全面提升 網絡安全保障水平

曾婧

黨的二十大報告指出，“增強維護國家安全能力，堅定維護國家政權安全、制度安全、意識形態安全，確保糧食、能源資源、重要產業鏈供應鏈安全”。信通公司深入學習貫徹黨的二十大精神，加快全場景網絡安全態勢感知平臺（以下簡稱“S6000平臺”）優化設計及實用化建設，全面提升網絡安全保障水平。

“滴滴滴，收到一條威脅情報預警，請立即處理。”近日，信通公司網絡安全值班人員段西寧的電腦界面出現一條預警信息，他通過S6000平臺點擊“一鍵封禁”，迅速將收到的高危IP地址信息進行封禁。

在他看來，S6000的3個“一鍵”非常便捷實用：“平臺的這些功能有效減輕了我們一線運維人員的工作量，大大縮短了處理問題的時間，也提升了工作效率。”

從今年3月開始，信通公司全面啟動春檢春查工作，在網絡、設備、系統、網絡安全等方面開展深度排查，通過S6000平臺有效實現資產快速定位和漏洞全流程管控。截至目前，已累計完成10余項隱患排查整改。

為了提升S6000平臺的實用性，提高安全監測響應處置效率，信通公司以布防標準化為基礎，以防護能力標準化提升為目標，改變原有技防設施“小而散”的現狀，依托網絡安全一張圖規范平臺建設，打造技防設施在線集中監測、策略統一管理和統一登錄入口的安全平臺。

針對一線運維人員日常需求，該公司設計3個“統一”（統一布防、統一告警、統一納管）和3個“一鍵”（一鍵封禁、一鍵登錄、一鍵巡檢），實現告警監測、分析研判、封禁處置、策略下發等工作的圖形化操作，通過實戰化的設計提高安全專業的監測響應處置效率，實現第一道防線外網監測模塊功能實用、好用、易用。

在優化平臺設計的同時，信通公司堅持邊建設邊治理的理念，不斷探索平臺的應用深度，一方面開展臺賬信息實用化治理，完成5類資產共計3478個數據項的修正補全；另一方面，將原有分散的36臺安全設備運維入口集中到S6000平臺，確保安全運維操作行為合規，同時將原有資產漏洞巡檢從線下轉為線上，實現資產漏掃自動化。

隨著平臺建設實用化的開展，原來分散的一線人員通過外網監測模塊串聯在了一起，具備了圍繞“一平臺”集中開展網絡安全運營工作的條件。信通公司成立試點虛擬班組，調整和完善日常工作方法，不斷探索新平臺下的監測與運營工作創新機制，組織并牽頭開展多項技術規范的編修訂工作，在功能、數據、告警等多個方面形成統一標準，促進網絡安全防護能力標準化提升。

下一步，信通公司將持續提升全場景網絡安全防護能力，深入拓展新型電力系統網絡安全場景研究，全面推進新型電力系統網絡安全防護建設，以更實、更強、更嚴的舉措守牢網絡安全防線，為支撐公司“兩個標桿”建設貢獻信通力量。