4月12日一早,浙江杭州供電公司員工徐李冰在網(wǎng)絡(luò)安全風(fēng)控室開(kāi)展網(wǎng)絡(luò)安全日常巡檢工作。他敲擊幾下鍵盤(pán),監(jiān)控屏幕上顯示出該公司網(wǎng)絡(luò)安全各項(xiàng)相關(guān)信息。5分鐘后,當(dāng)天第一輪網(wǎng)絡(luò)安全巡檢工作完成。
徐李冰使用的是杭州供電公司自主研發(fā)設(shè)計(jì)的全場(chǎng)景網(wǎng)絡(luò)安全智慧決策處置平臺(tái)。4月6日,隨著資產(chǎn)管理、態(tài)勢(shì)感知和智能指揮應(yīng)用場(chǎng)景投入使用,全場(chǎng)景網(wǎng)絡(luò)安全智慧決策處置平臺(tái)正式上線(xiàn)。該平臺(tái)融合了大數(shù)據(jù)技術(shù)和人工智能技術(shù),采用資產(chǎn)空間探測(cè)及資產(chǎn)風(fēng)險(xiǎn)管理工具,以防范各類(lèi)網(wǎng)絡(luò)安全事故為重點(diǎn),實(shí)現(xiàn)全場(chǎng)景環(huán)境下網(wǎng)絡(luò)安全監(jiān)控中心化、處理流程自動(dòng)化、安全防護(hù)智能化,有助于杭州供電公司進(jìn)一步完善安全生產(chǎn)治理體系。
集中感知信息資產(chǎn)安全
可視化監(jiān)測(cè)分析數(shù)據(jù)
“網(wǎng)絡(luò)有的時(shí)候就像戰(zhàn)場(chǎng),電網(wǎng)的信息系統(tǒng)每天都會(huì)面對(duì)數(shù)以萬(wàn)計(jì)的潛在風(fēng)險(xiǎn)威脅。”全場(chǎng)景網(wǎng)絡(luò)安全智慧決策處置平臺(tái)研發(fā)負(fù)責(zé)人、杭州供電公司數(shù)智信通基層創(chuàng)新團(tuán)隊(duì)負(fù)責(zé)人錢(qián)錦介紹。近年來(lái),該公司持續(xù)加強(qiáng)網(wǎng)絡(luò)安全建設(shè),網(wǎng)絡(luò)安全系統(tǒng)及設(shè)備逐漸增多,在地市級(jí)供電公司一級(jí)中信息資產(chǎn)體量較大。但各自孤島化的平臺(tái)及設(shè)備、海量的運(yùn)行數(shù)據(jù)也讓網(wǎng)絡(luò)安全運(yùn)營(yíng)形勢(shì)愈發(fā)復(fù)雜。
全場(chǎng)景網(wǎng)絡(luò)安全智慧決策處置平臺(tái)利用大數(shù)據(jù)技術(shù)整合分散在各個(gè)安全系統(tǒng)的數(shù)據(jù),并采用資產(chǎn)空間探測(cè)技術(shù),可視化監(jiān)測(cè)分析網(wǎng)絡(luò)威脅攻擊、網(wǎng)絡(luò)設(shè)備運(yùn)行情況等信息,加強(qiáng)對(duì)信息資產(chǎn)安全態(tài)勢(shì)的集中監(jiān)測(cè)與感知。
“杭州供電公司目前有218臺(tái)服務(wù)器、2469臺(tái)移動(dòng)作業(yè)終端、1萬(wàn)余臺(tái)電腦。在這個(gè)監(jiān)控大屏上,我們可以實(shí)時(shí)了解網(wǎng)絡(luò)安全監(jiān)控預(yù)警等各項(xiàng)業(yè)務(wù)情況。關(guān)鍵節(jié)點(diǎn)、特征指標(biāo)等數(shù)據(jù)都可以借助平臺(tái)完成分析,相關(guān)結(jié)果會(huì)直觀(guān)展現(xiàn)在監(jiān)控大屏上。”徐李冰介紹。
同時(shí),平臺(tái)通過(guò)數(shù)據(jù)清洗和人工智能技術(shù),可智能分析研判不同安全產(chǎn)品的各類(lèi)告警信息,從海量數(shù)據(jù)中快速識(shí)別網(wǎng)絡(luò)異常情況,更快更精準(zhǔn)地發(fā)現(xiàn)問(wèn)題。一旦供電公司遭到網(wǎng)絡(luò)攻擊,平臺(tái)可以第一時(shí)間發(fā)出預(yù)警并在兩分鐘內(nèi)處置完畢,實(shí)現(xiàn)分鐘級(jí)響應(yīng)。
快速定位軟硬件資產(chǎn)
防范網(wǎng)絡(luò)安全供應(yīng)鏈攻擊
“網(wǎng)絡(luò)安全風(fēng)控室收到國(guó)家電網(wǎng)有限公司預(yù)警公告,一款軟件存在網(wǎng)絡(luò)安全供應(yīng)鏈定向攻擊風(fēng)險(xiǎn)。此項(xiàng)資產(chǎn)已錄入資產(chǎn)風(fēng)險(xiǎn)管理模塊,杭州供電公司沒(méi)有發(fā)現(xiàn)威脅。”4月11日中午,網(wǎng)絡(luò)安全風(fēng)控室值班員徐漢麟向上級(jí)報(bào)告。
網(wǎng)絡(luò)安全供應(yīng)鏈攻擊是指黑客利用用戶(hù)對(duì)供應(yīng)鏈廠(chǎng)家產(chǎn)品的信任,在供應(yīng)鏈廠(chǎng)家的產(chǎn)品中植入惡意軟件,并借此攻擊用戶(hù)線(xiàn)上系統(tǒng)和線(xiàn)下設(shè)備的行為。去年,全球范圍內(nèi)發(fā)生了多起網(wǎng)絡(luò)安全供應(yīng)鏈攻擊事件,攻擊對(duì)象包括政府、關(guān)鍵基礎(chǔ)設(shè)施和大型企業(yè)等。徐漢麟介紹,網(wǎng)絡(luò)安全供應(yīng)鏈攻擊十分隱蔽,且具有持續(xù)性,嚴(yán)重威脅電網(wǎng)企業(yè)的網(wǎng)絡(luò)安全。
降低此類(lèi)攻擊的影響,第一要?jiǎng)?wù)就是“摸清家底”,搞清楚軟硬件資產(chǎn)實(shí)際情況,并將軟硬件信息匹配起來(lái)。但人工管理軟硬件資產(chǎn)容易出現(xiàn)資產(chǎn)信息不匹配、軟件信息不確定等問(wèn)題,留下網(wǎng)絡(luò)安全漏洞。
全場(chǎng)景網(wǎng)絡(luò)安全智慧決策處置平臺(tái)通過(guò)資產(chǎn)空間探測(cè)及資產(chǎn)風(fēng)險(xiǎn)管理工具,科學(xué)梳理資產(chǎn)細(xì)粒度,為每一項(xiàng)資產(chǎn)賦予一個(gè)獨(dú)特的“身份”,將相關(guān)軟硬件等信息梳理清楚,并形成一個(gè)完整的資產(chǎn)數(shù)據(jù)庫(kù)。資產(chǎn)有了“身份”,就可以被精準(zhǔn)定位和查詢(xún)。通過(guò)物聯(lián)網(wǎng)身份標(biāo)識(shí)技術(shù),平臺(tái)在發(fā)現(xiàn)網(wǎng)絡(luò)安全供應(yīng)鏈中的軟件隱患的同時(shí),可快速定位相關(guān)硬件設(shè)施,縮短隱患排查時(shí)間。
自動(dòng)迭代數(shù)據(jù)處理規(guī)則
人工智能智慧成長(zhǎng)
4月13日上午,杭州供電公司本部大樓里,不少員工收到了弱口令提醒電子郵件,發(fā)件人是“人工智能網(wǎng)絡(luò)安全管理員”。這是全場(chǎng)景網(wǎng)絡(luò)安全智慧決策處置平臺(tái)上線(xiàn)后,由平臺(tái)搭載的人工智能網(wǎng)絡(luò)安全管理員第一次發(fā)出工作指令,提示網(wǎng)絡(luò)安全相關(guān)風(fēng)險(xiǎn)。
為了提升網(wǎng)絡(luò)安全數(shù)據(jù)資源運(yùn)營(yíng)效率,全場(chǎng)景網(wǎng)絡(luò)安全智慧決策處置平臺(tái)引入人工智能技術(shù),實(shí)現(xiàn)網(wǎng)絡(luò)安全業(yè)務(wù)處理流程自動(dòng)化。“以前發(fā)生告警,工作人員需完成找到責(zé)任人、下發(fā)預(yù)警單、完成漏洞處理等一系列操作。”杭州供電公司信通分公司副總經(jīng)理杜猛俊說(shuō),“現(xiàn)在平臺(tái)可自動(dòng)處置,一鍵完成告警信息研判、預(yù)警單下發(fā)、風(fēng)險(xiǎn)處置等操作,工作效率至少提升了80%。”
平臺(tái)還可智能過(guò)濾無(wú)效信息,主動(dòng)分析數(shù)據(jù)規(guī)律,能夠在實(shí)際應(yīng)用過(guò)程中迭代數(shù)據(jù)處理規(guī)則,不斷“成長(zhǎng)”。杜猛俊介紹,隨著分布式電源、微電網(wǎng)、互動(dòng)式設(shè)備的不斷發(fā)展,網(wǎng)絡(luò)攻擊復(fù)雜程度日漸提升,電網(wǎng)企業(yè)安全生產(chǎn)面臨新的挑戰(zhàn)。這要求平臺(tái)能夠同步提高網(wǎng)絡(luò)攻擊防范能力。為此,平臺(tái)設(shè)置了協(xié)同機(jī)器人、虛擬作戰(zhàn)室,讓人工智能接受仿真攻擊訓(xùn)練,可以在各類(lèi)新型網(wǎng)絡(luò)安全攻擊出現(xiàn)時(shí)第一時(shí)間學(xué)習(xí)如何識(shí)別相關(guān)數(shù)據(jù)信息,并具備應(yīng)對(duì)新型網(wǎng)絡(luò)安全攻擊的能力。
錢(qián)錦介紹,平臺(tái)研發(fā)小組將聚焦網(wǎng)絡(luò)邊界、數(shù)據(jù)安全防護(hù),引入數(shù)字孿生等技術(shù),豐富平臺(tái)使用場(chǎng)景,不斷提高平臺(tái)處理網(wǎng)絡(luò)安全突發(fā)事件的能力,支持全場(chǎng)景網(wǎng)絡(luò)安全防護(hù)體系建設(shè)。
評(píng)論