*本文转载自中国电力报(6月28日),专栏设计引用自中国电力报
当前,发电企业数字化转型的力度空前,随之而来的网络安全挑战也越来越大。随着国家和行业主管部门对发电企业网络安全建设要求的不断提高,华能澜沧江水电股份有限公司(以下简称“澜沧江水电”)积极顺应数字化发展形势,大力加强网络安全建设,致力于实现网络安全能力水平全面提升,维护能源安全。
澜沧江水电以“全景可视监控、事件全面处置、动态联动防御”为整体目标,统筹在滇华能单位构建了区域安全运营中心,结合安全防护技术基础,落地分级协同、联动防御的全局安全运营和治理体系,为工业互联网、智慧电厂等数字化转型关键业务的持续发展保驾护航。
基于安全运营平台构建区域安全能力中枢
澜沧江水电基于发电网络高度“收敛”的特性,依托深信服安全运营平台,面向管理信息大区内外网,构建了“1+N”模式安全运营中心。该公司基于广泛部署流量采集探针+一套综合安全运营平台的模式,实现了对所有在滇华能单位信息大区网络安全的统一监测和管理,包含网络安全监测统筹、事件通报预警、威胁联动防护、安全绩效评估等。同时,以统一平台赋能基层单位高阶安全能力,全面提升区域网络安全能力水平。
据介绍,得益于深信服安全运营平台拥有的应用遥测数据采集分析、威胁狩猎、AI自动化分析、智能安全图谱、行为分析、低代码开发建模等前沿网络安全技术,澜沧江水电打造了全景可视化监控、高级威胁精准定位、攻击全链展示、安全事件全面有效处置、通报预警、SOAR等“功能网”,可应对新形势下业务网络面临的网络安全新风险和防护新要求,形成可信、可管、可控的安全能源网络,从而构建澜沧江水电的安全能力中枢。
打造“三个一模式”安全运营体系
此外,澜沧江水电还围绕“一个平台、一支队伍、一套流程”的模式建设了安全运营体系。该体系整合区域安全运营平台、各单位网络专责人员、安全响应流程及管理要求,推动整体网络安全能力向实战化、体系化、常态化、敏捷化迈进。
澜沧江水电借助安全运营平台的各类人工智能检测机制,并基于对电力网络环境的深入理解和低代码开发建模,开发了诸多个性化安全算法模型,大幅提升了安全检测分析的整体能力和精准度。针对各类安全威胁事件,平台可联动分布于全网各单位、各节点的安全防护设备实现一键封堵威胁攻击源,或阻断与木马病毒的通信,快速闭环安全威胁。
安全运营平台具备全面的通报预警及工单流程机制,基于澜沧江水电组织结构进行权限及流程机制的定制,实现全面决策指挥、过程跟踪;同时基于可视化流程编排工具(SOAR),通过剧本的方式编排响应处置流程,一旦发现安全问题则立即启动预定义的剧本,快速将安全事件进行闭环,实现了根据不同类型风险自动化执行不同的处置流程,全面提升工作效率。
澜沧江水电通过安全运营平台推出定制化评分机制,综合评估该公司本部和基层单位的量化安全指标,对基层单位进行安全评分,督促基层单位提升安全工作水平,并通过数据发现问题,调整策略。
共铸网络安全能力成熟度模型标杆
为规范安全建设标准、突破发展瓶颈,澜沧江水电联合深信服科技股份有限公司,深入研究国内外能力成熟度模型的标准,制定了适应于澜沧江水电特点的“面向发电企业的网络安全能力成熟度模型(NS-CMM)”。
该模型基于网络安全建设和管理的关键能力域(安全卫生、安全架构、安全运行、安全治理),制定了数百条详细能力指标,指标评分体系采用神经网络算法精准赋值权重。该模型解决了当前该公司网络安全建设的发展瓶颈,研究成果得到了行业专家的一致认可和高度肯定,达到了国内领先水平,具备在电力行业广泛推广的价值。