構(gòu)建動態(tài)網(wǎng)絡(luò)迷宮 保障冬奧網(wǎng)絡(luò)安全

王海 蔡俊杰

我是國網(wǎng)張家口供電公司互聯(lián)網(wǎng)辦公室能源互聯(lián)網(wǎng)規(guī)劃建設(shè)中級師王海。保障冬奧，我的工作主要聚焦在互聯(lián)網(wǎng)安全領(lǐng)域。談到科技冬奧，除了各類可視化保障系統(tǒng)、智慧指揮平臺，在網(wǎng)絡(luò)空間中，也隱藏著某種科技手段，那就是網(wǎng)絡(luò)黑客攻擊防御技術(shù)。奧運會在家門口成功舉辦，身為張家口公司的一員，我對冬奧供電保障中的數(shù)字科技防御戰(zhàn)有著不一樣的感受。

在網(wǎng)絡(luò)安全這條“隱蔽戰(zhàn)線”，我們就是“地下特工”，時刻做好戰(zhàn)斗準(zhǔn)備，防御任何時刻的黑客攻擊。作為冬奧電力網(wǎng)絡(luò)安全保障隊伍中的一員，我不能有一絲一毫懈怠，必須全力以赴打贏數(shù)字空間保衛(wèi)戰(zhàn)。

從2017年開始，我們就籌備冬奧網(wǎng)絡(luò)安全保障，邁出動態(tài)防御第一步，選取張家口公司內(nèi)網(wǎng)部分子網(wǎng)試用動態(tài)防御技術(shù)建立單點防御系統(tǒng)。2018年入選國家電網(wǎng)有限公司新技術(shù)應(yīng)用后，依托數(shù)字信息化項目，加強布防子網(wǎng)點，將一個個單點子網(wǎng)防御系統(tǒng)加以整合，形成完整的防御系統(tǒng)，即為“網(wǎng)絡(luò)迷宮”。通俗易懂地講，我們針對冬奧關(guān)鍵重要節(jié)點，創(chuàng)新應(yīng)用動態(tài)防御技術(shù)，重組冬奧網(wǎng)絡(luò)安全體系，在張家口公司內(nèi)網(wǎng)、110千伏奧雪變電站及崇禮區(qū)等重要內(nèi)網(wǎng)分支節(jié)點，構(gòu)建動態(tài)“網(wǎng)絡(luò)迷宮”，覆蓋公司管理信息大區(qū)17條重要線路，46個業(yè)務(wù)子網(wǎng)及在線終端。

與其他專業(yè)不同，網(wǎng)絡(luò)安全保障需要的不僅僅是技術(shù)，還需要強大的定力。進入1月份，我和同事們就開始輪值，24小時盯守“迷宮”監(jiān)測數(shù)據(jù)，調(diào)整策略，修改規(guī)則，與惡意攻擊斗智斗勇。一方面增加人工排查頻率，在人為巡檢的基礎(chǔ)上利用動態(tài)“網(wǎng)絡(luò)迷宮”對冬奧相關(guān)信息系統(tǒng)、終端、邊界防火墻進行深度掃描，及時發(fā)現(xiàn)隱患數(shù)據(jù)。同時，對海量數(shù)據(jù)進行分析研判，從防御日志中抽絲剝繭，排除干擾，挖出真正的異常流量，針對隱患進行預(yù)警，精確定位攻擊源頭，形成全鏈條防御處置體系，確保冬奧保障區(qū)域安全態(tài)勢。

過去雖然經(jīng)歷過很多次重大活動保障，但是冬奧保障給我的感受明顯不同。有著家鄉(xiāng)辦冬奧的驕傲和自豪，渾身充滿著天然的壓力和動力。就是這雙重力量支撐著我們在這條“隱蔽戰(zhàn)線”上，全力以赴守衛(wèi)網(wǎng)絡(luò)安全防線。冬奧會這十幾天，我們發(fā)現(xiàn)攔截可疑攻擊500余次，可以說做到了絕對防御成功，我們可以勇敢地再先行一步。冬奧會后，我們將加強全網(wǎng)監(jiān)控，補強網(wǎng)絡(luò)薄弱點，達(dá)到從邊界防火墻到網(wǎng)絡(luò)終端的全覆蓋，爭取為國網(wǎng)冀北電力有限公司實現(xiàn)動態(tài)全防御提供有價值的參考?！?/p>