4月14日,國網酒泉供電公司數字化通信部網絡控制室的安全專責殷大新緊盯屏幕,不禁感慨道:“過去網絡封禁需要人工排班值守,現在‘邊端防火墻智能封禁’工具相當于24小時在線的‘數字安全員’,效率和安全系數直線提升!”
面對傳統網絡安全封禁工作效率低下的問題,年初,公司組建數字化青年骨干攻堅團隊,以人工智能技術基層應用為核心,自主研發“邊端防火墻智能封禁”工具,深度融合電網業務場景與光明電力大模型技術,通過“威脅識別、智能研判、一鍵封禁、閉環反饋”四大模塊,實現全流程自動化閉環管理。在無外部技術支持下,團隊攻克多設備協議適配、威脅數據清洗等難題,創新構建AI工具。系統可實時捕獲攻擊源IP并自動過濾重復地址,通過標準化接口向市縣站三級近百臺邊端防護設備批量下發封禁指令,封禁結果同步回傳至S6000態勢感知平臺,并推送至運維人員“i國網”賬號。徹底解決了傳統網絡安全封禁工作中出現的易操作遺漏、協同延遲、平均處置耗時長的問題。
經實測,封禁工具將高危地址封禁時間從15分鐘壓縮至3分鐘,人工操作失誤率歸零,應急處置效率提升80%。
(圖為數字化攻堅團隊成員測試“邊端防火墻智能封禁”功能場景)
此次突破不僅驗證了光明大模型在電力網絡安全領域的實用價值,更為后續技術的推廣奠定了基礎。國網酒泉供電公司將 持續優化威脅識別、智能研判功能,為電網數字化轉型提供堅實保障。
