9月25日,國網(wǎng)冀北電力有限公司作為第一批推廣實施單位,率先完成網(wǎng)絡與信息安全風險監(jiān)控預警平臺(SG-S6000平臺)建設,實現(xiàn)平臺上線試運行,開啟安全防護新篇章。
SG-S6000平臺是以網(wǎng)絡與信息安全預警分析中心業(yè)務應用需求為基礎,開展基于安全場景模型的大數(shù)據(jù)分析及展示等手段,建立和完善安全態(tài)勢全面監(jiān)控、安全威脅實時預警、安全事件及時處置的能力,建設形成一套能夠支撐網(wǎng)絡與信息安全預警分析中心業(yè)務的支撐平臺。該平臺遵循《國家電網(wǎng)公司信息安全防護體系》要求,并結(jié)合網(wǎng)絡與信息安全預警分析中心業(yè)務應用的特點,采用安全機制和技術手段保障國網(wǎng)冀北電力系統(tǒng)的應用安全、數(shù)據(jù)安全、主機安全、網(wǎng)絡安全、物理安全。
SG-S6000平臺通過整合現(xiàn)有安全設備、系統(tǒng)等資源,結(jié)合大數(shù)據(jù)分析先進技術及框架體系,采集互聯(lián)網(wǎng)出口、內(nèi)網(wǎng)核心業(yè)務流量鏡像,以日志信息的形式,通過大數(shù)據(jù)平臺數(shù)據(jù)分析加工后發(fā)送至SG-S6000平臺展現(xiàn),使運維人員能在第一時間定位處理安全隱患。SG-S6000平臺具有良好的兼容能力,能夠?qū)崿F(xiàn)快速集成和獲取異構系統(tǒng)日志信息,確保系統(tǒng)有效整合采集、分析、展示等層級的數(shù)據(jù)。
SG-S6000平臺大幅提高國網(wǎng)冀北電力網(wǎng)絡態(tài)勢感知能力、大數(shù)據(jù)分析及預測技術,增強了安全事件監(jiān)測預警能力,確保做到快速響應,積極應對大量未知安全威脅。