案例中心

    案例中心  >  筑牢网络安全之堤——华能澜沧江水电加强网络安全运营体系建设
    筑牢网络安全之堤——华能澜沧江水电加强网络安全运营体系建设
    背景图 2023-07-14 15:08:43

    *本文转载自中国电力报(6月28日),,,专栏设计引用自中国电力报

    当前,,发电企业数字化转型的力度空前,,,随之而来的网络安全挑战也越来越大。。。随着国家和行业主管部门对发电企业网络安全建设要求的不断提高,,,华能澜沧江水电股份有限公司(以下简称“澜沧江水电”)积极顺应数字化发展形势,,,,大力加强网络安全建设,,致力于实现网络安全能力水平全面提升,,,,维护能源安全。。

    澜沧江水电以“全景可视监控、、、事件全面处置、、、动态联动防御”为整体目标,,统筹在滇华能单位构建了区域安全运营中心,,结合安全防护技术基础,,落地分级协同、、联动防御的全局安全运营和治理体系,,为工业互联网、、、、智慧电厂等数字化转型关键业务的持续发展保驾护航。。

     

    基于安全运营平台构建区域安全能力中枢

    澜沧江水电基于发电网络高度“收敛”的特性,,,依托新未来梦想教育安全运营平台,,,,面向管理信息大区内外网,,构建了“1+N”模式安全运营中心。。。该公司基于广泛部署流量采集探针+一套综合安全运营平台的模式,,,,实现了对所有在滇华能单位信息大区网络安全的统一监测和管理,,包含网络安全监测统筹、、、事件通报预警、、、、威胁联动防护、、、安全绩效评估等。。同时,,以统一平台赋能基层单位高阶安全能力,,全面提升区域网络安全能力水平。。

     

    据介绍,,,,得益于新未来梦想教育安全运营平台拥有的应用遥测数据采集分析、、、威胁狩猎、、、、AI自动化分析、、智能安全图谱、、行为分析、、、、低代码开发建模等前沿网络安全技术,,,澜沧江水电打造了全景可视化监控、、、、高级威胁精准定位、、、、攻击全链展示、、、、安全事件全面有效处置、、、通报预警、、、、SOAR等“功能网”,,可应对新形势下业务网络面临的网络安全新风险和防护新要求,,,,形成可信、、可管、、、可控的安全能源网络,,,从而构建澜沧江水电的安全能力中枢。。。

     

    打造“三个一模式”安全运营体系

    此外,,澜沧江水电还围绕“一个平台、、、一支队伍、、、一套流程”的模式建设了安全运营体系。。。该体系整合区域安全运营平台、、各单位网络专责人员、、、、安全响应流程及管理要求,,推动整体网络安全能力向实战化、、、、体系化、、常态化、、敏捷化迈进。。

    澜沧江水电借助安全运营平台的各类人工智能检测机制,,,并基于对电力网络环境的深入理解和低代码开发建模,,,开发了诸多个性化安全算法模型,,大幅提升了安全检测分析的整体能力和精准度。。针对各类安全威胁事件,,,平台可联动分布于全网各单位、、、各节点的安全防护设备实现一键封堵威胁攻击源,,或阻断与木马病毒的通信,,快速闭环安全威胁。。。。

    安全运营平台具备全面的通报预警及工单流程机制,,,,基于澜沧江水电组织结构进行权限及流程机制的定制,,实现全面决策指挥、、、、过程跟踪;同时基于可视化流程编排工具(SOAR),,,通过剧本的方式编排响应处置流程,,一旦发现安全问题则立即启动预定义的剧本,,,,快速将安全事件进行闭环,,实现了根据不同类型风险自动化执行不同的处置流程,,全面提升工作效率。。。

    澜沧江水电通过安全运营平台推出定制化评分机制,,,,综合评估该公司本部和基层单位的量化安全指标,,,对基层单位进行安全评分,,,督促基层单位提升安全工作水平,,并通过数据发现问题,,调整策略。。。。

     

    共铸网络安全能力成熟度模型标杆

    为规范安全建设标准、、突破发展瓶颈,,澜沧江水电联合新未来梦想教育科技股份有限公司,,,,深入研究国内外能力成熟度模型的标准,,制定了适应于澜沧江水电特点的“面向发电企业的网络安全能力成熟度模型(NS-CMM)”。。。

     

    该模型基于网络安全建设和管理的关键能力域(安全卫生、、安全架构、、、安全运行、、、、安全治理),,,,制定了数百条详细能力指标,,,,指标评分体系采用神经网络算法精准赋值权重。。。。该模型解决了当前该公司网络安全建设的发展瓶颈,,研究成果得到了行业专家的一致认可和高度肯定,,达到了国内领先水平,,具备在电力行业广泛推广的价值。。。

    华能澜沧江水电加强网络安全运营体系建设

    站点地图