登录注册
请使用微信扫一扫
关注公众号完成登录
我要投稿
编者按:随着电力业务不断向数字化、智能化转型,数据交互场景越来越多,电力信息系统也面临更多网络安全方面的挑战。国家电网有限公司各单位强化技术、管理创新,推进全场景网络安全防护体系建设,在北京冬奥会、冬残奥会和全国两会电力保障期间确保了电力信息系统安全稳定运行。本报特分享相关单位经验做法。
国网河北电力:搭平台 建体系 强队伍
庞彦娟 申培培
4月25日,国网河北省电力有限公司网络安全预警平台发布一条信息网络红色告警信息,并自动追踪攻击源的IP地址。该公司网络安全分析室值班员程凯盯紧屏幕,快速操作,在平台辅助下拦截了攻击。
信息系统及企业网络是保障企业运转的关键基础设施。国网河北电力搭建网络安全预警平台,建立网络攻防指挥体系,强化网络安全人员队伍建设,保障近百万亿字节电力数据的安全。
国网河北电力总结多年网络安全保障经验,收集梳理12类100余套安全设备的告警数据,创新性地提出了基于元数据的异构海量数据时空治理算法。今年1月中旬,该公司在河北电力信通公司成功搭建了网络安全预警平台,归并不同网络防护设备针对同一时刻、同一攻击源的同类告警,使告警数据压缩率达到79.2%。同时,该公司构建网络智能防御框架,从攻击源、攻击类型、被攻击目标3个维度分析攻击数据,开发网络安全攻击聚类分析模型,将1400多条攻击处置逻辑固化在平台中,利用自动化联动处置技术开展处置。通过这些技术手段,平台能够快速识别网络攻击行为并自动决策,一键封禁网络攻击者IP地址。
“该平台对安全态势感知很敏锐,对网络攻击事件处置快、准、狠,大幅减少了反复溯源和核对网络攻击行为所用的时间。”国网河北电力互联网部平台及运行安全处处长卢宁介绍。该平台上线运行至今,该公司网络告警处置准确率达98.3%,网络告警平均处置时长由原来的5分钟缩短至15秒以内,攻击溯源平均周期由之前的8个工作日缩短至2个工作日,网络安全保障能力显著提高。
依托该平台,在2月份开展的国家电网有限公司2022年第一期实战攻防演练中,由河北电力信通公司牵头组建的国网河北电力网络攻防队成功溯源到5名境外网络攻击者的真实身份信息,并在41支队伍中取得第4名。在北京冬奥会、冬残奥会和全国两会电力保障期间,国网河北电力累计拦截网络攻击14.83万次,封禁高危IP地址8611个,确保了网络安全“三个不发生”(不发生网络边界防护失效、不发生信息系统被入侵控制、不发生数据批量泄露)。
在此基础上,国网河北电力摸索建立了一套网络攻防指挥体系。该公司与5家国内顶尖网络安全情报机构和31个资讯网站实现网络安全数据对接,累计采集网络安全情报790万条。通过对大量网络攻击源信息的收集和研究,该公司从攻击方式、攻击工具属性等多个维度对黑客组织进行画像,构建了“黑客DNA知识图谱”,摸清网络攻击关系链。通过“黑客DNA知识图谱”,该公司能够快速识别攻击者身份,迅速应对,为所属各单位挂图作战、精准反制网络攻击提供技术支撑。
在日常工作中,国网河北电力加大网络安全人才培养力度,以赛代练,积极参加各类高级别网络安全赛事,打造红蓝一体网络安全人才队伍;强化“以用促学”,持续锤炼安全人员技能。北京冬奥会、冬残奥会电力保障期间,该公司的网络安全专家队伍赴公司总指挥部和北京、张家口赛区参与网络安全保障,累计发布预警79项并及时协助处置相关情况,阻断高危攻击1590余万次。目前,该公司已有2人入选公司网络安全蓝队指挥官队伍,10人晋级公司级红队,其中1人入选公司网络安全尖兵部队。
国网冀北电力:重攻防 练技术 提能力
李慧 曾婧
4月28日,国网冀北电力有限公司网络安全值班员徐相森通过全场景网络安全态势感知平台发现有攻击者正对该公司外网门户网站发起恶意攻击。徐相森迅速封禁该IP,经过技术分析很快溯源定位到了恶意攻击源头。
面临日益复杂的网络安全防护态势,国网冀北电力不断深化网络安全防御体系,筑牢电力系统网络安全屏障。2017年,该公司作为国家电网公司试点单位,率先上线应用全场景网络安全态势感知平台,对网络威胁进行全面监控、实时预警、及时处置。
全场景网络安全态势感知平台汇集了安全设备、系统等资源,结合大数据分析技术及框架体系,采集互联网出口、内网核心业务流量镜像,以日志信息的形式展现电力网络运行状态。“这个平台能让运维人员快速定位网络告警来源,有助于缩短安全隐患处置时间,还可以实现通知、情报、攻击等信息的上传下达。”冀北电力信通公司安全专责张实君介绍。
截至目前,该平台已监测冀北电力信通公司负责运维的42台网络设备、23台安全设备、7套安全系统、182套应用系统、572台主机,累计监测处置网络攻击1740万余次、资产脆弱性告警18万余次、违规行为32万余次。
2021年,国网冀北电力在全场景网络安全态势感知平台的基础上建设冬奥保障实时态势感知微应用,整合展示攻击整体态势、资产明细、预警单、公告信息,深化平台监控能力,提升网络安全人员监测处置效率。北京冬奥会、冬残奥会电力保障期间,该公司依托该平台及微应用,7×24小时实时监控网络安全情况,快速溯源、及时处置网络安全预警,累计完成了326条共性攻击源IP情报和599个域名情报的自动化批量封禁,平均处置时间少于1分钟,误报率低于0.5%。
网络安全对抗的实质是人与人的对抗。国网冀北电力聚焦网络安全人才培养,通过攻防演练磨炼网络安全技术,综合提升网络安全防护能力。
2021年2月5~9日,国网冀北电力从本部、所属市级供电公司、所属县级供电公司中挑选网络安全红蓝队员,联合公司网络安全尖兵部队,以内网中涉及冬奥保电的系统和外网核心业务应用为靶标,开展了为期5天的不定时“背靠背”实战攻防演习。演习过后,网络安全队员对演习期间的监控数据进行统计、分析和复盘,总结演习经验及发现的问题,累计发现并整改高危漏洞12项201例、中危漏洞8项20例。
今年2月,国网冀北电力参加公司2022年第一期实战攻防演练。为做好安全防守,演练前,该公司提前自查整改,重点加强网络安全薄弱环节隐患排查整改。演练期间,该公司共封禁IP地址2044个,报送检测数据4338份、溯源报告3份,进一步完善了应急处置机制,提升了网络安全突发事件处理能力。
为了及时发现、处置网络安全攻击威胁,国网冀北电力构建了纵横一体的联动化沟通处理机制。网络安全保障组一旦发现恶意攻击、隐患和威胁,会第一时间通过联络群、内网邮件等在国网冀北电力内部发出全覆盖通告,各单位收到信息后会按要求加强防护处理。同样,各单位如发现恶意攻击和隐患,在立即阻断攻击源同时也会将情况报送至国网冀电力网络安全保障组。北京冬奥会、冬残奥会电力保障期间,该公司累计收到通知预警14个、漏洞预警8个,借助纵横一体的联动化沟通处理机制快速完成排查处置,缩短联动时间,提升漏洞闭环整改效率。
国网山东电力:夯基础 全监控 快处置
韩兴旺 任晓文
4月29日,山东电力信通公司调度运行中心的信息调度值班员桑林发现一条系统黄色告警信息,马上通过数字监控工具定位故障,发现有一台服务器的磁盘损坏。他快速指挥相应责任人进行维护。1小时内,损坏的磁盘更换完成,告警随即解除。
1~4月,面对北京冬奥会、冬残奥会和全国两会等重大活动电力保障任务,以及电网春检、疫情防控等重点工作,国网山东省电力公司提前部署、主动作为,实施信息系统稳定运行保障新举措,强化工具、技术、人员支撑,提升系统运行、调度监控、应急处置三方面能力,确保山东电网信息系统安全稳定运行。
要做到有效预防信息系统故障,提前发现故障隐患十分重要。国网山东电力建立了横向到边、纵向到底的双维度巡检机制。“横向巡检”对各业务操作系统、中间件和数据库等基础软件开展统一管控监测,并在此基础上开展有针对性的专业技术巡检和性能优化,及时整改基础软件安全漏洞和隐患。“纵向巡检”即按照系统物理架构和逻辑架构,深度开展漏洞扫描、代码渗透测试,从细节上严格把控对外开放接口的安全。
“基础软件和对外开放接口是信息系统的故障多发点。对此,我们重点加强对重要系统、薄弱环节的运维保障,开展双维度巡检。”国网山东电力互联网部建设管理专责徐康说,该公司在北京冬奥会、冬残奥会电力保障期间,面向全专业信息系统开展双维度巡检4590次,整改隐患102项,优化数据库备份149套,重点加强对应急指挥系统等重要系统的保障工作,实现了业务系统安全稳定运行。
加强调度监控的全面性和及时性对于增强系统运行稳定性来说同样重要。国网山东电力创新采用流程机器人、人工智能等数字化技术,推进信息通信调度指挥、调度监控、检修作业等工作的智能替代,实现对内外网全部边界、系统、设备的监测,确保调度监控有点有面、由点及面,系统运行监视“无死角”。
从2021年开始,国网山东电力开发具备“智慧大脑、敏锐眼睛、安全双手”的“数字值班员”。“数字值班员”投入应用后,每天自动统计前一日的电网信息系统运行中出现的缺陷故障,发布调度运行早报。根据“数字值班员”的运维值班结果,管理人员能够有针对性地提出相应系统缺陷的整改意见,补齐电网信息系统运行的短板。
“‘数字值班员’自动运行、不易出错,又可以24小时工作,符合信息业务调度工作的需求,也是我们之后业务开发的重点方向。”徐康说,在北京冬奥会、冬残奥会电力保障期间,“数字值班员”自动监控信息系统运行情况1.4万余次,汇总上报各类报告信息1700余次,节省了大量人工成本,在确保了信息系统调度监控工作准确性的同时促进基层减负。
调度监控的智能化进程推动了信息系统运行实时监控效率的提升,但是要确保及时处置发现的问题,还需要一支召之即来、来之能战的应急处置队伍。为此,国网山东电力提出“专人专班”,选拔互联网专业骨干组建了系统运行保障专班,形成了柔性保障团队和贯通省、市、县级单位的三级指挥机制,实现了对信息调度、运行、检修、客服、网络安全等系统管理各分支专业的高度协同指挥。
每次开展信息系统特巡,系统运行保障专班都会逐一核查关键信息系统的运行方式,确保各类设备、组件、节点均设置了冗余备份策略,及时甄别可能存在的薄弱环节,同时有针对性地优化现有应急预案、完善相应规程,确保故障情况下操作有章可循。
国网山东电力聚焦突发事件应急响应能力,强化实战演练,快速提升保障团队综合素质。北京冬奥会、冬残奥会电力保障期间,该公司开展3轮次实战演练,优化应急预案23套,储备保障设备102台,应急措施保障到位。4月下旬,针对疫情防控期间部分员工居家办公需求,该公司组建专项攻关团队,两天内完成云文档代码研发,优化居家办公服务系统,满足员工居家办公的内外网文件共享服务需求和突发移动应用硬件需求,同时开展信息系统24小时深度运维,保障员工居家办公期间正常开展工作。
特别声明:北极星转载其他网站内容,出于传递更多信息而非盈利之目的,同时并不代表赞成其观点或证实其描述,内容仅供参考。版权归原作者所有,若有侵权,请联系我们删除。
凡来源注明北极星*网的内容为北极星原创,转载需获授权。
8月12日,国网天津电科院负责具体实施的2024年国网科技项目“面向电力信息系统网络攻防对抗的协同防御关键技术研究”启动。该项目由公司牵头,电科院负责具体实施,国网智研院、国网电科院、国网信产集团、国网信通公司、国网冀北电力等单位联合承担。项目针对外部攻击形式复杂多变,网络安全威胁协同
6月28日,国网陕西省电力有限公司业务全链路监测工具正式上线运行。该工具能够主动监测、实时预警、精准定位、智能防控信息系统运行风险,像哨兵一样24小时不间断值守,提升了信息系统运维保障水平。运行风险感知预警是信息系统运维的难点问题之一。传统的基于故障监测的运维方式存在技术架构复杂、事
6月29日,国家电网有限公司2023年信息系统迎峰度夏电力保供暨防汛应急演练举行。本次演练由国网数字化部牵头,国网信通公司负责组织,各省级电力公司、国网客服中心参与。演练设置“演”与“练”两个环节,“演”环节有国网上海、江苏、湖北、辽宁、陕西电力及国网信通公司等单位参与。参演单位通过有
2月5日元宵节当天,福建厦门供电公司应急指挥中心值班员通过福建电网智能保电指挥系统全景可视化展示界面,全天不间断监测供区设备、线路运行情况以及重要客户用电情况,确保隐患早发现、缺陷早消除,保障设备安全稳定运行。这是电网地理信息系统(GIS)平台可视化数字作业中心在电网智能保电中的具体
为适应电力工业生产、建设对标准的需求,加快建立和完善相应标准体系,落实国家标准化管理委员会关于下达标准试点工作任务的要求,进一步指导三维地理信息技术在电力领域的应用,推进架空输电线路三维地理信息系统的规范管理和共享,中国电力企业联合会(简称“中电联”)确定了行业标准编制计划。本标
11月25日,国网宁夏电力有限公司内部模拟市场管理信息系统上线运行。该公司省、市、县公司三级内部模拟市场体系基本建成。该系统有基础数据、结算管理、考评管理、全景看板、辅助分析5个模块,内嵌市场业务活动及价格清单,固化业务结算及传导规则、指标计算公式及考核评分模型等内容。专业人员应用该
11月25日,国网重庆市电力公司完成网络安全及信息系统隐患排查,发现并消除安全隐患及漏洞11项并作相关处理。为保障疫情防控期间信息系统和电网安全运行,国网重庆电力于11月14日启动本次网络安全及信息系统隐患排查,由重庆电力科学研究院首席专家(韩世海)工作室具体实施,采用线上方式开展。在排查
11月17日,为期三天的2022年浙鄂赣三省联合电力网络安全攻防演练结束。此次演练旨在落实国家电网有限公司有关工作要求,通过演练检验网络安全技防体系,锻炼人员实战攻防、应急处置及溯源反制能力,增强区域间网络安全技术交流,提升整体安全防护水平。据了解,本次演练由国网浙江省电力有限公司牵头、
1月3日,国网山东省电力公司借助自主研发的“项目中台+项目成功度评价指数(SDP)”电网投资智慧评价体系和信息系统,完成山东电网2018~2019年投产基建项目全覆盖后评价,形成8751项不同电压等级、不同类型、不同区域的项目评价样本。国网山东电力依托国家电网项目管理业务中台,上线“项目中台+SDP”
11月3日,国网山东省电力公司借助自主研发的“项目中台+项目成功度评价指数(SDP)”电网投资智慧评价体系和信息系统,完成山东电网2018~2019年投产基建项目全覆盖后评价,形成8751项不同电压等级、不同类型、不同区域的项目评价样本。国网山东电力依托国家电网项目管理业务中台,上线“项目中台+SDP
近年来,内蒙古电力集团全面贯彻落实国家、自治区国企改革和数字化转型决策部署,深化电力体制改革,聚焦“数字蒙电”发展定位,推动构建新型电力系统,为集团建成以生态优先、绿色发展为导向的现代化能源服务企业打造数字引擎。数字赋能开启蒙电“云”时代随着部署在“云平台”的生产精益化管理平台正
1月9日,在河北唐山姜家营500千伏变电站5023、5021、5022断路器灭弧室紧急更换期间,国网冀北北京送变电有限公司科研团队深度应用自研《全方位起重吊装周界预警系统》,在起重吊装施工中与临近带电体不超过7.5米的安全作业距离下,通过该预警系统实时监测与带电体作业距离,避免发生电网安全事故,保障
1月17日,工业和信息化部等十四部门关于加强极端场景应急通信能力建设的意见(工信部联信管〔2024〕256号),其中提到,通信管理部门与应急、电力、地面和空中交通管理部门健全协同保障机制。强化能源保障协同,为重要通信设施、应急通信无人航空器、车辆装备提供优先电力等能源供应。同时,立应急通信
1月16日,国网西藏电力举办首届人工智能场景发布会,深度践行国家“人工智能+”战略,全力加速推动人工智能在电力领域的规模化应用进程。.国网西藏电力目前已经成功构建起人工智能样本库、模型库以及功能完备的人工智能平台,即“两库一平台”体系,广泛归集海量样本达20余万份,精心打造涵盖设备等专
2024年12月25日,湖北电网网架优化重点工程——武汉220千伏西边湾输变电工程投产送电,标志着湖北电网2024年全年建设任务圆满完成。2024年,国网湖北省电力有限公司积极推进基建“六精四化”巩固精进,确保电网建设提速增效,全年开工110千伏~500千伏输变电工程88项,线路长度2043千米、变电容量1108
连日来,重庆持续笼罩在低温天气下,用电负荷攀升,迎峰度冬电力保供逐渐进入关键时期。得益于全息数字电网的有力赋能,在重庆沙坪坝、九龙坡等部分主城区,电力保供工作质效明显提升,上千公里电力线路巡视时长缩短15%,隐患处置时间缩短30%。据悉,自2023年启动建设以来,重庆全息数字电网已覆盖沙坪
“各小组准备全部完毕,短路试验第一次冲击开始,短路电流966A......”国网会理市供电公司实验小组负责人杨强强说到。1月19日,为深入开展森林草原火灾重大隐患排查整治,会理公司携手一支由多位博士组成的低压短路熔融科研团队,共同开展防山火工作,以确保电网的安全稳定运行。据了解,会理以山地、
1月15日至16日,国家电网有限公司第四届职工代表大会第五次会议暨2025年工作会议在京召开。会议以习近平新时代中国特色社会主义思想为指导,全面贯彻党的二十大和二十届二中、三中全会精神,学习贯彻中央经济工作会议精神,落实全国发展和改革工作会议、中央企业负责人会议和全国能源工作会议要求,总
为贯彻落实党中央关于做好春节期间民生用能保供工作部署,保障岁末年初电力安全生产形势稳定,按照国家能源局重大、高频电力安全隐患“百日攻坚”专项排查整治工作安排,1月14日-15日,华北能源监管局会同天津市发展和改革委员会、市工业和信息化局,选取了天津3个重点电力建设项目开展现场安全督查。
1月15日,国网上海市电力公司自主开发的两款数据产品——“企业用能行为分析报告”与“雷电查询及定位分析报告”成功获得上海市首批数据(产品)知识产权登记证书。“企业用能行为分析报告”通过对企业用电数据的深度分析,精准刻画企业用能特征,为企业节能减排、优化用能结构提供科学依据。“雷电查
晌午刚过,扒拉了几口饭。乐戎的车子出现在宁波市塘溪镇蜿蜒曲折的乡间小路上,颠簸着抵达了鹳山村一处隐蔽的作业现场。身着灰色工作服,头戴鲜亮安全帽,胸挂北斗稽查仪的乐戎,从车旁跃出。他的身影,在“反三违、除五害、保人身”的横幅下格外醒目。乐戎,1966年生人,已近花甲。刚刚过去的2024年,
1月9日,输电异物隐患算法在国网泰州供电公司投入试点应用。该算法由江苏电力信息公司优化升级,基于国家电网“光明电力大模型”,将输电异物隐患识别准确率提升了5个百分点,压降了无效告警数量,提高了巡检效率。为了及时发现和处理输电通道中大棚、防尘网、游离异物等潜在威胁,国网江苏电力在全省
国网江苏省电力有限公司安监部对所属13家地市公司及超高压分公司、信通分公司共计15家单位,精心组织并圆满完成2024年网络安全性评价工作,为全省电力网络安全稳定运行奠定了坚实基础,增强了全社会抵御网络风险的能力。在当今数字化浪潮汹涌澎湃的时代,电力系统与网络的融合日益紧密,电网的稳定运行
12月21日,国网天津电科院收到来自公司调控中心的表扬信,信中充分肯定了电科院在2024年度电力监控系统网络安全工作中的突出表现。据了解,今年以来电科院网络安全专业在公司统一指挥下,积极推动电力监控系统的网络安全保障工作。作为重要支撑单位,电科院在涉网电厂及新能源场站的网络安全监督、各地
为进一步提升南疆能源(集团)有限责任公司营销网络安全防护水平,切实做好南能集团营销数据安全和信息安全保障工作。11月29日,南疆能源(集团)有限责任公司营销稽核中心(以下简称“南能集团营销稽核中心”)联合东软集团公司召开了营销网络安全风险研判会。会上,与会人员结合部门职能,深入剖析了
11月22日,基于“国网芯”电力专用安全芯片的纵向加密设备在天津滨海供电公司D5000系统投入试运行。这是国家电网有限公司首台承载自主研发“国网芯”电力专用安全芯片的纵向加密设备接入在运系统。为了保障电力专用网络安全设备的生产供应链安全,进一步提升二次设备自主可控能力,构建电路级、模块级
11月11日,国网天津电科院技术人员面向基层支撑单位开展网络安全专题培训与技术交流,维护公司网络安全环境。在培训环节,电科院技术人员针对当前网络安全形势进行了深入分析,围绕网络安全典型案例、信息运维能力提升两条主线,向参培人员传授了实用的网络安全知识和防范技巧,包括如何识别常见的网络
11月7日,广东电网公司在北京发布了电力企业全国首个针对组织类评估的网络安全能力成熟度模型,弥补了电力企业针对组织类评估的网络安全能力成熟度模型空白。网络安全能力成熟度模型是构建网络安全能力度量体系的核心要素。据了解,尽管国内工控领域已发布工业控制系统安全的成熟度模型,但评估对象为
11月4日,国网天津电科院支撑公司完成2024年网络安全培训。本次培训由公司数字化部主办,电科院网络安全专业制定培训内容并提供技术支持,公司各单位网络安全预备队员参加。电科院深入调研公司网络安全现状及发展需求,与公司数字化部紧密沟通,结合过往网络安全事件案例及潜在风险点,确定了本期以提
海南电网有限责任公司2024年电力监控系统网络安全远程运维平台建设等项目公开招标中标候选人公示公示开始时间:2024年10月10日公示结束时间:2024年10月13日
10月6日,从中央企业先进集体和劳动模范表彰大会的表彰结果获悉,国网天津电科院职工王建宽荣获“中央企业劳动模范”称号。据了解,“中央企业先进集体”和“中央企业劳动模范”是由人力资源和社会保障部、国务院国有资产监督管理委员会联合授予,表彰在中央企业改革发展中作出突出贡献的单位和个人的
为进一步提升网络安全综合防护、监测发现和应急处置能力,确保关键信息基础设施安全稳定运行,近期,国能龙岩发电公司通过健全完善网络安全制度、强化网络安全意识教育、加强网络安全日常管理等措施,促进全面提升网络安全管控水平。该公司健全完善网络安全制度,进一步明确网络安全管理机构及职责,规
编者按虚拟电厂(virtualpowerplant,VPP)在电源侧所占出力比例持续提升。VPP可由第三方企业运营,其业务系统、通信和数据平台普遍依托于公用互联网(后文以“公网”指“公用互联网”),导致公网与电力专用通信网(后文以“专网”指“电力专用通信网”)间的互动加大,网络攻击对原有相对封闭的专网
请使用微信扫一扫
关注公众号完成登录
姓名: | |
性别: | |
出生日期: | |
邮箱: | |
所在地区: | |
行业类别: | |
工作经验: | |
学历: | |
公司名称: | |
任职岗位: |
我们将会第一时间为您推送相关内容!