,通过丰富的形式,让员工将规范规则内化于心、外化于行,最近,盐城供电公司变电检修中心开展“自动化检修流程规范”学习提升活动,做到“应修必修、修必修好”,保障电网安全可靠供电。自动化系统是电力系统的组成部分,是确保电力系统安全、优质、经
近日,青海省《海北州能源电力系统安全生产治本攻坚三年行动方案(2024-2026年)》印发。计划通过三年治本攻坚,全州能源、电力系统各单位统筹发展和安全的理念进一步强化,坚守安全红线的意识更加强烈,消减重大安全风险、消除重大事故隐患的积极性主动性显著增强;针对能源行业重大事故隐患的一批人
中国电工技术学会团体标准T/CES221-2023《电网运行态势知识图谱智能构建技术规范》由中国电工技术学会提出,中国科学院软件研究所、中国电力科学研究院有限公司、国家电网调度中心、国网山东省电力公司、国网冀北电力有限公司、国网冀北电力有限公司电力科学研究院等单位起草编制。该标准规定了电网运
3月20日,河北保定供电公司调度控制中心地调值班员杨笑天通过智能电网调度技术支持系统,远程监控110千伏大王店变电站源荷自适应智能低频减载装置的运行,实时掌握该站低频减载情况,保障电网安全稳定运行。当前,河北南网供电区域内新能源电源大规模接入电网,源荷性质交替变换使电网呈现潮汐特征。当
3月15日,伴随着轰鸣声,一架直升机腾空而起,在作业人员的操控下飞向西藏500千伏林朗Ⅰ线一基铁塔,开始全方位、高精度查找铁塔和线路缺陷。据介绍,国网西藏超高压公司落实国家电网有限公司现代设备管理体系建设工作要求,积极适应输电线路“立体巡检+集中监控”运检新模式,联合国网电力空间技术有
3月27日,国网光山县供电公司2名信息专业工作人员正在认真梳理公司信息网络设备地址,确保省市公司关于IP地址资源管理提升工作的相关要求落实落地落细,为企业网络安全、稳定、可靠、高效运行夯实基础。IP地址资源管理是网络安全和性能管理的关键组成部分,有效的IP地址管理可以帮助企业确保网络的可用
3月18日,由国网山东省电力公司负责建设的国家电网有限公司首个新型电力系统网络安全实证基地在诸城市投用。当天,技术人员完成分布式光伏发电网络安全的首次测试验证。新型电力系统网络安全实证基地作为国网山东电力可持续性管理示范项目,是研究新型电力系统网络安全新风险、验证新型电力系统网络新
为进一步贯彻落实网络安全防护工作要求,最近,盐城滨海县供电公司组织开展网络安全实地督导检查,对供电所、营业厅、变电站、信息机房等基层场所的网络设备、安全设备、办公终端设备安全进行全面检查,并对计算机系统和防病毒软件进行补丁更新,共同做好网络意识形态工作,筑牢公司网络安全防护屏障。
3月12日,国网天津电科院按照公司数字化部工作安排,结合产业改革管理提升要求,作为牵头单位联合三源公司完成为期8天的省管产业单位网络安全同质化管理专项督查工作,持续提升公司整体网络安全防护水平。根据公司《网络安全技术督查2024年度工作要点》要求,本次专项工作旨在针对产业单位安全薄弱点深
2月7日,国网天津电科院开展春节前网络信息安全专项检查,筑牢节日期间信息网络安全防线,严防信息安全事故发生,多措并举确保信息网络安全运行可靠。电科院信息安全分管领导和科技管理部门负责人带队,有序组织信息专责及运维人员成立专项排查小组,结合信息设备和办公区域实际运行情况,分别前往东丽
临近新春佳节,为保障春节期间网络数据安全,2月份以来,国能龙岩发电公司加强组织领导,立足专业实际,全力做好通信网络的检查和维护,筑牢网络安全屏障。该公司要求全体成员、外委承包商、供应商提高政治站位,严格执行网络安全工作相关要求,按照谁主管谁负责,谁运营谁负责,谁使用谁负责,全面落
2月1日,南方电网公司2024年网络安全和数字化转型领导小组(扩大)会议召开,研究公司“十四五”数字化规划和规划实施机制修编稿、公司企业架构蓝图(2023年版),听取公司数字化技术导则、公司人工智能发展战略初步研究情况等工作汇报,部署下一阶段重点工作。受公司董事长、党组书记、网络安全和数字化转
1月11日,国网山西省电力公司利用自主研发的生产控制大区网络安全漏洞自主挖掘平台,发现漏洞1处并立即落实整改。随着能源互联网的快速发展,分布式能源、储能、电动汽车等交互式、移动式设施广泛接入电网,网络安全防御关口增多、难度加大。为解决生产控制大区网络安全漏洞发现不及时、修复滞后等问题
1月13日,从全国网络安全行业职业技能大赛评选结果获悉,国网天津电科院员工荣获个人三等奖,并助力公司获团队二等奖,创造了公司在该项赛事中的最好成绩。本届大赛由公安部、人社部、全国总工会共同主办,为国家一类职业技能大赛。全国共32个省(自治区、直辖市)的7557家企业32253名选手报名参赛。大
北极星电力软件网获悉,1月11日,天津市工信局发布开展网络安全技术应用试点示范工作的通知。基础网络安全、云计算安全、人工智能安全、大数据安全、信创安全、商用密码、车联网安全、物联网安全、中小企业数字化转型安全、网络安全共性技术、网络安全创新服务、教育技术产业融合发展联合体、网络安全
最近,盐城供电公司营销部根据上级公司网络安全能力提升专项行动会议精神,按照横向到边、纵向到底的原则,对东台市供电公司营销部及供电所进行现场网络信息安全检查,确保工作不走形式、不留“死角”、不留盲区,扎紧网络安全治理的篱笆。应该说,供电公司都能全面排查信息网络安全情况,并对所辖供电
请使用微信扫一扫
关注公众号完成登录
姓名: | |
性别: | |
出生日期: | |
邮箱: | |
所在地区: | |
行业类别: | |
工作经验: | |
学历: | |
公司名称: | |
任职岗位: |
我们将会第一时间为您推送相关内容!