江蘇地市供電公司級網絡安全應急指揮平臺運行

　　12月8日，江蘇連云港供電公司信息通信分公司員工張銘倫的手機收到了一條網絡安全應急指揮平臺發送的“異常訪問”彈窗告警，他隨即點擊平臺上的“一鍵封禁”按鈕，僅用11秒就完成了網絡安全威脅的隔離阻斷。該平臺上線1個月以來，累計指導一線員工在日常應用和實戰攻防演練中處理網絡威脅853起，每起威脅平均處置時間在15秒內，提升了電網網絡安全防護能力。

　　近年來，隨著電網數字化業務應用規模不斷擴大，傳統的網絡安全防護體系難以滿足多元數據和復雜場景的處理需求。自2022年6月起，連云港供電公司在國網江蘇省電力有限公司的指導下，聯合江蘇電力信通公司組建聯合攻關團隊，運用馬爾科夫矩陣、自然語言處理模型、實時計算框架、在線分析列式存儲數據庫等大數據分析技術，于今年7月底研發了網絡安全應急指揮平臺。經過3個月試運行和持續優化后，該平臺于11月10日正式上線，是江蘇首套應用在地市級供電公司的網絡安全應急指揮平臺。

　　網絡安全應急指揮平臺整合了當前網絡通信領域各項主流的網絡安全技防措施，提升了地市級供電公司對網絡安全風險的監測、分析、指揮和處置4項核心能力，將網絡安全風險處置時間由5分鐘縮短至15秒內。(李冰清 李容剛)