國網(wǎng)河北電力：搭建網(wǎng)絡(luò)安全預(yù)警平臺 建立網(wǎng)絡(luò)攻防指揮體系

　　4月25日，國網(wǎng)河北省電力有限公司網(wǎng)絡(luò)安全預(yù)警平臺發(fā)布一條信息網(wǎng)絡(luò)紅色告警信息，并自動追蹤攻擊源的IP地址。該公司網(wǎng)絡(luò)安全分析室值班員程凱盯緊屏幕，快速操作，在平臺輔助下攔截了攻擊。

　　信息系統(tǒng)及企業(yè)網(wǎng)絡(luò)是保障企業(yè)運轉(zhuǎn)的關(guān)鍵基礎(chǔ)設(shè)施。國網(wǎng)河北電力搭建網(wǎng)絡(luò)安全預(yù)警平臺，建立網(wǎng)絡(luò)攻防指揮體系，強化網(wǎng)絡(luò)安全人員隊伍建設(shè)，保障近百萬億字節(jié)電力數(shù)據(jù)的安全。

　　國網(wǎng)河北電力總結(jié)多年網(wǎng)絡(luò)安全保障經(jīng)驗，收集梳理12類100余套安全設(shè)備的告警數(shù)據(jù)，創(chuàng)新性地提出了基于元數(shù)據(jù)的異構(gòu)海量數(shù)據(jù)時空治理算法。今年1月中旬，該公司在河北電力信通公司成功搭建了網(wǎng)絡(luò)安全預(yù)警平臺，歸并不同網(wǎng)絡(luò)防護設(shè)備針對同一時刻、同一攻擊源的同類告警，使告警數(shù)據(jù)壓縮率達(dá)到79.2%。同時，該公司構(gòu)建網(wǎng)絡(luò)智能防御框架，從攻擊源、攻擊類型、被攻擊目標(biāo)3個維度分析攻擊數(shù)據(jù)，開發(fā)網(wǎng)絡(luò)安全攻擊聚類分析模型，將1400多條攻擊處置邏輯固化在平臺中，利用自動化聯(lián)動處置技術(shù)開展處置。通過這些技術(shù)手段，平臺能夠快速識別網(wǎng)絡(luò)攻擊行為并自動決策，一鍵封禁網(wǎng)絡(luò)攻擊者IP地址。

　　“該平臺對安全態(tài)勢感知很敏銳，對網(wǎng)絡(luò)攻擊事件處置快、準(zhǔn)、狠，大幅減少了反復(fù)溯源和核對網(wǎng)絡(luò)攻擊行為所用的時間。”國網(wǎng)河北電力互聯(lián)網(wǎng)部平臺及運行安全處處長盧寧介紹。該平臺上線運行至今，該公司網(wǎng)絡(luò)告警處置準(zhǔn)確率達(dá)98.3%，網(wǎng)絡(luò)告警平均處置時長由原來的5分鐘縮短至15秒以內(nèi)，攻擊溯源平均周期由之前的8個工作日縮短至2個工作日，網(wǎng)絡(luò)安全保障能力顯著提高。

　　依托該平臺，在2月份開展的國家電網(wǎng)有限公司2022年第一期實戰(zhàn)攻防演練中，由河北電力信通公司牽頭組建的國網(wǎng)河北電力網(wǎng)絡(luò)攻防隊成功溯源到5名境外網(wǎng)絡(luò)攻擊者的真實身份信息，并在41支隊伍中取得第4名。在北京冬奧會、冬殘奧會和全國兩會電力保障期間，國網(wǎng)河北電力累計攔截網(wǎng)絡(luò)攻擊14.83萬次，封禁高危IP地址8611個，確保了網(wǎng)絡(luò)安全“三個不發(fā)生”(不發(fā)生網(wǎng)絡(luò)邊界防護失效、不發(fā)生信息系統(tǒng)被入侵控制、不發(fā)生數(shù)據(jù)批量泄露)。

　　在此基礎(chǔ)上，國網(wǎng)河北電力摸索建立了一套網(wǎng)絡(luò)攻防指揮體系。該公司與5家國內(nèi)頂尖網(wǎng)絡(luò)安全情報機構(gòu)和31個資訊網(wǎng)站實現(xiàn)網(wǎng)絡(luò)安全數(shù)據(jù)對接，累計采集網(wǎng)絡(luò)安全情報790萬條。通過對大量網(wǎng)絡(luò)攻擊源信息的收集和研究，該公司從攻擊方式、攻擊工具屬性等多個維度對黑客組織進行畫像，構(gòu)建了“黑客DNA知識圖譜”，摸清網(wǎng)絡(luò)攻擊關(guān)系鏈。通過“黑客DNA知識圖譜”，該公司能夠快速識別攻擊者身份，迅速應(yīng)對，為所屬各單位掛圖作戰(zhàn)、精準(zhǔn)反制網(wǎng)絡(luò)攻擊提供技術(shù)支撐。

　　在日常工作中，國網(wǎng)河北電力加大網(wǎng)絡(luò)安全人才培養(yǎng)力度，以賽代練，積極參加各類高級別網(wǎng)絡(luò)安全賽事，打造紅藍(lán)一體網(wǎng)絡(luò)安全人才隊伍;強化“以用促學(xué)”，持續(xù)錘煉安全人員技能。北京冬奧會、冬殘奧會電力保障期間，該公司的網(wǎng)絡(luò)安全專家隊伍赴公司總指揮部和北京、張家口賽區(qū)參與網(wǎng)絡(luò)安全保障，累計發(fā)布預(yù)警79項并及時協(xié)助處置相關(guān)情況，阻斷高危攻擊1590余萬次。目前，該公司已有2人入選公司網(wǎng)絡(luò)安全藍(lán)隊指揮官隊伍，10人晉級公司級紅隊，其中1人入選公司網(wǎng)絡(luò)安全尖兵部隊。（龐彥娟 申培培）