山东济南供电公司建成依据流量剖析的可视化网络安全剖析渠道
环球体育app下载地址
浏览次数:95   发表日期:2022-09-28 12:08:50   来源:环球体育app下载地址

  北极星智能电网在线千伏制药厂站监测到网络流量骤变,远动设备敞开21端口,存在匿名拜访。”2月17日,山东济南供电公司依据流量剖析的可视化网络安全剖析渠道(以下简称“可视化网络安全剖析渠道”)的监控屏幕上,可视化网络流量实时曲线出现反常动摇,一起推送出一则告警信息。依据缝隙扫描验证提示,该公司调度控制中心网络安全运维员张钰莹轻点鼠标,长途封闭反常端口,完成对方针场站网络的一键加固。

  可视化网络安全剖析渠道交融了人工智能、可视化与网络安全监测技能,具有网络流量剖析、智能自主学习及网络在线加固功用,可以精确辨认正常调度事务数据传输的端口拜访和流量走向,完成对非事务拜访、反常侵略和违规外联等状况的精准定位和实时追寻。2021年以来,济南供电公司贯彻落实国家电网有限公司网络安全方面布置要求,加速构建新式电力体系安全防护体系,于1月14日建成该渠道。

  跟着新式电力体系建造的推进,新一代主站体系、变电站二次体系、集控站体系等二次事务快速开展,体系网络鸿沟不断延伸,场站接入数量继续添加,网络安全防护专业统辖规模和办理压力随之增大,对网络安全防护手法多样化、战略精细化、技能智能化等方面提出更高要求。

  “现有电力监控体系网络安全监测功用大多依据是非名单战略,对电力监控体系特有的高危端口拜访危险应对才能缺乏,无法全态势感知网络环境。”济南供电公司调控中心职工林祺蓉说。

  针对现在网络安全作业的实践,济南供电公司以完善防护体系为方针,依托新一代调控一体化体系,自主研制可视化网络安全剖析渠道,在主站与场站入网设备中设备工控流量安全危险监测设备,并将监测设备数据接入该渠道。

  一起,济南供电公司在是非名单战略基础上,综合利用流量解析、协议剖析等技能,依据主站、变电站和电厂事务类型特色打造电力监控体系数据流量特征库,开发依据特征库的流量辨认技能,为体系布景流量辨认供给智能匹配模板,完成对网络环境的全方位实时监测。

  “电力监控体系反常拜访会引起网络流量的反常动摇。依据流量剖析及可视化展现功用,渠道可以快速发现网络环境中的纤细反常,辅佐网安监控人员及时处置。”林祺蓉介绍。

  “可视化网络安全剖析渠道宣布告警,110千伏齐川站远动设备与不知道主机发生2024端口网络流量。”1月29日上午,张钰莹收到告警信息后,当即向济南供电公司调度控制中心自动化运维班班长贾玉健陈述并安排排查。与站端核对后,张钰莹承认告警是由场站人员运用未经授权的调试笔记本对远动设备进行运维操作引起的,当即长途封闭了该端口。

  贾玉健介绍,对现有网络安全防护体系来说,常用事务端口在白名单之列,正常状况下并不会发生告警。这种状况下,常用事务端口非授权拜访等违规操作难以管控,电网监控体系存在误操作或被歹意进犯损坏的危险。“可视化网络安全剖析渠道可以从电力监控体系网络收集数据包,经过解析网络流量,深度剖析网络协议,智能匹配体系内置的协议特征库和设备方针,及时监测到常用事务端口的非授权拜访,躲避此类危险。”贾玉健说。

  近年来,跟着新式进犯手法不断出现,网络安全亟须与新技能坚持同步开展,继续更新防护技能和配备。

  可视化网络安全剖析渠道可结合特定的安全战略,智能辅佐网安运维人员实时掌握网络运行状况,发现潜在的网络安全问题,自动感知体系安全态势,提高网络内生免疫才能。一起,该渠道还具有自主学习才能,可以在网络进犯练习及网络安防实战中自动更新是非名单库,改动以往网络安全防护体系的是非名单库需人工保护的传统操作,大大提高网络安全防护才能。“有了人工智能技能加持,渠道便具有了自动习惯各类新式网络安全进犯的才能,在瞬息万变的网络安全防护战场中不断迭代生长。”贾玉健说。

  1月14日下午,济南供电公司自动化运维班班员施雨对可视化网络安全剖析渠道下达了缝隙扫描验证指令。2分钟后,渠道给出具体的缝隙扫描陈述,其间包含缝隙修正主张。依据缝隙修正主张,施雨经过安全地道技能对工控网络进行长途在线加固。

  “网络安全作业是技能上的攻防对立,有用的技能手法可以快速遏止和阻断网络进犯损坏,也能推进办理手法晋级,助力咱们构建齐备的网络安全办理体系。”施雨说。

  以往各类缝隙的处置往往发生在反常告警后,且需求网安运维人员到现场排查处理,速度慢、功率低。可视化网络安全剖析渠道具有缝隙扫描评价功用,可以依据已有的安全缝隙知识库,经过模仿黑客进犯的方法长途检测评价规模内的设备,扫描发现网络协议、设备设备、网络设备等各种信息财物存在的安全隐患和缝隙,并给出缝隙修正主张。

  从实时监测、缝隙扫描到加固网络,网安运维人员运用渠道即可“一条龙”解决问题,无需再前往站端排查,完成网安办理模式从“过后应对”转变为“事前防备”,明显提高网络安全办理作业功率。依照济南供电公司的推行方案,该渠道将逐渐掩盖该公司调度大楼控制体系、济南区域一切变电站及发电厂站,进一步减轻电网监控体系网络安全运维压力。

  特别声明:北极星转载其他网站内容,出于传递更多信息而非盈余之意图,一起并不代表拥护其观点或证明其描绘,内容仅供参考。版权归原作者一切,若有侵权,请联络咱们删去。

  昨天国网公司下发了《关于进一步严格控制电网出资的告诉》(国家电网办【2019】826号文)。文中提出了“三禁止、二不得、二不再”的出资建造思路。个人认为,这不仅仅是一个文件,而是国网公司全体开展战略转型的一个标志。作为世界上最大的电网企业,国网公司每年因出资建造所需的收购数额巨大,对电

  品牌价值580.47亿 海康威视荣列2016年我国品牌价值榜单电子职业榜首

  “要先立后破,而不可以未立先破”——从全国两会看正承认识和掌握“双碳”方针

  全国政协委员、金风科技董事长武钢:统筹好动力安全、清洁代替和 节能降耗 推进“双碳”方针落地

  山东省2022年动力作业要点:加速配电网改造晋级 要点打造庆云全国首个县级“绿色电网”

上一篇:上海证券-电力设备职业:光伏需求高景气出资性价比杰出-220224 下一篇:深度解析“超前进行基础设施建设”究竟指哪方面的建设

 




友情连接:     国家电网公司    南瑞集团    中国电力科学研究院    国网物资有限公司    中国南方电网    中国电力企业联合会    环球体育app下载地址
Copyright©2009-2017 All Rights Reserved By 环球体育app下载地址官网-环球体育APP下载在哪下载   
公司地址:河北省保定市高开区锦绣街677号火炬产业园  热线电话:0312-3336028   传真:0312-3336099