发布时间：2023年03月01日 10:34  

来源：中新网甘肃

分享到:

　　中新网甘肃新闻3月1日电 国网甘肃电科院省级电力监控系统网络安全告警平台截至目前已试运行业务4个月，全程动态跟踪厂站端告警消缺，及时解决厂站在告警消缺及主机加固工作中遇到的技术难题。目前电力监控系统生产控制大区紧急告警消息治理已大幅下降，治理效果取得明显成效。

　　新一代电力监控系统网络安全管理平台，实现了网络安全由静态布防向实时管控的转变，全面监测外部网络访问、外部设备接入、用户登录、人员操作等事件，实现网络安全监视告警、分析定位、追踪处置、审计溯源、风险核查、纵向加密在线率及密通率监测等功能，同时在厂站侧安装的安全监测装置实现对各站点生产运维的的安全监测，提高了电力监控系统安全防护能力，保障电网安全稳定运行。

　　2022年11月，在省公司调度中心的工作部署下，电科院开展省级网络安全监测中心试点建设，建成了一套支撑生产控制大区安全监测与分析类业务的电力监控系统风险监控预警平台，该平台具有态势监测、关联分析、事件处置、调查追溯、情报收集等功能。监控平台试运行以来，每天实时监控到多起网络异常告警事件。“发现疑似攻击后，我们会立即通知当地调度网络安全队员通知厂站进行紧急处置，并通过下发《电力监控系统网络安全风险处置通知单》，形成平台发出告警，通知地调协同督查，厂站编写整改报告，地调网安专责审核，电科院确认结果存留的工作机制，做到紧急告警24小时消缺，重要告警48小时消缺，分析报告72小时完成的规定。”电科院电力监控系统网络安全技术负责人刘巍说道。

　　2023年1月中旬，电科院成功分析解决了一起去年年底发生的安全设备频繁告警事件，获得了省调度中心的肯定。

　　“去年12月初多家地调反映，省调现货服务器异常访问厂站现货主机，现场人员排查后，发现站端设备程序运行稳定，纵向加密配置合理，请求电科院协查。电科院技术人员在确定省调现货服务器及工作站程序运行稳定，且无其他作业情况下，通过对告警设备信息统计分析，发现该事件为某厂家设备版本缺陷，目前电科院形成《厂家纵向加密装置家族性缺陷问题告警治理手册》，并协助厂站成功处理此类告警。”电科院技术人员尹亭说道。

　　“当前关键信息基础设施已成为网络空间安全战争的主战场，下一步我们将持续开展新能源厂站告警治理工作，突出治理电源侧监控系统和安全防护工作中存在的问题，采取强化管理，维护网络空间清朗；合理配置，确保网络空间有序；规范运维，保障网络空间安全等三项举措，保障电力生产监控系统达到‘四消除两关闭’安全管控要求和‘三合理一规范’运行保障条件，实现网络安全事件处置能力的显著提升，为电力生产监控系统安全可靠运行创造良好环境。”国网甘肃省电力公司调度中心网安处张宪康说。(完)

【编辑：刘薛梅】