筑牢网络安全之堤——华能澜沧江水电加强网络安全运营体系建设 - 网安

当前，发电企业数字化转型的力度空前，随之而来的网络安全挑战也越来越大。随着国家和行业主管部门对发电企业网络安全建设要求的不断提高，华能澜沧江水电股份有限公司（以下简称“澜沧江水电”）积极顺应数字化发展形势，大力加强网络安全建设，致力于实现网络安全能力水平全面提升，维护能源安全。

澜沧江水电以“全景可视监控、事件全面处置、动态联动防御”为整体目标，统筹在滇华能单位构建了区域安全运营中心，结合安全防护技术基础，落地分级协同、联动防御的全局安全运营和治理体系，为工业互联网、智慧电厂等数字化转型关键业务的持续发展保驾护航。

基于安全运营平台构建区域安全能力中枢

澜沧江水电基于发电网络高度“收敛”的特性，依托深信服安全运营平台，面向管理信息大区内外网，构建了“1+N”模式安全运营中心。该公司基于广泛部署流量采集探针+一套综合安全运营平台的模式，实现了对所有在滇华能单位信息大区网络安全的统一监测和管理，包含网络安全监测统筹、事件通报预警、威胁联动防护、安全绩效评估等。同时，以统一平台赋能基层单位高阶安全能力，全面提升区域网络安全能力水平。

据介绍，得益于深信服安全运营平台拥有的应用遥测数据采集分析、威胁狩猎、AI自动化分析、智能安全图谱、行为分析、低代码开发建模等前沿网络安全技术，澜沧江水电打造了全景可视化监控、高级威胁精准定位、攻击全链展示、安全事件全面有效处置、通报预警、SOAR等“功能网”，可应对新形势下业务网络面临的网络安全新风险和防护新要求，形成可信、可管、可控的安全能源网络，从而构建澜沧江水电的安全能力中枢。

打造“三个一模式”安全运营体系

此外，澜沧江水电还围绕“一个平台、一支队伍、一套流程”的模式建设了安全运营体系。该体系整合区域安全运营平台、各单位网络专责人员、安全响应流程及管理要求，推动整体网络安全能力向实战化、体系化、常态化、敏捷化迈进。

澜沧江水电借助安全运营平台的各类人工智能检测机制，并基于对电力网络环境的深入理解和低代码开发建模，开发了诸多个性化安全算法模型，大幅提升了安全检测分析的整体能力和精准度。针对各类安全威胁事件，平台可联动分布于全网各单位、各节点的安全防护设备实现一键封堵威胁攻击源，或阻断与木马病毒的通信，快速闭环安全威胁。

安全运营平台具备全面的通报预警及工单流程机制，基于澜沧江水电组织结构进行权限及流程机制的定制，实现全面决策指挥、过程跟踪；同时基于可视化流程编排工具（SOAR），通过剧本的方式编排响应处置流程，一旦发现安全问题则立即启动预定义的剧本，快速将安全事件进行闭环，实现了根据不同类型风险自动化执行不同的处置流程，全面提升工作效率。

澜沧江水电通过安全运营平台推出定制化评分机制，综合评估该公司本部和基层单位的量化安全指标，对基层单位进行安全评分，督促基层单位提升安全工作水平，并通过数据发现问题，调整策略。

共铸网络安全能力成熟度模型标杆

为规范安全建设标准、突破发展瓶颈，澜沧江水电联合深信服科技股份有限公司，深入研究国内外能力成熟度模型的标准，制定了适应于澜沧江水电特点的“面向发电企业的网络安全能力成熟度模型(NS-CMM)”。

该模型基于网络安全建设和管理的关键能力域(安全卫生、安全架构、安全运行、安全治理)，制定了数百条详细能力指标，指标评分体系采用神经网络算法精准赋值权重。该模型解决了当前该公司网络安全建设的发展瓶颈，研究成果得到了行业专家的一致认可和高度肯定，达到了国内领先水平，具备在电力行业广泛推广的价值。