科技日报记者 华凌
科技日报记者6月30日从国网电力空间技术有限公司(以下简称“国网空间技术公司”)获悉,该公司已构建起“平台—终端—边界—业务—制度”五位一体的网络安全纵深防护体系,为我国空间技术应用与电网空间数据安全筑起“防火墙”。
保障电力系统网络安全已成为国家能源安全的关键。针对云平台安全防护痛点,国网空间技术公司创新实施“一域一策”差异化方案。
北七家灾备机房集成态势感知平台、API监测系统与数据库审计工具,构建起漏洞扫描、流量监测、事件处置的闭环管理链条。亦庄国网云平台则通过日志审计中心与威胁感知引擎的协同联动,形成覆盖内外网的全维度防护矩阵。数据显示,该体系使安全告警误报率降低70%,威胁响应时间缩短至分钟级,漏洞闭环处置及时率达98%以上。
“特别是在航巡数据安全领域,我们研发的电网空间数据安全通信套件已实现规模化应用。该套件通过数据加密传输、5G大带宽通信和终端设备绑定技术,使数据回传效率提升10倍,云传输效率提高6倍,人工成本降低25%。目前,该套件已在6个分公司的30个航检机组部署,预计全年减少32000小时工作量,大幅提升整体作业效率。”国网空间技术公司相关负责人说。
该负责人介绍,在平台安全层面,公司采用零信任架构实现数据应用隐身,结合数据分类分级管理与审计溯源技术,构建起从数据采集、存储到传输的全生命周期防护链。终端防护通过“实名制管理+智能准入控制+多引擎杀毒”,实现硬件资产动态监控、软件安装白名单管理。同时,公司在防勒索攻击中采用行为检测与诱捕技术,大幅提升勒索病毒拦截水平。