“三举措”亮剑网安安全 国网河北信通公司夯实网安安全防护体系

河北新闻网讯（通讯员申培培、董玉坤）“报告主值，监测到一条高危攻击信息，该攻击企图攻入公司互联网大区。”3月20日，一条红色的告警信息弹出，打破了平静。在国网河北电力网络安全分析室，值守人员正目不转睛地注视着屏幕，查看着来自互联网的网络攻击。“立即对该攻击进行追踪！”值长话音刚落，“系统已自动追踪到攻击源的IP地址，正在拦截该攻击！”值守人员回应道。这是一场没有硝烟却又极度危险的战场，国网河北信通公司凭借自主研发的网络安全预警平台，强有力地守护着国网河北电力近百TB的数据安全。在日益严峻的网安安全形势下，国网河北信通公司三举措亮剑网络安全。

打通渠道 实现网络安全信息知己知彼

“信息系统及企业网络作为保障企业运转的关键基础设施，遭受精心策划的网络攻击越来越多。网络攻击隐蔽性强，破坏性大的特点愈加明显，企业网络安全面临则空前巨大的挑战。近几年，国网河北电力遭受网络攻击的总量逐年激增，仅在2022年冬（残）奥及全国两会期间，我们便遭受互联网的网络攻击14.83万次，高危网络攻击占比更是接近攻击总量的30%”，国网河北信通公司网安中心负责人这样说道。

“网络边界不断延伸，告警日志数量庞大，无法进行有效的关联分析”“传统攻击溯源需依靠人工开展，效率低下”，面对网安安全的双重问题，面对网络攻击数量与质量的双重压力，国网河北电力网络安全形势严峻。

国网河北信通公司基于国家标准情报接口和网络爬虫技术，打通了5家国内顶尖网络安全情报机构和31个资讯网站的网络安全数据，采集网络安全情报790万条，做到攻击信息知己知彼。

精密分析搭建网络攻击知识图谱

国网河北信通公司通过对多年大量网络攻击源信息的收集和研究，进行网络攻击记录进行横向对比和纵向分析，从所属国籍、攻击手段等多个维度对攻击源进行画像，通过汇聚融合和耦合分析，构建了“攻击源DNA知识图谱”，建立了网络攻击关系链，该成果被国家电网公司的《网络安全防御之道》收录，并作为牵头单位编制了国家电网公司《网络与信息安全风险监控预警平台告警规范》标准。

在2022年2月中旬，国网河北信通公司收集了12类100多套安全设备的告警数据，创新性地提出了基于元数据的异构海量数据时空治理算法，自主研发的网络安全预警平台，实现对同一时刻、同一攻击源不同网络防护设备同类告警的有效归并，告警数据压缩率高达79.2%。通过对攻击源、攻击类型、被攻击目标三个维度对攻击数据挖掘分析，实现安全风险全要素时空关联，有效解决海量、跨域告警数据范式化水平差、耦合度低的问题。

时空治理 保障能力显著提高

“该平台对安全态势感知很敏锐，对网络攻击事件处置快、准、狠，省去了我们反复溯源和核对的过程。”国网河北信通公司网络安全值班人员是网络安全态势感知平台的第一批用户，对该平台给出了极高的评价。通过打造的网络安全预警平台，其快速且准确地识别和拦截让网络安全分析室的值班人员如鱼得水。借助该平台，国网河北电力网络告警处置准确率高达98.3%，处置时长由原来的5分钟，缩短至15秒以内，攻击溯源周期由之前的8个工作日，缩短至2个工作日，每年节省人工成本380多万元，网络安全保障能力显著提高。

依托该平台，国网河北信通公司网安安全捷报连传。在2022年2月28日结束的国家电网公司“护网”专项攻防演习中，由国网河北信通公司牵头组建的网络攻防队在41支队伍中取得第四的好成绩，成功溯源到5名境外网络攻击者真实身份信息。在冬（残）奥及全国两会保障期间，国网河北信通公司累积拦截了来自互联网的网络攻击14.83万次，封禁高危IP地址8611个，实现“三不”发生。

网络安全是一场没有硝烟的战场。随着攻击者防范意识提升，采用手机热点或者云上IP的攻击越来越多，暴露的信息越来越少，溯源反制越来越难，加固网络安全防护阵地的任务不容停歇。国网河北信通公司将继续加强网络安全建设，完善现有安全防护体系，着力加快网络安全人才体系建设，打造防御力强、稳定性强的网络安全防护体系，全面确保网络安全。