近年來，國網河北省電力有限公司高度重視網絡安全，打造防御能力強的安全防護體系，使網絡安全運維模式由被動運維向主動運維轉變，全力護航企業跨越發展。

11月2日，在河北電力信通公司調度中心的信息調度大屏上，高效運轉的安全系統實時監測該公司網絡情況，值守人員注視著閃爍的屏幕。“網絡受到攻擊，立即進行追蹤。”一條安全告警彈出!系統快速反應，幾乎同時，另一條信息彈出，“已追蹤到攻擊源IP地址，現在進行阻斷攔截。”一道堅固的企業網絡安全屏障，無聲地守護著國網河北省電力有限公司近百GB的交互數據和近百TB的總數據安全。

網絡安全，牽一發而動全身。國網河北電力近年來加大技術創新力度，穩步推進系統建設完善，加強網絡安全手段及平臺整合。

今年以來，該公司累計發布網絡與信息安全預警150次，監測并成功阻斷外網高危攻擊6萬余次，網絡安全應急響應周期由原來的4~8小時縮短至0.5~1小時，安全脆弱性管控周期由原來的7個工作日縮短至1個工作日，網絡安全保障能力顯著提高。

創新引領 研發“墨子系統”精準防御

2016年，國網河北電力作為主要參演單位，在公安部組織的首次國家級高水平關鍵信息基礎設施網絡攻防演習中，出色地完成了國家電網有限公司交給的任務。

為在此次攻防演習中更好地抵御外來攻擊，國網河北電力自主研發，將網絡通信技術全面融入企業生產、經營和管理，廣泛應用“大云物移智”技術，提出增量風險管控、網絡安全脆弱性數據融合、信息資產“暴露面”分析、網絡安全健康度等模型，整合了9套網絡安全檢測設備的告警數據，建成智能化信息安全防御平臺。平臺可以通過自動化檢測及數據分析手段，實時捕捉“戰局熱點”，有效解決了信息資產增量風險管控能力不足、信息系統風險評估智能化水平低等問題，實現了網絡安全情報及網絡攻擊數據共享。該公司網絡安全運維模式實現由被動運維到主動運維、由全面防御到精準防御的轉變，有效提升了應急響應效率。

“智能化信息安全防御平臺的實施應用，給以往如履薄冰的安全處置工作裝上了‘穩定閥’。”參與平臺研發的工作人員陳連棟介紹，大家結合墨家“惟非攻，是以講求備御之法”的主張，將這個平臺命名為“墨子系統”。

今年，國網河北電力“墨子系統”全面發力，利用其在線資產追蹤模塊，對系統、網絡邊界進行地毯式排查，清除帶有隱患的防火墻策略，整合冗余的防火墻策略，同時通過資產脆弱性分析模塊開展漏洞掃描與滲透測試，分析薄弱環節和安全風險，形成漏洞臺賬。“墨子系統”還對各類網絡邊界、互聯網出口情況以及防火墻策略等進行了全面梳理。“墨子系統”已累計收集網絡安全情報1100余條，識別并整改高危漏洞700余項，加固防火墻策略120條，成為名副其實的網絡安全守護神。

專業協同 合力構筑營銷數據防火墻

在信息化時代，企業各項業務發展已經離不開網絡安全保障。

2017年9月，在國家電網公司的部署下，網絡與網絡安全風險監控預警平臺(以下簡稱S6000平臺)在國網河北電力全面上線運行。今年3月，國家電網公司以國網河北電力為試點，推進營銷專業信息系統接入S6000平臺工作。

營銷專業直接服務客戶。隨著業務的發展，國家電網公司先后部署了手機APP、微信平臺、電力市場交易等利用互聯網向客戶提供服務的信息系統。這類信息系統中存儲了大量電力客戶的個人信息、用電信息及電力交易信息。今年上半年，國網河北電力網絡出口遭受高危網絡攻擊4800次，其中，營銷專業的手機APP、微信平臺、電力市場交易三個系統遭受網絡攻擊的數量占攻擊總量的93.5%。

全面保障營銷專業數據安全就是保障客戶信息安全。今年4月，國網河北電力在20個工作日內，全面完善了營銷專業應用系統安全責任劃分、系統架構梳理及資產臺賬數據，將營銷專業網絡安全告警數據全部接入S6000平臺，按照“統一檢測、分頭治理”的原則，對營銷信息系統開展全面安全檢測。

一旦黑客攻擊營銷系統，S6000平臺能第一時間發現并阻斷攻擊，營銷專業人員則可以及時評估攻擊行為對客戶的影響，采取相應措施。運維人員在征求營銷部同意后可立刻開展漏洞修復工作，在降低對客戶影響的情況下，確?？蛻粜畔⒓捌髽I數據安全。

在利用S6000平臺開展監控的同時，國網河北電力科信部還聯合營銷部，全面優化告警數據，將S6000營銷監控主題納入日常監控，對營銷系統實施7×24小時網絡安全監控，實現營銷系統“監控—分析—處置”的閉環管理，確保處置過程精、快、準，對客戶影響降到最小，進一步提升了平臺的實用性。

集聚整合 筑牢企業網絡安全防護網

“實實在在的措施讓我們嘗到技術創新的甜頭，點燃了我們的創新熱情。眾多的創新成果又給網絡安全保障帶來實際成效。”國網河北電力相關負責人介紹。

依托強大的技術創新優勢，國網河北電力全面整合網絡安全保障資源，統籌管理流量清洗、數據庫審計等14套安全防御系統，結合“墨子系統”的自動化檢測與智能分析技術，于2017年8月建成網絡安全分析室。

網絡安全分析室常設監測人員2人、分析人員1人、處置人員2人。在重特大保障期間，人員可擴充至12人。網絡安全分析室采用“三班兩運轉”機制，對國網河北電力各網絡邊界、信息系統網絡安全事件進行7×24小時不間斷監控及應急響應。

從人工防御到自動化技防，從應急處置到分析研判，國網河北電力網絡安全分析室的建成，為實現國家電網公司和省、市、縣四級垂直管理搭起一座橋梁，強化了“上傳下達”的功能，在出現特殊事件時，能夠第一時間發現、第一時間匯報、第一時間處置。

從成立至今，網絡安全分析室已成功阻斷54萬次外網攻擊，封禁1700余個高危攻擊IP地址，有效避免了國網河北電力網絡受到攻擊影響。