國網(wǎng)浙江電力公司:AI賦能網(wǎng)絡(luò)安全有效性驗證
來源:中國能源新聞網(wǎng) 時間:2025-03-11 14:34
中國能源新聞網(wǎng)訊(陳逍瀟 郭亞瓊 黃俊杰)3月4日,國網(wǎng)浙江省電力有限公司運維人員監(jiān)測到營銷2.0系統(tǒng)高危告警,攻擊者試圖遠(yuǎn)程執(zhí)行命令獲取服務(wù)器權(quán)限。網(wǎng)絡(luò)安全告警智能分析應(yīng)用迅速判定為真實威脅并自動處置,推送詳情至值班人員,成功阻斷攻擊,處置全程僅30秒。
網(wǎng)絡(luò)安全關(guān)乎國家安全和經(jīng)濟穩(wěn)定,電力行業(yè)作為關(guān)鍵基礎(chǔ)設(shè)施,面臨的網(wǎng)絡(luò)安全形勢尤為復(fù)雜。為此,國網(wǎng)浙江電力深入挖掘需求并創(chuàng)新開展試點應(yīng)用,于今年1月成功上線網(wǎng)絡(luò)安全告警智能分析應(yīng)用場景。自上線以來,該場景融合了關(guān)聯(lián)威脅情報、業(yè)務(wù)白名單等專業(yè)知識,經(jīng)驗證,網(wǎng)絡(luò)安全告警誤報與正報判定準(zhǔn)確率分別達(dá)98%、95%,比肩人工研判水平。同時,國網(wǎng)浙江電力通過常態(tài)運營提升告警準(zhǔn)確率,遵循“成熟一類、應(yīng)用一類”的原則持續(xù)擴充AI自動處置的告警范疇,處置響應(yīng)時長由分鐘級縮短至秒級,累計接入并處置告警1萬余條,有效化解了實戰(zhàn)對抗期間網(wǎng)絡(luò)安全人員工作承載力不足的問題。
目前,國網(wǎng)浙江電力應(yīng)用AI技術(shù)深度融入網(wǎng)絡(luò)安全的監(jiān)測分析、應(yīng)急處置和實戰(zhàn)對抗等關(guān)鍵環(huán)節(jié),通過該場景的支持,成功構(gòu)建了智能體,大幅提升了工作效率。該場景面向監(jiān)測分析、應(yīng)急處置及實戰(zhàn)對抗三個關(guān)鍵環(huán)節(jié),依托光明大模型的語義理解和數(shù)據(jù)分析能力構(gòu)建智能體,實現(xiàn)了告警的智能分析和AI輔助值守,為光明大模型在網(wǎng)絡(luò)安全領(lǐng)域的應(yīng)用提供了新思路。
責(zé)任編輯:于學(xué)華
