2月4日,2022年北京冬奥会大幕拉开,让世界的目光聚焦北京。与不少市民在家关注开幕式盛况不同,在北京未来科学城的国网智能电网研究院内,电网数字化技术研究所安全攻防与监控技术研究室主任级安全工程师葛广凯等10多名保电人员正在网络安全技术分析中心进行值守,关注冬奥会开幕式的同时,实时监控网络安全态势。随着冬奥会开幕,这批保障冬奥供电网络安全的“千里眼”们将昼夜值守,随时为冬奥供电发现和化解网络风险。
智研院人员值守安全中心。王飞摄
走进安全中心,首先映入眼帘的就是两块巨大的展示屏幕。“这是国家电网公司网络安全态势感知平台,可通过多维度、可视化的方式,实时展现当日的电网外部网络安全威胁及内部病毒态势等信息。”葛广凯介绍。记者看到,在外部安全威胁中,当日受到的威胁攻击数以万计,并且数字还在不断向上跳动。“随着冬奥开始,攻击可能会更多,做好攻击监测和阻断是我们保障工作的一个重点。”葛广凯介绍。
记者注意到,伴随着攻击数字不断上升,在大屏幕的下方,实时呈现出一条条攻击的具体信息,有时候攻击信息一秒钟就会蹦出好几条,人工排查如何顾得过来?这难不倒像葛广凯这样的安全监控技术能手。“我们平台采用数据智能监测与分析技术,可以实现网络攻击智能分类、分级和预研判,辅助值守人员快速筛查出哪些是真正有威胁的攻击,第一时间同步给其他保障单位,让他们提前预防,化解风险;同时,技术人员还依托自研的智慧协同作战装备和信息库开展攻击者的画像备案和溯源反制。”多年来,网络安全技术分析中心多次成功分析研判出多起有威胁、有组织的网络攻击,助力电网公司提前化解风险,有效避免了因网络攻击引起的供电事故。
除了开展网络攻击监测,威胁情报收集也是预防网络安全风险的一项重要手段。葛广凯告诉记者,智研院依托多源汇聚情报聚合与分析技术自主研发了电力监控系统威胁情报平台,每天都会在全球范围内抓取与冬奥供电相关的网络安全情报,通过系统智能判断、人工核查等环节,将具有价值的情报信息识别出来,发布到电网保障单位,先于黑客,消除风险,防患于未然。
为给冬奥供电提供有力技术支撑,国网智研院成立冬奥保障工作专班,开启“7*24小时”的工作模式。“我们将人员分为了早晚两班,保证24小时有人值守。”葛广凯介绍。除了在院本部,国网智研院抽派多位保电人员进驻国网公司总部、华北分部、北京公司、冀北公司等重点单位参与现场保障工作,为保障国家电网公司冬奥保电网络安全和指挥体系正常运转、圆满完成冬奥供电保障任务贡献力量。
关键词: 保障冬奥供电 “千里眼”24小时守卫电力网络安全 网络安
