安全运营

首先对电力行业网络安全态势、长期以来网络安全行业重建设轻运营效果差的问题进行了分析。结合国网、南网及电力行业现状，分享了深信服在安全运营中心方面的大量实践案例和思考。指出今后如何做好安全运营平台、机制和能力建设，做到安全关口前移，是国家对关键信息基础设施安全的重要考核要求。通过深信服的“一个运营中心平台、一套安全运营机制、一支融合的专家队伍、N个场景的处置剧本能力”的“1+1+1+N”的网络安全运营中心方案，结合“人机共智”的力量，可更好构建出闭环、主动、持续的网络安全运营体系，更好服务于网络战大趋势下的电力行业安全需要。

从分析当前网络安全自动化运营的普遍问题出发，提出了网络安全智能化运营解决方案，并通过实际应用案例进行了阐述，对网络安全智能化运营发展进行了展望。

随着我国电力系统变电站自动化技术的迅速发展，各地电力部门都在建设和实现无人值守变电站。正是由于无人值守模式的推进，使得对变电站的画面以及参数等远程监视和控制显得更有必要。为确保变电站的长期高效安全运营，需要通过视频监控系统、环境监测系统、安防系统、火灾自动报警及消防系统、给排水系统等起到预警作用，切实保护无人值守或少人值守变电站的人员和现场设备的安全，变电站辅助监控系统已经成为无人值班变电站改造或新建的必备。

阐述了智能PIE平台的建设背景，即新基建战略和电力数字化转型需求，介绍了智能PIE平台及智能PIE平台能力框架，最后分享了电力行业的应用场景及对智能PIE平台助推电力基础设施安全运营的未来展望。

南方电网公司在开展数字化转型过程中，创新提出数字电网理论，对支撑能源领域高质量发展具有重要意义。然而在数字电网建设过程中，网络安全风险随之增大，南方电网公司提出一体化网络安全运营理念，构建了业务数字化、资产可视化、研判智能化、处置自动化的安全运营平台，并建立了常态化运营与评价机制，连续五年通过国家级网络安全攻防实战考验，为数字化转型筑牢了安全底座。

由东亚及西太平洋电力行业协会、中国电力企业联合会指导，中国电机工程学会城市供电与可靠性专业委员会、北京交通大学电气工程学院与《电力设备市场》杂志社共同主办，北京城建设计发展集团股份有限公司、中铁二院工程集团有限责任公司、中铁第六勘察设计院集团有限公司、同济大学《城市轨道交通研究》杂志协办，将于2023年11月15日-16日在上海举行召开以“绿智融合，安全高效”为主题的第三十一届上海国际电力设备及技术展览会暨中国国际轨道交通供配电可靠性及安全运行技术高质量发展高峰论坛。

互联网的开放性及强大的移动特性改变了全球的沟通环境。在这一个新型开放的世界，员工、合作伙伴、顾问、外包商可以随时随地轻松共享和访问信息。移动设备越来越小，但功能却越来越强大。敏感数据也有可能会通过网络邮件发送出去而未受到妥善保护。机密文件也会暴露在共享服务器上或是复制到笔记本电脑上而被携带到各处。随着数据的价值与对企业重要性的不断增加，数据安全运营与监管风险增大，对企业平稳健康发展潜在影响越来越大，现有IT 系统安全保障体系亟需拓展数据安全保障能力。

6月21日，以“新形势·新安全”为主题的2024年能源网络安全大赛暨能源网络安全和信息化大会精彩继续。大会设置能源网络安全与新技术、安全运营及数据安全治理两场专题会议，来自能源网络安全领域的专家学者与企业代表齐聚一堂，共话能源网络安全未来，共促能源行业网络安全水平提升，助力我国能源网络安全和信息化建设高质量发展！

6月21日，以“新形势·新安全”为主题的2024年能源网络安全大赛暨能源网络安全和信息化大会精彩继续。大会设置能源网络安全与新技术、安全运营及数据安全治理两场专题会议，来自能源网络安全领域的专家学者与企业代表齐聚一堂，共话能源网络安全未来，共促能源行业网络安全水平提升，助力我国能源网络安全和信息化建设高质量发展！

本项目形成了一套面向运营的终端白名单运营实用化评价指标体系，本成果“终端软件白名单收敛率”、“终端软件白名单供给率”指标，可通过量化方式体现终端软件白名单运营水平，从而推动终端软件安全运营能力的提升。首次实现以网络区域维度构建安全业务场景本解决方案实践过程中，提出按网络区域构建安全业务场景，根据各类历史日志的关键特征训练自学习识别威胁日志，实现该区域内重点业务重点关注，共构建148个安全场景。多维度模式下开展攻击链分析的研究本解决方案通过攻击者视角、被攻击者视角、事件视角三种模式开展攻击实时监测，为运营人员提供溯源分析视图。实现针对威胁IP的全网在线联动封堵本解决方案在实时监测或威胁情报中发现的可疑威胁IP，可通过本平台与总部及分子公司安全设备的接口实现全网在线联动封堵，实现现场互联网对外自动隔离和内部主机之间的微隔离。