在模型部署过程中，杭州供电的网络安全运营应用搭建了大数据底座及高性能的 Future X 引擎，实时抓取平台纵向流量，助力杭州供电构建网络安全纵深防御体系。在完成资源部署的同时，杭州供电研发了“账号越权审计模型、自建小系统分析模型和设备仿冒检测模型”更加贴合电力场景需求的三大网络安全模型，高效精准把控“越权访问、使用他人账号登录”等内部违规行为及“自建小系统、设备仿冒”等外部安全风险，从整体上确保杭州电网的网络安全。

“三大模型”助力杭州供电实现从系统、账号、终端到数据的内外部纵深体系安全建设。首先，为解决越权访问安全问题研发的账号越权审计模型可实时预警越权账号，模型通过自主分析业务系统账号的访问规律及登录习惯，建立账号越权访问管理的规范及预警规则，对常用登录设备、登录 IP 和登录地点等进行系统检测分析，可快速匹配账号越权人员画像，实现对越权账号行为的实时检测及处置，确保系统账号安全。

其次，为规避违规接入的安全问题，杭州供电自建小系统分析模型可精准溯源自建系统，根据常用业务系统清单的关键属性快速建立业务系统白名单，同时对主机访问日志、终端管理设备日志、传输文件样本等数据进行全面分析，有效检测网络敏感数据的异常访问及外发行为，精准溯源到自建小系统并输出具体画像，快速定位识别、阻断自建小系统异常行为，提升系统数据安全。

最后，针对违规建设系统的安全问题，设备仿冒检测模型可快速检测异常设备，通过AI技术对业务终端经常访问的设备主机名、MAC地址、IP等进行唯一标识，建立设备资产指纹库。同时基于UEBA用户实体行为分析技术建立设备行为的流量、操作、访问频次等标准基线，当设备仿冒检测模型检测到偏离正常基线的设备活动时，将立刻对仿冒设备的恶意程序、后门活动轨迹等发出告警并进行自动化处置，确保电力终端网络安全。

截至目前，杭州供电搭建的网络安全模型已投入应用，逐步建立了满足电力行业多场景需求的网络安全运营应用，并在深信服科技股份有限公司专业解决方案和安全专家的支持下，实现了从“静态布防、边界监视”到“实时管控、纵深防御”的转变。未来，杭州供电将继续在“双碳”目标指导下，助力数字化牵引新型电力系统省级示范区主阵地建设。