题:“智慧大脑”上岗,让电网防护更“聪明”
近日,南方电网公司在广西发布“柔性灰度智能监测研判平台”,为电力系统装上了全天候的“智慧防护大脑”。
记者了解到,电力系统作为数据海量、设备与终端规模庞大的复杂系统,相比传统的“黑白名单”网络安全防御方式,“柔性灰度智能监测研判平台”能主动预判、智能防御,实现从被动检测到主动探知的转变。
南方电网广西电网公司数字化部总经理刘莹说,该平台的自主研发历时2年多,融合人工智能与深度学习算法,搭载独创的柔性灰度监测机制,练就智能监测、深度溯源、柔性处置三大“看家本领”。
——实现智能监测,揪出“潜在危险者”。
面对海量电力系统访问请求,以往靠预设规则排查的方式费时费力,全靠“碰运气”。该平台通过构建智能测算大模型,主动研判、动态评估每个访问IP风险等级,自动过滤无效干扰信息,直接把精准安全情报推送到监测人员眼前,工作效率提升50%以上。
——实现深度溯源,让攻击行为有迹可循。
“我们用人工智能的‘盾’来应对人工智能的‘矛’。”南方电网广西电网公司数智运营中心副总经理谢菁说,平台针对高风险访客专门设置了灰度缓冲区,通过大模型分析行为轨迹、完成精准画像并赋予灰度值,分级分类采取防护措施。
面对高度伪装的恶意访问,平台也能抽丝剥茧、完整还原攻击路径。数据显示,平台对高级持续性威胁的攻击路径还原准确率高达95%,原本需要数天的人工溯源工作,如今分钟级即可完成。
——实现柔性处置,告别“一刀切”的防护短板。
南方电网公司网络安全战略级专业技术专家谢铭说,平台能根据威胁的严重程度、类型和影响范围,量身制定差异化处置方案:面对高危威胁,立即联动封锁阻断;针对可疑流量,引导至“蜜罐”环境深度分析;对付自动化攻击工具,生成虚假资产IP进行干扰。
目前,该平台已在南方电网广西电网公司完成试点应用,覆盖电力生产、经营、交易等核心业务场景。试点期间,平台累计开展高级威胁防护数千次,成功抵御高水平网络攻击超10万次,处置效率、防护精准度实现双重提升。
北京航空航天大学网络空间安全学院教授关振宇认为,该平台为人工智能技术在能源电力网络安全领域的应用提供了有益探索,有望持续拓展应用场景,在更广泛领域落地。
郑重声明:此文内容为本网站转载企业宣传资讯,目的在于传播更多信息,与本站立场无关。仅供读者参考,并请自行核实相关内容。
