资讯

国网江苏电力提升网络安全风险防范能力

发布日期:2022-10-26 11:51 阅读:

原标题:国网江苏电力提升网络安全风险防范能力

“发现一起IP异常行为,请及时处置。”7月13日14时26分,国网江苏省电力有限公司网络流量分析平台发出告警提示,网络安全值班员陈石立即阻断了这起攻击,并判断出该攻击类型疑似勒索病毒。定位攻击涉及的机器及影响范围后,他迅速通知相关负责人赴现场排查,隔离疑似感染病毒的机器并开展杀毒。

推荐:康明斯发电机组活塞烧损断裂的主要原因

随着江苏电网规模的扩大和各类终端的大量接入,国网江苏电力网络安全防御关口增多、边界外延,网络安全风险随之增大。该公司通过搭建网络流量分析平台、推进系统双活容灾改造、创新全链路监控模式,持续提升网络安全风险防范能力,支撑系统安全运行。

推荐:怎样监测韩国大宇发电机组电磁阀是否关闭

分析流量 主动防范风险

推荐:沃尔沃柴油发电机组散热器小常识分享

2021年,国网江苏电力发现和拦截的网络攻击达116万余次。面对海量的网络流量数据,如何提升网络安全防护能力?该公司聚焦及时主动锁定风险源头,搭建网络流量分析平台。

2021年9月,国网江苏电力网络流量分析平台上线。该平台基于数据通信与广域网工作,覆盖国网江苏电力及所属13个地市公司、51个县公司,把该公司全部变电站、供电营业厅和17万余个在用IP地址纳入实时监控范围,结合大数据和人工智能技术,实现了用户异常行为、网络攻击的自动监测和告警。

“平台运行以来,日均监测约4太字节的网络流量数据。我们还开发了10类智能算法,可以识别出弱口令密码、勒索病毒攻击、跨单位未备案扫描等不同类型的异常流量,并对这些流量进行关联分析,确定其来源、应用类型、发生时间、传输路径和目的地等,实现异常流量的定位、跟踪、溯源。”江苏电力信通公司运检中心主任夏飞介绍。

上线至今,国网江苏电力网络流量分析平台累计监测和协助修复各类安全漏洞200余个。4月,该平台相关成果入选“国家电网公司2021年信息运维创新最佳实践案例”。

补强系统 提升容灾能力

“主数据中心服务器宕机、核心存储设备发生故障,导致系统无法正常运行。”1月14日22时,随着模拟告警信息的发布,国网江苏电力统一权限系统双活容灾切换演练开始,系统业务转由备用数据中心接管。次日22时主数据中心服务器和核心存储设备的故障消除后,系统业务成功回切至主数据中心。其间,各项业务工作未受影响。

“考虑到新系统不断接入、业务量日渐增加,数据库承载的压力越来越大,推动双活容灾建设十分必要。”江苏电力信通公司运检中心副主任袁国泉介绍,国网江苏电力在现有的主、备数据中心基础上,通过大容量光传送网(OTN)传输数据,建立跨机房的数据备份,优化信息系统运行方式,提升信息系统的健康水平。一旦主数据中心遇到突发故障,且短时无法恢复,各类信息系统可快速切换至备用数据中心运行,确保系统运行可靠、数据存储安全。

声明:本文转载自信息发布平台,观点不代表本站,本站仅提供信息存储空间服务。
X发电机租赁-发电机出租-柴油发电机出租-启灏机电

截屏,微信识别二维码

微信号:

(点击微信号复制,添加好友)

  打开微信

微信号已复制,请打开微信添加咨询!