南方電網(wǎng)信息安全運(yùn)行監(jiān)測預(yù)警系統(tǒng)V1.0上線試運(yùn)行“全網(wǎng)一盤棋”網(wǎng)絡(luò)安全運(yùn)行保障新局面形成

　　12月4日，南方電網(wǎng)公司信息安全運(yùn)行監(jiān)測預(yù)警系統(tǒng)V1.0建設(shè)項(xiàng)目通過初步驗(yàn)收，正式上線試運(yùn)行。

　　南方電網(wǎng)公司信息安全運(yùn)行監(jiān)測預(yù)警系統(tǒng)(簡稱IOS系統(tǒng))將原有各單位分散建設(shè)的網(wǎng)絡(luò)安全、運(yùn)維服務(wù)及IT監(jiān)控等各專業(yè)系統(tǒng)整合集成為一個(gè)企業(yè)級大系統(tǒng)，有效支撐全網(wǎng)信息安全和運(yùn)維服務(wù)專業(yè)的全流程運(yùn)營管控，成為支撐數(shù)字南網(wǎng)的IT“底座”。IOS系統(tǒng)上線試運(yùn)行，標(biāo)志著南方電網(wǎng)公司形成“全網(wǎng)一盤棋”的網(wǎng)絡(luò)安全運(yùn)行保障新局面。

　　實(shí)現(xiàn)體系化安全運(yùn)行態(tài)勢感知與防控

　　IOS系統(tǒng)主體部分建設(shè)了全網(wǎng)安全態(tài)勢威脅監(jiān)測研判、網(wǎng)絡(luò)安全運(yùn)營與自動化處置、IT資產(chǎn)統(tǒng)一管理、1000號智能客服等全方位立體安全運(yùn)行服務(wù)，配套部分實(shí)施了各類安全監(jiān)測防控工具。“主體能力+配套工具”使該系統(tǒng)首次實(shí)現(xiàn)了“全網(wǎng)一盤棋”的網(wǎng)絡(luò)安全態(tài)勢感知與防控能力，提升了全網(wǎng)絡(luò)監(jiān)控、全業(yè)務(wù)集成和全數(shù)據(jù)分析能力，實(shí)現(xiàn)網(wǎng)絡(luò)安全運(yùn)行管理的體系化、實(shí)戰(zhàn)化和常態(tài)化。

　　IOS系統(tǒng)是覆蓋“監(jiān)、防、管、控、服”綜合性、體系化的網(wǎng)絡(luò)安全運(yùn)行解決方案。該系統(tǒng)已在公司總部及21個(gè)分子公司、99個(gè)地市級單位應(yīng)用，在全網(wǎng)各單位網(wǎng)絡(luò)邊界全部12個(gè)互聯(lián)網(wǎng)出口完成布防，實(shí)現(xiàn)了連通網(wǎng)省地、橫跨IV/V區(qū)的網(wǎng)絡(luò)安全態(tài)勢感知與防控體系。

　　IOS系統(tǒng)可實(shí)現(xiàn)感知對象全覆蓋。集中管理全網(wǎng)80余萬條IT資產(chǎn)，共監(jiān)控全網(wǎng)7339臺服務(wù)器、240個(gè)應(yīng)用系統(tǒng)、5035臺網(wǎng)絡(luò)及安全設(shè)備、26萬余臺接入終端等，每日監(jiān)測采集4億條日志，實(shí)現(xiàn)了關(guān)鍵應(yīng)用系統(tǒng)及軟硬件的感知全覆蓋。

　　IOS系統(tǒng)投入常態(tài)化運(yùn)營

　　公司數(shù)字化部依托IOS系統(tǒng)建立了公司網(wǎng)絡(luò)安全與運(yùn)行調(diào)度指揮保障機(jī)制，首次實(shí)現(xiàn)了“網(wǎng)絡(luò)安全+IT運(yùn)維+IT服務(wù)”的一體化運(yùn)營，開展常態(tài)化全網(wǎng)“365天×24小時(shí)”網(wǎng)絡(luò)安全運(yùn)行值守，組織各單位持續(xù)拓展系統(tǒng)監(jiān)測范圍，提升系統(tǒng)防護(hù)能力，輔助公司網(wǎng)絡(luò)安全管理決策。該系統(tǒng)已成為公司數(shù)字化部及全網(wǎng)各單位安全運(yùn)行管理工作的重要數(shù)據(jù)來源，促使網(wǎng)絡(luò)安全運(yùn)行工作的線上流程化和報(bào)表化，實(shí)現(xiàn)了常態(tài)化運(yùn)營，并在運(yùn)營中持續(xù)提升綜合監(jiān)測能力、分析預(yù)警能力、快速處置能力、流程管理能力以及重大保供電活動的系統(tǒng)支撐能力。

　　“南方電網(wǎng)公司IOS系統(tǒng)整體構(gòu)想非常到位，頂層設(shè)計(jì)先進(jìn)，系統(tǒng)落地即見成效，建議推廣到金融行業(yè)、大型央企和政府等?！敝袊W(wǎng)安科技委副主任胡建生作為項(xiàng)目驗(yàn)收專家組組長對IOS系統(tǒng)的建設(shè)表示肯定。

　　該系統(tǒng)在今年“護(hù)網(wǎng)2019”網(wǎng)絡(luò)安全攻防演習(xí)、南方電網(wǎng)公司慶祝新中國成立70周年保供電網(wǎng)絡(luò)安全保障中發(fā)揮了核心的系統(tǒng)保障能力，為慶祝澳門回歸祖國20周年保供電網(wǎng)絡(luò)安全運(yùn)行保駕護(hù)航。

　　“護(hù)網(wǎng)2019”網(wǎng)絡(luò)安全攻防演習(xí)期間，該系統(tǒng)累計(jì)監(jiān)測到高危攻擊49391次，封堵攻擊源IP地址47214個(gè)，發(fā)布安全處置指令319條。慶祝新中國成立70周年保供電期間，IOS系統(tǒng)監(jiān)測到高危攻擊13.4萬次，日均攻擊數(shù)7052次，及時(shí)定位全球攻擊威脅來源地，自動封堵IP地址2.46萬個(gè)，并向國家能源局、廣東省公安廳及時(shí)報(bào)送有較高價(jià)值的監(jiān)測數(shù)據(jù)，建立了與國家權(quán)威機(jī)構(gòu)的鏈接渠道。做好慶祝澳門回歸祖國20周年保障工作期間，公司使用IOS系統(tǒng)進(jìn)行問題發(fā)現(xiàn)與整改消缺管控，發(fā)現(xiàn)了各分子公司1474臺次主機(jī)安全基線存在不合規(guī)、1321臺次主機(jī)高危漏洞整改有死角、1.9萬余次終端設(shè)備木馬病毒感染等問題，及時(shí)要求相關(guān)單位整改消缺。(鄒洪 張華兵)