“滴滴滴!”6月16日，國網江蘇省電力有限公司網絡安全分析室大廳的網絡安全主動防御平臺響起急促的警報聲，提示該公司外網門戶網站正在遭受攻擊。不到1分鐘，監控大屏顯示平臺已自動切斷該攻擊行為的網絡連接。

　　近年來，國網江蘇電力“互聯網+”用電業務不斷拓展，覆蓋范圍不斷擴大，相關網絡數據量逐漸增長，數據流動性大幅提升，遭到攻擊后的影響范圍增大。因此，保護用電數據和客戶隱私安全的重要性愈加突出。同時，隨著風電等新能源大量接入江蘇電網，越來越多的智能采集終端、移動作業終端接入該公司內網，移動應用程序逐漸增多，網絡安全防護難度加大。

　　數據顯示，國網江蘇電力互聯網邊界監測到的攻擊數量逐年上升。2019年，該公司互聯網出口共遭受187萬余次攻擊，較2018年上漲12.7%。越來越多的外部網絡攻擊對電網安全造成嚴重威脅。

　　“傳統的網絡安全防御體系以隔離為主，無法保障大規模終端接入后的網絡安全需求。”國網江蘇電力信通分公司信息運檢中心負責人介紹。該公司自主研發網絡安全主動防御平臺，通過采集各類網絡安全設備的告警日志，提取高危攻擊事件，自動向防火墻下發IP封禁策略。同時，該公司不斷優化平臺自動封禁策略，從發現攻擊到封禁，整個過程耗時由10分鐘縮短至50秒。

　　“發現異常，請處理!”6月3日9時許，國網江蘇電力網絡安全分析室監測值班員劉全發現該公司數據庫審計系統自動產生一條告警提示，他仔細查看告警信息后發現，該公司數據中心某業務系統數據庫被一家所屬研發單位的辦公終端越權訪問，可能造成數據泄露。劉全立即切斷了該終端的網絡連接，通知該單位網絡管理員。經過排查確認，管理員發現是該終端感染了病毒程序，向全網發起了大量數據庫訪問請求，造成了網絡違規訪問。

　　截至5月底，國網江蘇電力今年主動發現并攔截網絡攻擊93萬余次，自動封禁率達到88%，處置網絡安全漏洞隱患近3500臺次，弱口令、敏感信息泄露等安全事件保持“零發生”。

　　國網江蘇電力還通過攻防演習等途徑，優化網絡安全隱患排查手段，檢驗隱患治理成效，分別于3月、5月參與國家電網有限公司網絡安全實戰攻防演習。此前，國網江蘇電力組織工作人員開展互聯網大區系統滲透檢查、弱口令及常見漏洞排查修補、高危端口及無效服務清理、安全策略核查等自查整改工作，通過嚴格審核日志、排查可溯源地址，追溯無需登錄認證的攻擊流量源頭，實現了對攻擊者的身份溯源。攻防演習中，該公司共監測發現并攔截網絡攻擊16799次，封禁惡意攻擊地址2007個，上報監測處置記錄1337條。

　　今年，國網江蘇電力結合安全生產專項整治三年行動計劃，加快網絡安全隊伍建設，開展邊界安全防護、網絡安全架構優化、系統加固、安全隱患修復等工作，強化可信計算、人工智能、區塊鏈等新技術以及裝備的研究與應用，不斷提升網絡安全隱患排查處置能力。