4月14日,國網(wǎng)酒泉供電公司數(shù)字化通信部網(wǎng)絡(luò)控制室的安全專責(zé)殷大新緊盯屏幕,不禁感慨道:“過去網(wǎng)絡(luò)封禁需要人工排班值守,現(xiàn)在‘邊端防火墻智能封禁’工具相當(dāng)于24小時在線的‘?dāng)?shù)字安全員’,效率和安全系數(shù)直線提升!”
面對傳統(tǒng)網(wǎng)絡(luò)安全封禁工作效率低下的問題,年初,公司組建數(shù)字化青年骨干攻堅團隊,以人工智能技術(shù)基層應(yīng)用為核心,自主研發(fā)“邊端防火墻智能封禁”工具,深度融合電網(wǎng)業(yè)務(wù)場景與光明電力大模型技術(shù),通過“威脅識別、智能研判、一鍵封禁、閉環(huán)反饋”四大模塊,實現(xiàn)全流程自動化閉環(huán)管理。在無外部技術(shù)支持下,團隊攻克多設(shè)備協(xié)議適配、威脅數(shù)據(jù)清洗等難題,創(chuàng)新構(gòu)建AI工具。系統(tǒng)可實時捕獲攻擊源IP并自動過濾重復(fù)地址,通過標(biāo)準(zhǔn)化接口向市縣站三級近百臺邊端防護設(shè)備批量下發(fā)封禁指令,封禁結(jié)果同步回傳至S6000態(tài)勢感知平臺,并推送至運維人員“i國網(wǎng)”賬號。徹底解決了傳統(tǒng)網(wǎng)絡(luò)安全封禁工作中出現(xiàn)的易操作遺漏、協(xié)同延遲、平均處置耗時長的問題。
經(jīng)實測,封禁工具將高危地址封禁時間從15分鐘壓縮至3分鐘,人工操作失誤率歸零,應(yīng)急處置效率提升80%。
(圖為數(shù)字化攻堅團隊成員測試“邊端防火墻智能封禁”功能場景)
此次突破不僅驗證了光明大模型在電力網(wǎng)絡(luò)安全領(lǐng)域的實用價值,更為后續(xù)技術(shù)的推廣奠定了基礎(chǔ)。國網(wǎng)酒泉供電公司將 持續(xù)優(yōu)化威脅識別、智能研判功能,為電網(wǎng)數(shù)字化轉(zhuǎn)型提供堅實保障。
