電力涉及到各行各業(yè)，電力安全涉及到每一個(gè)人。在2015中國互聯(lián)網(wǎng)安全大會(huì)(ISC)上，國家電網(wǎng)公司科技領(lǐng)軍人才原國家電網(wǎng)公司科技部主任劉建明發(fā)表了主題為“基于大數(shù)據(jù)的網(wǎng)絡(luò)安全態(tài)勢感知及預(yù)警分析”的演講，講解了現(xiàn)階段電力系統(tǒng)信息安全的情況，為大家介紹了國家電網(wǎng)公司基于大數(shù)據(jù)網(wǎng)絡(luò)安全管理所做的工作,以及卓越的態(tài)勢感知和預(yù)警分析能力。

圖：互聯(lián)網(wǎng)+時(shí)代的安全管理論壇正在進(jìn)行

國家電網(wǎng)公司正在大力推進(jìn)堅(jiān)強(qiáng)智能電網(wǎng)和全球能源互聯(lián)網(wǎng)建設(shè)，電網(wǎng)數(shù)字化和智能化程度越來越高，實(shí)時(shí)采集產(chǎn)生了大量的數(shù)據(jù)。劉建明認(rèn)為：“網(wǎng)絡(luò)信息安全給電力系統(tǒng)以及智能電網(wǎng)的發(fā)展帶來了很多新的挑戰(zhàn)，難度更大。”“安全的風(fēng)險(xiǎn)越來越高了，安全事件影響越來越深遠(yuǎn)。” “如果要是在電力系統(tǒng)產(chǎn)生了網(wǎng)絡(luò)安全事件，極端情況可能引發(fā)區(qū)域停電。”這是非常嚴(yán)重的事件。

面對這種情況，國家電網(wǎng)公司開展了信息安全主動(dòng)防御體系建設(shè)，在信息安全事件發(fā)現(xiàn)與查處的水平等五個(gè)方面進(jìn)行了提升，以達(dá)到“看得見、看得到、看得深。”的目標(biāo)。劉建明介紹，國家電網(wǎng)公司基于大數(shù)據(jù)的網(wǎng)絡(luò)安全管理，包括信息收集、數(shù)據(jù)采集、大數(shù)據(jù)分析、預(yù)警分析和應(yīng)急處置等。

其中，在數(shù)據(jù)采集上，開展實(shí)時(shí)數(shù)據(jù)采集和歷史數(shù)據(jù)的集中管理和存儲, 每周采集網(wǎng)絡(luò)流量數(shù)據(jù)50TB，各類系統(tǒng)及設(shè)備日志數(shù)據(jù)0.77TB，內(nèi)容數(shù)據(jù)2.3TB。 在數(shù)據(jù)分析上，劉建明說道，“建立了場景分析、統(tǒng)計(jì)分析、安全處理視圖界面分析，看到不同數(shù)據(jù)之間的關(guān)聯(lián)性，在數(shù)據(jù)管理方面做了一些標(biāo)準(zhǔn)化工作,還開展了數(shù)據(jù)量化可用，減少垃圾數(shù)據(jù)等工作。”在態(tài)勢感知和預(yù)警分析上，利用大數(shù)據(jù)技術(shù)以及場景主題建模，進(jìn)行多維展示，監(jiān)測各下屬單位的網(wǎng)絡(luò)安全信息、安全威脅，進(jìn)行預(yù)警分析。

最后，劉建明進(jìn)行了總結(jié)，一是在大數(shù)據(jù)時(shí)代，國家電網(wǎng)公司已經(jīng)開展了眾多探索與應(yīng)用。二是當(dāng)前已探索出基于大數(shù)據(jù)的網(wǎng)絡(luò)安全分析的可行性及發(fā)展路線。三是通過態(tài)勢感知和預(yù)警，為我們提供了看的見的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)及分析實(shí)用手段。

劉建明建議，隨著全球能源互聯(lián)網(wǎng)的建設(shè)，全球能源企業(yè)應(yīng)該廣泛交流，共同做好網(wǎng)絡(luò)安全工作。

為應(yīng)對未來的挑戰(zhàn)，國家電網(wǎng)公司將繼續(xù)廣泛開展與互聯(lián)網(wǎng)安全的大學(xué)、科研機(jī)構(gòu)以及廠商的交流與合作，在網(wǎng)絡(luò)安全態(tài)勢感知及預(yù)警分析工作初見成效的基礎(chǔ)上繼續(xù)前行，因?yàn)樾畔踩墓ぷ魅沃氐肋h(yuǎn)，永遠(yuǎn)在路上。