4月25日，國網河北省電力有限公司網絡安全預警平臺發布一條信息網絡紅色告警信息，并自動追蹤攻擊源的IP地址。該公司網絡安全分析室值班員程凱盯緊屏幕，快速操作，在平臺輔助下攔截了攻擊。

　　信息系統及企業網絡是保障企業運轉的關鍵基礎設施。國網河北電力搭建網絡安全預警平臺，建立網絡攻防指揮體系，強化網絡安全人員隊伍建設，保障近百萬億字節電力數據的安全。

　　國網河北電力總結多年網絡安全保障經驗，收集梳理12類100余套安全設備的告警數據，創新性地提出了基于元數據的異構海量數據時空治理算法。今年1月中旬，該公司在河北電力信通公司成功搭建了網絡安全預警平臺，歸并不同網絡防護設備針對同一時刻、同一攻擊源的同類告警，使告警數據壓縮率達到79.2%。同時，該公司構建網絡智能防御框架，從攻擊源、攻擊類型、被攻擊目標3個維度分析攻擊數據，開發網絡安全攻擊聚類分析模型，將1400多條攻擊處置邏輯固化在平臺中，利用自動化聯動處置技術開展處置。通過這些技術手段，平臺能夠快速識別網絡攻擊行為并自動決策，一鍵封禁網絡攻擊者IP地址。

　　“該平臺對安全態勢感知很敏銳，對網絡攻擊事件處置快、準、狠，大幅減少了反復溯源和核對網絡攻擊行為所用的時間。”國網河北電力互聯網部平臺及運行安全處處長盧寧介紹。該平臺上線運行至今，該公司網絡告警處置準確率達98.3%，網絡告警平均處置時長由原來的5分鐘縮短至15秒以內，攻擊溯源平均周期由之前的8個工作日縮短至2個工作日，網絡安全保障能力顯著提高。

　　依托該平臺，在2月份開展的國家電網有限公司2022年第一期實戰攻防演練中，由河北電力信通公司牽頭組建的國網河北電力網絡攻防隊成功溯源到5名境外網絡攻擊者的真實身份信息，并在41支隊伍中取得第4名。在北京冬奧會、冬殘奧會和全國兩會電力保障期間，國網河北電力累計攔截網絡攻擊14.83萬次，封禁高危IP地址8611個，確保了網絡安全“三個不發生”(不發生網絡邊界防護失效、不發生信息系統被入侵控制、不發生數據批量泄露)。

　　在此基礎上，國網河北電力摸索建立了一套網絡攻防指揮體系。該公司與5家國內頂尖網絡安全情報機構和31個資訊網站實現網絡安全數據對接，累計采集網絡安全情報790萬條。通過對大量網絡攻擊源信息的收集和研究，該公司從攻擊方式、攻擊工具屬性等多個維度對黑客組織進行畫像，構建了“黑客DNA知識圖譜”，摸清網絡攻擊關系鏈。通過“黑客DNA知識圖譜”，該公司能夠快速識別攻擊者身份，迅速應對，為所屬各單位掛圖作戰、精準反制網絡攻擊提供技術支撐。

　　在日常工作中，國網河北電力加大網絡安全人才培養力度，以賽代練，積極參加各類高級別網絡安全賽事，打造紅藍一體網絡安全人才隊伍;強化“以用促學”，持續錘煉安全人員技能。北京冬奧會、冬殘奧會電力保障期間，該公司的網絡安全專家隊伍赴公司總指揮部和北京、張家口賽區參與網絡安全保障，累計發布預警79項并及時協助處置相關情況，阻斷高危攻擊1590余萬次。目前，該公司已有2人入選公司網絡安全藍隊指揮官隊伍，10人晉級公司級紅隊，其中1人入選公司網絡安全尖兵部隊。（龐彥娟 申培培）