登录注册
请使用微信扫一扫
关注公众号完成登录
我要投稿
“告警:35千伏制药厂站监测到网络流量突变,远动装置开放21端口,存在匿名访问。”2月17日,山东济南供电公司基于流量分析的可视化网络安全分析平台(以下简称“可视化网络安全分析平台”)的监控屏幕上,可视化网络流量实时曲线出现异常波动,同时推送出一则告警信息。根据漏洞扫描验证提示,该公司调度控制中心网络安全运维员张钰莹轻点鼠标,远程关闭异常端口,完成对目标场站网络的一键加固。
可视化网络安全分析平台融合了人工智能、可视化与网络安全监测技术,具备网络流量分析、智能自主学习及网络在线加固功能,能够准确识别正常调度业务数据传输的端口访问和流量走向,实现对非业务访问、异常入侵和违规外联等情况的精准定位和实时追踪。2021年以来,济南供电公司贯彻落实国家电网有限公司网络安全方面部署要求,加快构建新型电力系统安全防御体系,于1月14日建成该平台。
网络流量分析
从“静态布防”到“动态感知”
随着新型电力系统建设的推进,新一代主站系统、变电站二次系统、集控站系统等二次业务快速发展,系统网络边界不断延伸,场站接入数量持续增加,网络安全防护专业管辖范围和管理压力随之增大,对网络安全防护手段多样化、策略精细化、技术智能化等方面提出更高要求。
“现有电力监控系统网络安全监测功能大多基于黑白名单策略,对电力监控系统特有的高危端口访问风险应对能力不足,无法全态势感知网络环境。”济南供电公司调控中心员工林祺蓉说。
针对目前网络安全工作的实际,济南供电公司以完善防御体系为目标,依托新一代调控一体化系统,自主研发可视化网络安全分析平台,在主站与场站入网设备中安装工控流量安全风险监测装置,并将监测装置数据接入该平台。
同时,济南供电公司在黑白名单策略基础上,综合利用流量解析、协议分析等技术,根据主站、变电站和电厂业务类型特点打造电力监控系统数据流量特征库,开发基于特征库的流量识别技术,为系统背景流量识别提供智能匹配模板,实现对网络环境的全方位实时监测。
“电力监控系统异常访问会引起网络流量的异常波动。基于流量分析及可视化展示功能,平台能够快速发现网络环境中的细微异常,辅助网安监控人员及时处置。”林祺蓉介绍。
智能自主学习
从“被动防护”到“主动免疫”
“可视化网络安全分析平台发出告警,110千伏齐川站远动设备与未知主机产生2024端口网络流量。”1月29日上午,张钰莹收到告警信息后,立即向济南供电公司调度控制中心自动化运维班班长贾玉健报告并组织排查。与站端核查后,张钰莹确认告警是由场站人员使用未经授权的调试笔记本对远动设备进行运维操作引起的,立即远程关闭了该端口。
贾玉健介绍,对现有网络安全防护系统来说,常用业务端口在白名单之列,正常情况下并不会产生告警。这种情况下,常用业务端口非授权访问等违规操作难以管控,电网监控系统存在误操作或被恶意攻击破坏的风险。“可视化网络安全分析平台可以从电力监控系统网络采集数据包,通过解析网络流量,深度分析网络协议,智能匹配系统内置的协议特征库和设备对象,及时监测到常用业务端口的非授权访问,规避此类风险。”贾玉健说。
近年来,随着新型攻击手段不断出现,网络安全亟须与新技术保持同步发展,持续更新防护技术和装备。
可视化网络安全分析平台可结合特定的安全策略,智能辅助网安运维人员实时掌握网络运行状况,发现潜在的网络安全问题,主动感知系统安全态势,提升网络内生免疫能力。同时,该平台还拥有自主学习能力,能够在网络攻击训练及网络安防实战中自动更新黑白名单库,改变以往网络安全防护系统的黑白名单库需人工维护的传统操作,大大提高网络安全防护能力。“有了人工智能技术加持,平台便具备了主动适应各类新型网络安全攻击的能力,在瞬息万变的网络安全防护战场中不断迭代成长。”贾玉健说。
网络在线加固
从“事后应对”到“事前防范”
1月14日下午,济南供电公司自动化运维班班员施雨对可视化网络安全分析平台下达了漏洞扫描验证指令。2分钟后,平台给出详细的漏洞扫描报告,其中包括漏洞修复建议。根据漏洞修复建议,施雨通过安全隧道技术对工控网络进行远程在线加固。
“网络安全工作是技术上的攻防对抗,有效的技术手段能够快速遏制和阻断网络攻击破坏,也能推动管理手段升级,助力我们构建完备的网络安全管理体系。”施雨说。
以往各类漏洞的处置往往发生在异常告警后,且需要网安运维人员到现场排查处理,速度慢、效率低。可视化网络安全分析平台具备漏洞扫描评估功能,能够根据已有的安全漏洞知识库,通过模拟黑客攻击的方式远程检测评估范围内的设备,扫描发现网络协议、设备装置、网络设备等各种信息资产存在的安全隐患和漏洞,并给出漏洞修复建议。
从实时监测、漏洞扫描到加固网络,网安运维人员运用平台即可“一条龙”解决问题,无需再前往站端排查,实现网安管理模式从“事后应对”转变为“事前防范”,显著提升网络安全管理工作效率。按照济南供电公司的推广计划,该平台将逐步覆盖该公司调度大楼控制系统、济南地区所有变电站及发电厂站,进一步减轻电网监控系统网络安全运维压力。
特别声明:北极星转载其他网站内容,出于传递更多信息而非盈利之目的,同时并不代表赞成其观点或证实其描述,内容仅供参考。版权归原作者所有,若有侵权,请联系我们删除。
凡来源注明北极星*网的内容为北极星原创,转载需获授权。
为规范商用密码管理工作,确保信息传输和存储的安全,近日,国能龙岩发电公司开展商用密码应用安全性评估培训,该公司电力监控系统技术监督三级网络人员参加了此次培训。该公司本次培训邀请密评专业师讲授,培训内容包括商用密码知识培训和知识点答疑讨论两个环节。由专业密评师对网络安全和商用密码的
12月15日,调控中心完成对中卫公司电力监控系统网络安全监测能力验证评估工作,宁夏公司成为全国首家全面完成区、地两级电力监控系统网络安全监测能力验证评估的单位。电力监控系统网络安全监测能力验证评估是通过挖掘和督改存在问题,提升网络安全运行水平,旨在检验各单位电力监控系统网络安全工作成
为进一步加强网络防护,确保电力监控系统的安全稳定运行,12月15日,国能龙岩发电公司完成电力监控系统网络安全检查和加固工作,旨在有效地防范电力监控系统的入侵和非法操作,夯实电力监控系统的基础工作。该公司高度重视电力监控系统安全,组织人员按照《国网福建电力监控系统网络安全操作标准化作业
为贯彻落实《网络安全法》《关键信息基础设施安全保护条例》等法律法规,强化涉网电力监控系统网络安全防护,提升电力网络安全监管效能,近期,南方能源监管局组织开展涉网电力监控系统网络安全防护专题调研。调研范围涵盖常规能源、水新能源、新兴主体、重点行业4个领域,分赴新疆、青海、云南等9个省
为贯彻落实国家能源局关于加强电力行业网络安全有关工作部署,进一步强化电力监控系统网络安全监管,提高电力行业网络安全防护能力和水平,保障电力系统安全稳定运行。近日,江苏能源监管办开展电力监控系统网络安全防护基本情况调查。本次调查主要从三个方面开展,一是了解电力监控系统网络安全防护基
北极星电力网获悉,国家能源招标网发布浙江公司舟山电厂三期2×660MW扩建工程调度数据网接入设备及内部电力监控系统安全防护设备采购公开招标项目招标公告,详情如下:浙江公司舟山电厂三期2×660MW扩建工程调度数据网接入设备及内部电力监控系统安全防护设备采购公开招标项目招标公告1.招标条件本招标
为深入贯彻习近平总书记关于安全生产重要指示批示精神,全面落实2023年全国电力安全生产电视电话会议精神,根据国家能源局工作部署,3月24日,贵州能源监管办联合贵州省能源局印发《贵州电力二次系统安全生产专项监管工作实施方案》,正式启动贵州电力二次系统安全生产专项监管工作。本次电力二次系统
北极星输配电网获悉,日前,浙江省电力行业网络安全等级保护定级审核及备案结果报告指南(试行)发布。浙江省电力企业,需汇总本单位拟定为第二级及以上网络的等级保护定级结果报我办审核,并在公安机关备案后向我办报告定级结果。本指南所称网络包括电力监控系统、管理信息系统及通信网络设施。浙江省
为落实公司集控站系统发展规划,加快完成新一代监控系统投入运转工作。1月6日起,国网天津东丽公司开展首个110kV东堼变电站主、辅设备信息接入工作,标志着新一代监控系统建设进度迈向新里程。东丽公司集控站设备监控系统在原调度系统的基础上,新增消防、门禁等辅助控制设备,经过系统建设、图库制作
12月15日,南方电网公司召开对标世界一流管理提升现场推进会暨“四类项目”交流会,10个“四类项目”的相关负责人进行了交流发言。近三年来,公司积极策划实施“四类项目”,以灯塔项目引领行业发展、以标志项目强化重点牵引、以标杆项目寻找最佳实践、以试点项目鼓励变革创新,作为推动战略实施、加快
“监测到疑似攻击行为,请立即开展研判处置。”近日,贵州电网公司电力监控网络安全一体化智能运维管控系统再次准确定位某一服务器网络异常,值守人员在该系统的有力支撑下,迅速完成从网络攻击判断、分析溯源及联动处置。这是贵州电网公司电力监控网络安全实现一体化智能运维后网络异常处置能力全面提
近年来,随着全球能源结构转型和清洁能源发展的加速,“源网荷储”一体化模式备受瞩目,市场前景呈现出蓬勃发展的态势。所谓“源网荷储”,是以“电源、电网、负荷、储能”为整体规划的新型电力运行模式。而“源网荷储”一体化则是将传统电力系统“发-输-变-配-用”的单向过程,形成“源-网-荷-储”的
4月27日,由国网天津经研院设计的兰清道-陈塘庄220千伏线路工程顺利送电。陈塘庄220千伏变电站位于河西区,承担着天津市市政府、天津市电视台、地铁1号线等众多重要用户的供电任务,是连接环内与环外电网的重要节点,该工程的实施可有效提升陈塘庄站的供电可靠性。设计中心(勘测设计公司)于2021年8月
北极星储能网获悉,4月30日,云南保山市人民政府印发《保山市2024年进一步推动经济稳进提质政策措施》(以下简称《措施》)的通知。《措施》指出,提高能源保障能力。积极争取将更多新能源项目列入省级建设方案清单,力争年内新能源项目开工规模40万千瓦以上,积极谋划一批抽水储能项目,提速实施白玉
国家电网新疆电力有限公司最新数据显示,新疆新能源装机刚刚突破7000万千瓦大关,达到7002.1万千瓦,占到新疆电网总装机的近一半,规模和占比均位居全国前列。国家电网新疆电力有限公司相关人员介绍,截至目前,新疆电网总装机容量1.5亿千瓦,其中新能源装机规模7002.1万千瓦。预计到今年底,新疆累计
今年2月,国家发展改革委、国家能源局联合发布《关于建立健全电力辅助服务市场价格机制的通知》(发改价格〔2024〕196号),进一步规范了电力辅助服务价格机制,激励电力调节价值更好发挥作用,是继出台煤电容量电价政策激发电力容量价值后,贯彻落实党中央、国务院深化电力体制改革决策部署的又一重要
开栏的话今年2月底,习近平总书记在中共中央政治局第十二次集体学习时强调,我们要顺势而为、乘势而上,以更大力度推动我国新能源高质量发展,为中国式现代化建设提供安全可靠的能源保障,为共建清洁美丽的世界作出更大贡献。本版即日起开设“服务新能源高质量发展·国网典型实践”系列报道,深入展现
科技自立自强是国家强盛之基、安全之要,标准化是实现科技自立自强的重要抓手。党中央、国务院颁布实施《国家标准化发展纲要》,把“推动标准化与科技创新互动发展”作为首要任务进行部署。围绕“科研-标准-产业”“三位一体”总体原则,形成“三全五型”式体系框架;通过创新要素的聚合耦合,促进要素
4月23日,陕西全省电力建设推进视频会召开。2023年,全省完成电网投资超200亿元,110千伏及以上电网项目核准123项、开工111项、投产87项,均创历史最好水平。陕北至湖北±800千伏特高压直流输电工程配套的5个煤电项目新投产4个、开工1个,联合神府至河北南网、榆横至潍坊等外送通道扩大外送量,全年全
北极星储能网获悉,4月29日,国家能源局举行新闻发布会,发布一季度能源形势和可再生能源并网运行情况,介绍新型储能发展和电网安全“三项行动”有关情况,并回答记者提问。[总台央视记者]国家能源局近期组织开展了新型储能试点示范工作,请问后续将如何发挥好试点示范项目的示范带动效应,促进各类技
4月28日,国网吉林省电力有限公司(下称“国网吉林电力”)在长春举办新闻发布会。会上向公众发布了《2023社会责任报告》与《高质量发展纲要》两份重要文件,旨在向外界展示国网吉林电力在履行社会责任和推动高质量发展方面的决心与成果。《2023社会责任报告》共有99页,字数达到了2.4万,详尽地向社会
地处东北地区中部的吉林省,正在成为中国新能源产业的高地。2023年,吉林省新能源装机容量突破1800万千瓦,占全省总装机容量的41%,年发电量占全省总发电量的31%。上述消息来自国网吉林省电力有限公司(下称“国网吉林电力”)28日在长春举办的《国网吉林省电力有限公司2023社会责任报告》《国网吉林省电
科技自立自强是国家强盛之基、安全之要,标准化是实现科技自立自强的重要抓手。党中央、国务院颁布实施《国家标准化发展纲要》,把“推动标准化与科技创新互动发展”作为首要任务进行部署。围绕“科研-标准-产业”“三位一体”总体原则,形成“三全五型”式体系框架;通过创新要素的聚合耦合,促进要素
4月29日,中华全国总工会发布关于表彰2024年全国五一劳动奖和全国工人先锋号的决定,其中,国家电网、中国核电工程、国家能源集团宁夏煤业等电力领域单位和个人当选。详情如下:中华全国总工会关于表彰2024年全国五一劳动奖和全国工人先锋号的决定(2024年4月28日)2023年以来,全国亿万职工在以习近平
当地时间4月24日,全球能源互联网发展合作组织主席、中国电力企业联合会理事长辛保安在丹麦哥本哈根分别与丹麦能源署副署长裴德森、丹麦国家电网公司总裁兼首席执行官易博举行会谈,围绕共同推动能源绿色转型和可持续发展,加强务实合作进行交流。辛保安介绍了全球能源互联网和中国能源电力行业发展情
4月28日,国家电网有限公司董事长、党组书记张智刚在公司总部会见华北电力大学党委书记周坚,进一步加强校企务实合作,深化基础研究和前沿技术研究,推动产学研用深度融合,强化高端人才培养,推进校企协同创新,加快建设新型电力系统和新型能源体系,推动能源电力绿色低碳转型和高质量发展。华北电力
北极星储能网获悉,4月26日,国家能源局综合司发布关于调整全国电力安全生产委员会成员单位组成人员的通知。原文如下:国家能源局综合司关于调整全国电力安全生产委员会成员单位组成人员的通知国能综通安全〔2024〕63号全国电力安全生产委员会各成员单位:根据工作需要,经商有关单位,现对全国电力安
习近平总书记强调,高质量发展是全面建设社会主义现代化国家的首要任务。能源保障和安全事关国计民生,是须臾不可忽视的“国之大者”。国家电网有限公司坚决扛起维护国家能源安全的职责使命,加强规划统筹引领,全力服务新能源高质量发展,加快特高压和主网架建设,强化配电网建设,提升电网防灾抗灾能
“照片中人脸有遮挡,背景杂乱,请重新上传。”4月17日,国网浙江省电力有限公司安全管理人员俞洋洋在安全风险管控监督平台上传作业人员证件照片时,收到了平台弹出的提示信息。她按规范重新上传照片,完成作业人员审核和备案。作业人员的证件照片用于核对人员信息,关系到施工现场安全管控工作。国家
国家电网有限公司高质量发展工作会议暨2024年第二季度工作会议对于推动国家电网高质量发展,更好支撑和服务中国式现代化具有重要的指导意义。国家电网有限公司华北分部深入贯彻落实会议精神,认真学习贯彻公司新一届党组当好干事创业的“五个表率”的工作要求,进一步发挥分部作用、展现分部价值,为推
连日来,国家电网有限公司各单位贯彻落实公司高质量发展工作会议暨2024年第二季度工作会议精神,从全局和战略高度深刻认识高质量发展的重大意义,深刻领悟高质量发展的内涵要求,以安全和稳定、保供和转型、党建和创新来把握发展、衡量发展、推动发展,凝心聚力、团结奋斗打开国家电网事业发展新天地。
近日,国家电网有限公司组织开展2024年4~12月甘肃、青海、宁夏、新疆送陕西跨省绿色电力集中竞价交易,单笔成交电量达34亿千瓦时,创公司跨省绿电单笔成交量历史新高。本次交易是平台聚合方式集中竞价开展以来,西北区域首次多省份集中竞价绿电交易,既促进了新能源富余省份绿电外送消纳,又满足了绿
连日来,国家电网有限公司各单位贯彻落实公司高质量发展工作会议暨2024年第二季度工作会议精神,从全局和战略高度深刻认识高质量发展的重大意义,坚持问题导向、目标导向,坚持系统观念,拿出实招硬招,推动公司和电网高质量发展,凝心聚力、团结奋斗打开国家电网事业发展新天地。国网冀北电力坚决贯彻
请使用微信扫一扫
关注公众号完成登录
姓名: | |
性别: | |
出生日期: | |
邮箱: | |
所在地区: | |
行业类别: | |
工作经验: | |
学历: | |
公司名称: | |
任职岗位: |
我们将会第一时间为您推送相关内容!