當(dāng)前位置: 首頁 > 電網(wǎng) > 省網(wǎng)新聞

南方電網(wǎng)信息安全運行監(jiān)測預(yù)警系統(tǒng)V1.0上線試運行“全網(wǎng)一盤棋”網(wǎng)絡(luò)安全運行保障新局面形成

南方電網(wǎng)報發(fā)布時間:2019-12-27 00:00:00

  12月4日,南方電網(wǎng)公司信息安全運行監(jiān)測預(yù)警系統(tǒng)V1.0建設(shè)項目通過初步驗收,正式上線試運行。

  南方電網(wǎng)公司信息安全運行監(jiān)測預(yù)警系統(tǒng)(簡稱IOS系統(tǒng))將原有各單位分散建設(shè)的網(wǎng)絡(luò)安全、運維服務(wù)及IT監(jiān)控等各專業(yè)系統(tǒng)整合集成為一個企業(yè)級大系統(tǒng),有效支撐全網(wǎng)信息安全和運維服務(wù)專業(yè)的全流程運營管控,成為支撐數(shù)字南網(wǎng)的IT“底座”。IOS系統(tǒng)上線試運行,標(biāo)志著南方電網(wǎng)公司形成“全網(wǎng)一盤棋”的網(wǎng)絡(luò)安全運行保障新局面。

  實現(xiàn)體系化安全運行態(tài)勢感知與防控

  IOS系統(tǒng)主體部分建設(shè)了全網(wǎng)安全態(tài)勢威脅監(jiān)測研判、網(wǎng)絡(luò)安全運營與自動化處置、IT資產(chǎn)統(tǒng)一管理、1000號智能客服等全方位立體安全運行服務(wù),配套部分實施了各類安全監(jiān)測防控工具?!爸黧w能力+配套工具”使該系統(tǒng)首次實現(xiàn)了“全網(wǎng)一盤棋”的網(wǎng)絡(luò)安全態(tài)勢感知與防控能力,提升了全網(wǎng)絡(luò)監(jiān)控、全業(yè)務(wù)集成和全數(shù)據(jù)分析能力,實現(xiàn)網(wǎng)絡(luò)安全運行管理的體系化、實戰(zhàn)化和常態(tài)化。

  IOS系統(tǒng)是覆蓋“監(jiān)、防、管、控、服”綜合性、體系化的網(wǎng)絡(luò)安全運行解決方案。該系統(tǒng)已在公司總部及21個分子公司、99個地市級單位應(yīng)用,在全網(wǎng)各單位網(wǎng)絡(luò)邊界全部12個互聯(lián)網(wǎng)出口完成布防,實現(xiàn)了連通網(wǎng)省地、橫跨IV/V區(qū)的網(wǎng)絡(luò)安全態(tài)勢感知與防控體系。

  IOS系統(tǒng)可實現(xiàn)感知對象全覆蓋。集中管理全網(wǎng)80余萬條IT資產(chǎn),共監(jiān)控全網(wǎng)7339臺服務(wù)器、240個應(yīng)用系統(tǒng)、5035臺網(wǎng)絡(luò)及安全設(shè)備、26萬余臺接入終端等,每日監(jiān)測采集4億條日志,實現(xiàn)了關(guān)鍵應(yīng)用系統(tǒng)及軟硬件的感知全覆蓋。

  IOS系統(tǒng)投入常態(tài)化運營

  公司數(shù)字化部依托IOS系統(tǒng)建立了公司網(wǎng)絡(luò)安全與運行調(diào)度指揮保障機制,首次實現(xiàn)了“網(wǎng)絡(luò)安全+IT運維+IT服務(wù)”的一體化運營,開展常態(tài)化全網(wǎng)“365天×24小時”網(wǎng)絡(luò)安全運行值守,組織各單位持續(xù)拓展系統(tǒng)監(jiān)測范圍,提升系統(tǒng)防護能力,輔助公司網(wǎng)絡(luò)安全管理決策。該系統(tǒng)已成為公司數(shù)字化部及全網(wǎng)各單位安全運行管理工作的重要數(shù)據(jù)來源,促使網(wǎng)絡(luò)安全運行工作的線上流程化和報表化,實現(xiàn)了常態(tài)化運營,并在運營中持續(xù)提升綜合監(jiān)測能力、分析預(yù)警能力、快速處置能力、流程管理能力以及重大保供電活動的系統(tǒng)支撐能力。

  “南方電網(wǎng)公司IOS系統(tǒng)整體構(gòu)想非常到位,頂層設(shè)計先進,系統(tǒng)落地即見成效,建議推廣到金融行業(yè)、大型央企和政府等?!敝袊W(wǎng)安科技委副主任胡建生作為項目驗收專家組組長對IOS系統(tǒng)的建設(shè)表示肯定。

  該系統(tǒng)在今年“護網(wǎng)2019”網(wǎng)絡(luò)安全攻防演習(xí)、南方電網(wǎng)公司慶祝新中國成立70周年保供電網(wǎng)絡(luò)安全保障中發(fā)揮了核心的系統(tǒng)保障能力,為慶祝澳門回歸祖國20周年保供電網(wǎng)絡(luò)安全運行保駕護航。

  “護網(wǎng)2019”網(wǎng)絡(luò)安全攻防演習(xí)期間,該系統(tǒng)累計監(jiān)測到高危攻擊49391次,封堵攻擊源IP地址47214個,發(fā)布安全處置指令319條。慶祝新中國成立70周年保供電期間,IOS系統(tǒng)監(jiān)測到高危攻擊13.4萬次,日均攻擊數(shù)7052次,及時定位全球攻擊威脅來源地,自動封堵IP地址2.46萬個,并向國家能源局、廣東省公安廳及時報送有較高價值的監(jiān)測數(shù)據(jù),建立了與國家權(quán)威機構(gòu)的鏈接渠道。做好慶祝澳門回歸祖國20周年保障工作期間,公司使用IOS系統(tǒng)進行問題發(fā)現(xiàn)與整改消缺管控,發(fā)現(xiàn)了各分子公司1474臺次主機安全基線存在不合規(guī)、1321臺次主機高危漏洞整改有死角、1.9萬余次終端設(shè)備木馬病毒感染等問題,及時要求相關(guān)單位整改消缺。(鄒洪 張華兵)

評論

用戶名:   匿名發(fā)表  
密碼:  
驗證碼:
最新評論0

相關(guān)閱讀

無相關(guān)信息