陆冬琦 陶松梅 科技日报记者 刘昊
近日,南方电网公司在广西正式发布能源电力领域“柔性灰度智能监测研判平台”。该创新成果以人工智能深度赋能网络安全为核心,颠覆传统“非黑即白”的二元判定模式,率先引入“柔性灰度自适应控制”理念,推动电力系统网络安全防护向智能化、主动化方向实现重大突破。
近年来,人工智能、大数据等新技术快速融入社会发展,为各行各业赋能的同时,也让网络安全、数据治理面临严峻挑战。当前,网络安全已成为数据海量流动、高效开发利用的重要保障。而电力系统作为数据体量庞大、设备与终端规模庞大的复杂系统,传统的“黑白名单”网络安全防御方式如同一位只认照片、不会变通的“门卫”,难以应对新形势下各种隐蔽且复杂多变的网络威胁。
柔性灰度智能监测研判平台由南方电网公司组织开展技术攻关,聚焦网络和数据安全智能化提升,深度融合人工智能等前沿技术,创新性引入柔性灰度监测机制,搭配先进的深度学习算法,经过2年多的自主研发,具备智能监测、深度溯源、柔性处置三大核心能力,搭建起全方位、动态化、智能化的安全防护体系,推动网络安全防御迈入“主动预判、智能防御”的新阶段。
每日大量的电力系统访问请求,给网络安全监测带来了挑战,如何在海量流量中揪出“潜在危险者”?平台通过智能测算大模型主动研判,为每一个访问IP动态评估风险、打上“风险标签”,还能自动过滤大量无效干扰信息,把精准的安全情报直接推送至监测人员。“现在再也不用在海量日志里‘大海捞针’,工作效率直接提升50%以上。”南方电网广西电网公司数智运营中心安运调度人员、三级拔尖专业技术专家曾虎双说。
“传统的防御方式就像是一把‘大砍刀’,遇到威胁就‘一刀切’,很容易误伤无辜。”南方电网公司网络安全战略级专业技术专家谢铭形象地比喻道,而平台能根据威胁的严重程度、类型和影响范围,自动制定差异化应对策略。
面对高危威胁,平台立即联动封锁阻断扩散;针对可疑流量,引导至“蜜罐”环境深度分析;对付自动化攻击工具,生成虚假资产IP进行干扰。谢铭说,这种柔性处置模式,实现了从被动检测到主动探知的转变,大幅提升对隐蔽攻击、未知威胁的发现与处置能力,还能对可疑攻击源开展全流量深度检测,做到威胁零遗漏。
目前,该平台已在南方电网广西电网公司完成试点验证,应用于电力生产、经营、交易等核心业务场景,实战成效显著。试点期间,平台累计开展高级威胁防护数千次,成功抵御高水平网络攻击超10万次,网络安全处置效率、防护精准度实现双重提升。下一步,南方电网公司将结合新型电力系统建设,持续优化平台功能、拓展应用场景,推动这项创新成果在更广泛领域落地。
北京航空航天大学网络空间安全学院教授关振宇认为,该平台为人工智能技术在能源电力网络安全领域的应用提供了有益探索,对提升行业整体安全防护能力具有参考意义。随着该平台的不断完善和推广,将为能源电力行业可持续发展筑牢网络安全保障。
网友评论
