9月25日,國網冀北電力有限公司作為第一批推廣實施單位,率先完成網絡與信息安全風險監(jiān)控預警平臺(SG-S6000平臺)建設,實現平臺上線試運行,開啟安全防護新篇章。
SG-S6000平臺是以網絡與信息安全預警分析中心業(yè)務應用需求為基礎,開展基于安全場景模型的大數據分析及展示等手段,建立和完善安全態(tài)勢全面監(jiān)控、安全威脅實時預警、安全事件及時處置的能力,建設形成一套能夠支撐網絡與信息安全預警分析中心業(yè)務的支撐平臺。該平臺遵循《國家電網公司信息安全防護體系》要求,并結合網絡與信息安全預警分析中心業(yè)務應用的特點,采用安全機制和技術手段保障國網冀北電力系統(tǒng)的應用安全、數據安全、主機安全、網絡安全、物理安全。
SG-S6000平臺通過整合現有安全設備、系統(tǒng)等資源,結合大數據分析先進技術及框架體系,采集互聯網出口、內網核心業(yè)務流量鏡像,以日志信息的形式,通過大數據平臺數據分析加工后發(fā)送至SG-S6000平臺展現,使運維人員能在第一時間定位處理安全隱患。SG-S6000平臺具有良好的兼容能力,能夠實現快速集成和獲取異構系統(tǒng)日志信息,確保系統(tǒng)有效整合采集、分析、展示等層級的數據。
SG-S6000平臺大幅提高國網冀北電力網絡態(tài)勢感知能力、大數據分析及預測技術,增強了安全事件監(jiān)測預警能力,確保做到快速響應,積極應對大量未知安全威脅。