2月4日,2022年北京冬奧會大幕拉開,讓世界的目光聚焦北京。與不少市民在家關注開幕式盛況不同,在北京未來科學城的國網智能電網研究院内,電網數字化技術研究所安全攻防與監控技術研究室主任級安全工程師葛廣凱等10多名保電人員正在網絡安全技術分析中心進行值守,關注冬奧會開幕式的同時,實時監控網絡安全态勢。随着冬奧會開幕,這批保障冬奧供電網絡安全的“千裡眼”們将晝夜值守,随時為冬奧供電發現和化解網絡風險。
智研院人員值守安全中心。王飛攝
走進安全中心,首先映入眼簾的就是兩塊巨大的展示螢幕。“這是國家電網公司網絡安全态勢感覺平台,可通過多元度、可視化的方式,實時展現當日的電網外部網絡安全威脅及内部病毒态勢等資訊。”葛廣凱介紹。記者看到,在外部安全威脅中,當日受到的威脅攻擊數以萬計,并且數字還在不斷向上跳動。“随着冬奧開始,攻擊可能會更多,做好攻擊監測和阻斷是我們保障工作的一個重點。”葛廣凱介紹。
記者注意到,伴随着攻擊數字不斷上升,在大螢幕的下方,實時呈現出一條條攻擊的具體資訊,有時候攻擊資訊一秒鐘就會蹦出好幾條,人工排查如何顧得過來?這難不倒像葛廣凱這樣的安全監控技術能手。“我們平台采用資料智能監測與分析技術,可以實作網絡攻擊智能分類、分級和預研判,輔助值守人員快速篩查出哪些是真正有威脅的攻擊,第一時間同步給其他保障機關,讓他們提前預防,化解風險;同時,技術人員還依托自研的智慧協同作戰裝備和資訊庫開展攻擊者的畫像備案和溯源反制。”多年來,網絡安全技術分析中心多次成功分析研判出多起有威脅、有組織的網絡攻擊,助力電網公司提前化解風險,有效避免了因網絡攻擊引起的供電事故。
除了開展網絡攻擊監測,威脅情報收集也是預防網絡安全風險的一項重要手段。葛廣凱告訴記者,智研院依托多源彙聚情報聚合與分析技術自主研發了電力監控系統威脅情報平台,每天都會在全球範圍内抓取與冬奧供電相關的網絡安全情報,通過系統智能判斷、人工核查等環節,将具有價值的情報資訊識别出來,釋出到電網保障機關,先于黑客,消除風險,防患于未然。
為給冬奧供電提供有力技術支撐,國網智研院成立冬奧保障工作專班,開啟“7*24小時”的工作模式。“我們将人員分為了早晚兩班,保證24小時有人值守。”葛廣凱介紹。除了在院本部,國網智研院抽派多位保電人員進駐國網公司總部、華北分部、北京公司、冀北公司等重點機關參與現場保障工作,為保障國家電網公司冬奧保電網絡安全和指揮體系正常運轉、圓滿完成冬奧供電保障任務貢獻力量。
![中國電信強化内生網絡安全 讓5G“輕裝上陣”[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)