document.write('
')
数字化观察网 - 信息化观察网 - 引领行业改革
菜单导航

国网信通公司:当好全场景网络信息安全守护者

作者: 数字化观察网 发布时间: 2021年09月14日 09:14:59

当好全场景网络信息安全守护者

—— 国网信通公司构建全场景网络安全防护体系

徐洁 胡威

  随着云计算、大数据、物联网和人工智能等新一代信息通信技术的快速发展,网络安全的内涵和外延也不断延伸,给我国网络安全发展带来了新的机遇和挑战。国家电网有限公司信息通信分公司以“做专、做强、做优”网络信息安全工作为目标,构建“全业务安全管控、全系统态势感知、全天候安全防御”全场景网络安全防护体系,实现可信互联、精准防护、安全互动、智能防御,当好全场景网络信息安全的守护者。

  实时监控 精准捕捉网络攻击

  国网信通公司结合全天候网络安全监控特点,创新研发服务于一线值守人员的态势实时监控平台,首次将“开关量”概念引入攻击事件的判别和告警中,实现信息外网态势、全景网络安全等9个主题的态势感知场景,利用大数据分析和人工智能等技术进行海量安全告警数据的融合和关联分析,并通过多种新型可视化手段进行展现,实现网络安全全景可视感知。“过去每天有几十万条告警很难逐一处理,现在已经降低到了1000余条。一旦有高强攻击,平台会有红色告警和声音提示,提醒我们及时处理,告警准确率和处置效率都提高了。”国网信通公司网络安全监控中心员工林冰洁说。

  国网信通公司作为国家电网公司一级网络安全分析监测中心,以建设集“态势感知、情报共享、应急指挥”三位一体的网络安全作战指挥中心为方向,在公司系统内率先建成全天候网络安全监控工作模式,开展从“网络安全运维”到“实时网络安全运营”的创新实践,并形成网络安全监控工作标准化规范。该公司以指挥能力建设为核心,积极实践“横向协同,纵向贯通”的两级网络安全分析室联动机制创新并优化,努力构建网络安全“一体化防御”新模式。

  国网信通公司充分利用网络互联互通优势,释放在线远程管理效能,执行工控安全、信息安全、保密安全的技术协同,以“大安全观”的站位实现多视角全场景监控、协同防御和应急处置,健全7*24小时网络安全监测体系,加快建设全网“统一指挥、分级负责、快速联动”网络安全响应体系,提升网络安全风险监测预警和应急响应能力。

  依托网络安全态势实时监控平台和两级高效协同制度,国网信通公司全力支撑特殊时期的网络安全保障工作,在中华人民共和国成立70周年、全国两会、G20会议、国家安全专项演习、“一带一路”峰会、党的十九大等保障中发挥了重要作用。“通过实时感知平台,我们能够及时发现来自互联网的攻击行为,可以一键处置多类型的黑客攻击,再加上一些溯源方法,也定位到了很多网络黑产。”国网信通公司蓝队指挥官刘安说。

  智能防御 高效应对新型威胁

  “大云物移智链”等新兴业务融合应用将倒逼传统网络架构变革,安全防护手段日趋丰富多样,架构急需优化提升。“随着云网协同,网络结构越来越复杂,攻击手段越来越隐蔽,安全防护工作越来越不好做。”国网信通公司网络安全监控中心员工黄星杰边调试脚本边说,“业务变化快,手段也要跟上。我现在编的这个脚本就有根据协议的不同针对性封禁恶意地址的能力。”该公司结合重要信息系统的日常使用模式,设计异常访问行为分析模型并实用化,提前发现隐蔽攻击行为,加强主机侧安全防护能力;融合主动防护、蜜罐蜜网等新型防御手段,联动智能封禁设备阻断攻击源,构建“贴身式”防护体系,实现网络安全全息智慧防御。

  在历年的国家网络安全专项演习中,国网信通公司一直承担演习指挥单位和主要防守单位双重职责。作为演习指挥单位,该公司有效指挥并协调全网开展情报分析、联防联动和风险预警工作,确保“旌旗不倒,上下一心”。作为主要防守单位,该公司连续保持高强度全天候在线监测分析和事件处置,承担全网80%以上的攻击,确保“阵地不失,处变不惊”。

  风险管控 有效夯实安全基础

热门标签