據國家能源局發布的全社會用電量數據顯示,2024年,全社會用電量98521億千瓦時,同比增長6.8%,其中規模以上工業發電量為94181億千瓦時。近年來,國家在加快構建新型電力系統,在電力系統與數字技術深度融合的今天,網絡安全已不是選擇題,而是守護萬家燈火的必答題。

據網絡可查信息,過去的幾年里,全球范圍內發生了多起電力網絡攻擊事件,如勒索病毒、惡意軟件、DDoS攻擊等,對電力系統的安全穩定運行和電力供應造成了嚴重影響。信息化運維作為電力網絡建設中不可或缺的一項工作,運維安全成為電力網絡安全建設的重中之重。
天融信精準聚焦電力行業需求痛點,充分利用網絡安全技術優勢,推出“安全、智能、集中、服務”一體化網絡安全運維解決方案,讓安全運維更簡單,為電力行業數字化轉型發展提供重要支撐。
運維審計加持,讓運維更安全
隨著電力業務系統規模不斷擴大,網絡安全運維工作量也隨之增多,部分電力行業客戶選擇采用第三方服務外包運維模式。然而在此過程中,卻會面臨運維資源及賬號繁多難管理,高危操作執行難控制,運維過程無法回溯審計等難題,因此,“統一運維授權與審計”已成為安全運維工作的必要手段。

天融信運維安全審計系統作為資產運維的統一入口,保證內部運維人員、第三方運維人員的操作處于可管、可控、可見、可審的全面監管之下。事前,可通過設置運維規則,對運維過程中的操作行為進行管控、審批、審計,確保管理人員對于重要信息資產的敏感操作做到“心中有數”;事中,管理人員可實時查看運維人員的操作過程,發現高危操作可一鍵阻斷運維窗口,避免安全事故發生。此外,快速有效的定位和追溯手段,是出現運維事故后極為重要的一環,天融信運維安全審計系統可對運維操作進行詳細審計記錄,快速精準地還原出運維人員的操作行為,準確溯源定責。
AI助力,讓運維智能化
面對海量的安全告警,運維人員往往難以從龐大的數據集中提煉出關鍵證據線索,并判斷線索的真實性與有效性。人工智能技術的引入可以極大程度彌補這一不足,通過模仿人類思維并進行自我優化學習,以秒為單位處理大量數據問題,遠超人為操作速度和效率。

天融信大數據分析系統利用先進的AI技術,智能化地考量來源可信度、規則可信度、IP可信度以及威脅情報與黑白名單的命中情況,自動進行初步分析,以確立安全攻擊事件的初步可信度,隨后,再由安全運維人員進行細致的人工復核,確保可信度的精確性。通過AI與人工的協同研判模式,該系統能夠高效產出安全分析結果,顯著提升運維工作的效率與質量。

此外,天融信利用AI賦能“小天”,智能識別并響應客戶需求,有效協助客戶進行日常運維工作。天融信小天基于天問大模型系統,以模塊化組件的形式融合到各類安全產品中,具備智能問答能力,安全運維人員可通過自然語言進行交互式對話完成互動。近期,天融信天問大模型正式接入DeepSeek,通過深度融合與協同進化,在多個應用場景實現“質變”。在DeepSeek的加持下,“小天”在分配檢測任務、獲取評估報告、瀏覽異常事件以及分析事件類型分布等技術能力得到進一步升級,顯著提升客戶的安全運維效率。
運維管理集中,讓運維更高效
確保快速響應的關鍵在于實現更加集中的運維管理。在數字化變革的時代,各類安全設備、網絡通信設備、工控設備等數量越來越多,對它們進行統一且集中的管理變得尤為重要,這對提升運維工作效率也至關重要。
天融信安全管理系統集成了防火墻、漏洞掃描器等設備的集中管控功能,不僅能夠統一進行設備策略的配置與下發,還實現了策略的有效備份,可實時監控設備狀態,動態了解安全設備健康情況,有效提升運維效率,降低管理成本。針對工業控制系統,可采用天融信工控安全集中管理系統,對工控防火墻、工控入侵檢測系統、工控漏洞掃描器等設備的進行統一配置與管理,提升運維效率。
線上值守服務化,助力減輕運維壓力
受限于資金投入等因素,電力行業客戶在安全運維服務團隊的建設上面臨著資源不足等問題,在關鍵時期導致人手緊缺,難以有效應對突發的重大安全事件。為解決這一難題,遠程安全服務憑借低成本的優勢,成為電力行業用戶網絡安全運維工作的重要補充手段。
天融信安全云服務中心依托安全云服務平臺,可為企業提供便捷、高效的遠程安全服務。通過線上實時值守,有效減輕線下運維的負擔,涵蓋7x24小時安全監控、預警、審計、事件快速響應以及安全咨詢等服務,幫助客戶快速、有效地解決各類安全問題。

2024年,《國家能源局關于加強電力安全治理 以高水平安全保障新型電力系統高質量發展的意見》(國能發安全〔2024〕90號,以下簡稱《意見》)正式印發。這份《意見》是國家層面首次專門就全方位加強電力系統運行安全治理出臺的政策文件,提出了推進電力安全治理體系和治理能力現代化、以高水平安全保障新型電力系統高質量發展的系列舉措。天融信將持續關注關鍵信息基礎設施的安全防護,不斷強化技術創新,推動電力安全管理水平的持續提升。
相關閱讀
1、電力安全說 ①:天融信為電力調度控制系統構建病毒防御體系
2、電力安全說 ②:電力辦公網病毒防御難?化繁為簡把握三階段