2月20日，北京未來(lái)科學(xué)城，國網(wǎng)智能電網(wǎng)研究院冬奧保電黨員突擊隊在網(wǎng)絡(luò )安全技術(shù)分析中心值守，為保障冬奧會(huì )圓滿(mǎn)閉幕實(shí)時(shí)監控網(wǎng)絡(luò )安全態(tài)勢。在北京冬奧會(huì )上，各國運動(dòng)員盡情逐夢(mèng)冰雪，國家電網(wǎng)有限公司全力以赴確保電網(wǎng)安全穩定運行和電力可靠供應。為了支撐保障冬奧供電萬(wàn)無(wú)一失，國網(wǎng)智研院冬奧保電黨員突擊隊運用自主研發(fā)的數字化技術(shù)裝備，與來(lái)自國內外的網(wǎng)絡(luò )安全威脅展開(kāi)較量，防范和化解隨時(shí)出現的網(wǎng)絡(luò )安全風(fēng)險。

　　國網(wǎng)互聯(lián)網(wǎng)部提出了冬奧網(wǎng)絡(luò )安全保障“工作零違規、數據零泄露、業(yè)務(wù)零中斷、安全零事故、服務(wù)零投訴”工作目標。國網(wǎng)智研院按照網(wǎng)絡(luò )安全保障工作需要，組建了冬奧供電保障工作專(zhuān)班，派出網(wǎng)絡(luò )安全、電力應急技術(shù)專(zhuān)家在多個(gè)重點(diǎn)保電單位駐點(diǎn)保障，運用代碼審計、協(xié)議分析、災情感知、預案知識圖譜等先進(jìn)技術(shù)，為冬奧供電網(wǎng)絡(luò )安全貢獻智慧和力量。

　　威脅情報異構分析平臺支撐精準預警

　　奧運會(huì )舉辦期間，往往也是國內外高級持續威脅黑客（APT）組織集中性網(wǎng)絡(luò )攻擊的高發(fā)時(shí)期。電力行業(yè)作為關(guān)系國計民生的重要基礎性行業(yè)，面對的網(wǎng)絡(luò )攻擊形勢非常嚴峻?！拔覀儽Ｕ现械囊豁椫匾ぷ骶褪谦@取、分析和預警威脅情報，提前掌握網(wǎng)絡(luò )攻擊者的動(dòng)向和手段，化被動(dòng)為主動(dòng)?！北Ｕ陷喼祵?zhuān)家韓嘯介紹。

　　為此，國網(wǎng)智研院通過(guò)自主研發(fā)的威脅情報異構分析平臺，每天在全球范圍內抓取與冬奧供電相關(guān)的網(wǎng)絡(luò )安全情報，通過(guò)智能篩選和研判，精準定位有價(jià)值的情報信息，并與電網(wǎng)保障單位共享，先于攻擊者采取行動(dòng)，防患于未然。威脅情報異構分析平臺采集了全球不同來(lái)源的威脅情報及網(wǎng)絡(luò )基礎設施數據，包括IP地址、域名、文件信譽(yù)和APT組織活動(dòng)等信息，保證了基礎采集數據的全面性。同時(shí)，該平臺利用人工智能技術(shù)和算法模型，對采集數據進(jìn)行多源聚合智能分析，結合情報標志和資產(chǎn)標志對威脅情報分類(lèi)定級，提升威脅情報分析的準確性。

　　威脅情報異構分析平臺在多次重大活動(dòng)保電中發(fā)揮了關(guān)鍵作用。在某次國家重要活動(dòng)保電工作中，國網(wǎng)智研院保電技術(shù)團隊還通過(guò)該平臺成功監測分析出多起國外某知名APT組織持續開(kāi)展針對國內電力關(guān)鍵基礎設施攻擊的情報，并通過(guò)公司上報至公安部。多方聯(lián)合開(kāi)展布防布控，成功抵御來(lái)自該組織的多次猛烈攻擊，對APT組織起到了震懾作用，有力保障了電力網(wǎng)絡(luò )安全。

　　智慧協(xié)同作戰裝備助力溯源反制

　　“除開(kāi)展威脅情報分析預警以外，我們還會(huì )對冬奧保電相關(guān)互聯(lián)網(wǎng)資產(chǎn)開(kāi)展7×24小時(shí)的完整性及安全性驗證，對發(fā)現的網(wǎng)絡(luò )攻擊開(kāi)展溯源反制?！惫揪W(wǎng)絡(luò )安全尖兵部隊隊長(cháng)王文輝介紹。為此，國網(wǎng)智研院依托多年來(lái)在網(wǎng)絡(luò )攻防領(lǐng)域積累的經(jīng)驗，自主研發(fā)了智慧協(xié)同作戰裝備。該裝備依托可擴展的指紋規則庫，提升了資產(chǎn)服務(wù)的準確性。此外，安全人員還不斷完善和更新指紋規則庫。該裝備還集成了詳細分類(lèi)的可擴展漏洞插件庫，可以精準發(fā)現漏洞隱患，安全人員會(huì )快速響應漏洞預警和安全事件，對于部分零日漏洞快速完成指紋提取和更新。

　　智慧協(xié)同作戰裝備作為國網(wǎng)智研院自主可控核心裝備，不僅用于隱患挖掘和溯源反制，其最終目標是集攻、防、查、抓于一體，在網(wǎng)絡(luò )安全全流程、各環(huán)節發(fā)揮重要作用?！肮ァ笔侵妇邆渚W(wǎng)絡(luò )空間資產(chǎn)偵測、全業(yè)務(wù)漏洞掃描及挖掘、軟件逆向及調試分析等功能；“防”是指具備惡意代碼清除、應用漏洞修補、主機服務(wù)加固等功能；“查”是指具備內存、硬盤(pán)、多媒體資料等取證工具和日志、進(jìn)程、文件等分析模塊；“抓”是指具備追蹤溯源功能，能分析網(wǎng)絡(luò )流量、日志數據，從而定位黑客攻擊路徑與特征。

　　在此次冬奧供電保障開(kāi)始之前，國網(wǎng)智研院通過(guò)智慧協(xié)同作戰裝備的隱患排查模塊對公司對外服務(wù)網(wǎng)站進(jìn)行漏洞隱患挖掘，提前發(fā)現系統安全隱患；在保障期間，通過(guò)該裝備的網(wǎng)絡(luò )安全巡檢模塊采集重點(diǎn)網(wǎng)站運行狀態(tài)，發(fā)現網(wǎng)頁(yè)掛馬等攻擊行為，保證網(wǎng)站完整性；同時(shí)依托作戰裝備的情報信息庫對發(fā)現的網(wǎng)絡(luò )攻擊行為進(jìn)行記錄，對攻擊人員進(jìn)行畫(huà)像，形成攻擊者信息庫，支撐全網(wǎng)開(kāi)展聯(lián)防聯(lián)動(dòng)及溯源反制。

　　敏感信息巡檢系統保障網(wǎng)絡(luò )安全

　　隨著(zhù)大數據時(shí)代來(lái)臨，數據和信息安全已成為國家、企業(yè)關(guān)注的重點(diǎn)。敏感信息如果泄露于網(wǎng)絡(luò )空間，會(huì )給個(gè)人、企業(yè)甚至社會(huì )運行造成嚴重的威脅和影響。

　　為了防止公司敏感信息在互聯(lián)網(wǎng)及暗網(wǎng)中泄露，國網(wǎng)智研院依托機器學(xué)習和大數據分析等技術(shù)，自主研發(fā)了敏感信息巡檢系統。系統在整個(gè)網(wǎng)絡(luò )空間開(kāi)展實(shí)時(shí)巡檢，及時(shí)發(fā)現可能的信息泄露事件。該系統采取多元化的巡查監測技術(shù)，可支撐技術(shù)人員按需訂制掃描并發(fā)任務(wù)和掃描量，在短時(shí)間內完成對網(wǎng)絡(luò )空間中已暴露資源的檢測，及時(shí)發(fā)現泄露的重要客戶(hù)數據、重要系統源代碼、涉密文檔、配置文件、系統密碼等敏感信息；同時(shí)基于多種網(wǎng)絡(luò )空間安全搜索引擎，綜合分析多重掃描結果，明確識別出敏感信息，并獲取全部頁(yè)面信息以及網(wǎng)站截圖作為泄露依據。數據安全專(zhuān)家對不同種類(lèi)、不同等級的信息泄露事件進(jìn)行安全風(fēng)險評估，給出處置建議，并提供完整的敏感信息泄露報告。

　　敏感信息巡檢系統不僅在本次冬奧供電保障工作中發(fā)揮了重要作用，更重要的是支撐了技術(shù)人員常態(tài)化開(kāi)展公司敏感信息泄露排查，不間斷地開(kāi)展整個(gè)網(wǎng)絡(luò )空間內的信息識別，筑牢信息防泄漏壁壘，規避信息泄露給公司帶來(lái)的不良影響和安全威脅。

　　“在以往的工作中，我們曾借助該系統及時(shí)發(fā)現并處置多起互聯(lián)網(wǎng)和暗網(wǎng)中的數據泄露事件，切實(shí)保障了公司的數據安全。后續我們將堅持主動(dòng)出擊，不放過(guò)任何一起可能的敏感數據和信息泄露事件，為公司數據和信息安全保駕護航?！蓖跷妮x說(shuō)。國網(wǎng)智研院正通過(guò)打造原創(chuàng )技術(shù)“策源地”，做好電力基礎設施安全守護者，為重大活動(dòng)供電保障工作貢獻更多力量。