9月25日,國網(wǎng)冀北電力有限公司作為第一批推廣實施單位,率先完成網(wǎng)絡(luò)與信息安全風(fēng)險監(jiān)控預(yù)警平臺(SG-S6000平臺)建設(shè),實現(xiàn)平臺上線試運行,開啟安全防護(hù)新篇章。
SG-S6000平臺是以網(wǎng)絡(luò)與信息安全預(yù)警分析中心業(yè)務(wù)應(yīng)用需求為基礎(chǔ),開展基于安全場景模型的大數(shù)據(jù)分析及展示等手段,建立和完善安全態(tài)勢全面監(jiān)控、安全威脅實時預(yù)警、安全事件及時處置的能力,建設(shè)形成一套能夠支撐網(wǎng)絡(luò)與信息安全預(yù)警分析中心業(yè)務(wù)的支撐平臺。該平臺遵循《國家電網(wǎng)公司信息安全防護(hù)體系》要求,并結(jié)合網(wǎng)絡(luò)與信息安全預(yù)警分析中心業(yè)務(wù)應(yīng)用的特點,采用安全機制和技術(shù)手段保障國網(wǎng)冀北電力系統(tǒng)的應(yīng)用安全、數(shù)據(jù)安全、主機安全、網(wǎng)絡(luò)安全、物理安全。
SG-S6000平臺通過整合現(xiàn)有安全設(shè)備、系統(tǒng)等資源,結(jié)合大數(shù)據(jù)分析先進(jìn)技術(shù)及框架體系,采集互聯(lián)網(wǎng)出口、內(nèi)網(wǎng)核心業(yè)務(wù)流量鏡像,以日志信息的形式,通過大數(shù)據(jù)平臺數(shù)據(jù)分析加工后發(fā)送至SG-S6000平臺展現(xiàn),使運維人員能在第一時間定位處理安全隱患。SG-S6000平臺具有良好的兼容能力,能夠?qū)崿F(xiàn)快速集成和獲取異構(gòu)系統(tǒng)日志信息,確保系統(tǒng)有效整合采集、分析、展示等層級的數(shù)據(jù)。
SG-S6000平臺大幅提高國網(wǎng)冀北電力網(wǎng)絡(luò)態(tài)勢感知能力、大數(shù)據(jù)分析及預(yù)測技術(shù),增強了安全事件監(jiān)測預(yù)警能力,確保做到快速響應(yīng),積極應(yīng)對大量未知安全威脅。