【电缆网讯】在2015中国互联网安全大会(ISC)上,国家电网公司科技领军人才原国家电网公司科技部主任刘建明发表了主题为“基于大数据的网络安全态势及预警分析”的,了现阶段电力系统信息安全的情况,为大家介绍了国家电网公司基于大数据网络安全管理所做的工作,以及卓越的态势和预警分析能力。
国家电网公司正在大力推进坚强智能电网和全球能源互联网建设,电网数字化和智能化程度越来越高,实时采集产生了大量的数据。刘建明认为:“网络信息安全给电力系统以及智能电网的发展带来了很多新的挑战,难度更大。”“安全的风险越来越高了,安全事件影响越来越深远。” “如果要是在电力系统产生了网络安全事件,极端情况可能引发区域停电。”这常严重的事件。
基于这种情况,国家电网公司开展了信息安全主动防御体系建设,在信息安全事件发现与查处的水平等五个方面进行了提升,以达到“看得见、看得到、看得深。”的目标。刘建明介绍,国家电网公司基于大数据的网络安全管理,包括信息收集、数据采集、大数据分析、预警分析和应急处置等。
其中,在数据采集上,开展实时数据采集和历史数据的集中管理和存储, 每周采集网络流量数据50TB,各类系统及设备日志数据0.77TB,内容数据2.3TB。 在数据分析上,刘建明说道,“建立了场景分析、统计分析、安全处理视图界面分析,看到不同数据之间的关联性,在数据管理方面做了一些标准化工作,还开展了数据量化可用,减少垃圾数据等工作。”在态势和预警分析上,利用大数据技术以及场景主题建模,进行展示,监测各下属单位的网络安全信息、安全,进行预警分析。
刘建明做了最后总结,一是在大数据时代,国家电网公司已经开展了众多探索与应用。二是当前已探索出基于大数据的网络安全分析的可行性及发展线。三是通过态势和预警,为我们提供了看的见的网络安全风险及分析实用手段。他,随着全球能源互联网的建设,全球能源企业应该广泛交流,共同做好网络安全工作。
国家电网公司为应对未来的挑战,将继续广泛开展与互联网安全的大学、科研机构以及厂商的交流与合作,在网络安全态势及预警分析工作初见成效的基础上继续前行,因为信息安全的工作任重道远,永远在上。
推荐: