“發(fā)現(xiàn)一起IP異常行為，請及時處置?！?月13日14時26分，國網(wǎng)江蘇省電力有限公司網(wǎng)絡(luò)流量分析平臺發(fā)出告警提示，網(wǎng)絡(luò)安全值班員陳石立即阻斷了這起攻擊，并判斷出該攻擊類型疑似勒索病毒。定位攻擊涉及的機(jī)器及影響范圍后，他迅速通知相關(guān)負(fù)責(zé)人赴現(xiàn)場排查，隔離疑似感染病毒的機(jī)器并開展殺毒。

　　隨著江蘇電網(wǎng)規(guī)模的擴(kuò)大和各類終端的大量接入，國網(wǎng)江蘇電力網(wǎng)絡(luò)安全防御關(guān)口增多、邊界外延，網(wǎng)絡(luò)安全風(fēng)險隨之增大。該公司通過搭建網(wǎng)絡(luò)流量分析平臺、推進(jìn)系統(tǒng)雙活容災(zāi)改造、創(chuàng)新全鏈路監(jiān)控模式，持續(xù)提升網(wǎng)絡(luò)安全風(fēng)險防范能力，支撐系統(tǒng)安全運(yùn)行。

分析流量 主動防范風(fēng)險

　　2021年，國網(wǎng)江蘇電力發(fā)現(xiàn)和攔截的網(wǎng)絡(luò)攻擊達(dá)116萬余次。面對海量的網(wǎng)絡(luò)流量數(shù)據(jù)，如何提升網(wǎng)絡(luò)安全防護(hù)能力？該公司聚焦及時主動鎖定風(fēng)險源頭，搭建網(wǎng)絡(luò)流量分析平臺。

　　2021年9月，國網(wǎng)江蘇電力網(wǎng)絡(luò)流量分析平臺上線。該平臺基于數(shù)據(jù)通信與廣域網(wǎng)工作，覆蓋國網(wǎng)江蘇電力及所屬13個地市公司、51個縣公司，把該公司全部變電站、供電營業(yè)廳和17萬余個在用IP地址納入實(shí)時監(jiān)控范圍，結(jié)合大數(shù)據(jù)和人工智能技術(shù)，實(shí)現(xiàn)了用戶異常行為、網(wǎng)絡(luò)攻擊的自動監(jiān)測和告警。

　　“平臺運(yùn)行以來，日均監(jiān)測約4太字節(jié)的網(wǎng)絡(luò)流量數(shù)據(jù)。我們還開發(fā)了10類智能算法，可以識別出弱口令密碼、勒索病毒攻擊、跨單位未備案掃描等不同類型的異常流量，并對這些流量進(jìn)行關(guān)聯(lián)分析，確定其來源、應(yīng)用類型、發(fā)生時間、傳輸路徑和目的地等，實(shí)現(xiàn)異常流量的定位、跟蹤、溯源?！苯K電力信通公司運(yùn)檢中心主任夏飛介紹。

　　上線至今，國網(wǎng)江蘇電力網(wǎng)絡(luò)流量分析平臺累計(jì)監(jiān)測和協(xié)助修復(fù)各類安全漏洞200余個。4月，該平臺相關(guān)成果入選“國家電網(wǎng)公司2021年信息運(yùn)維創(chuàng)新最佳實(shí)踐案例”。

補(bǔ)強(qiáng)系統(tǒng) 提升容災(zāi)能力

　　“主數(shù)據(jù)中心服務(wù)器宕機(jī)、核心存儲設(shè)備發(fā)生故障，導(dǎo)致系統(tǒng)無法正常運(yùn)行?！?月14日22時，隨著模擬告警信息的發(fā)布，國網(wǎng)江蘇電力統(tǒng)一權(quán)限系統(tǒng)雙活容災(zāi)切換演練開始，系統(tǒng)業(yè)務(wù)轉(zhuǎn)由備用數(shù)據(jù)中心接管。次日22時主數(shù)據(jù)中心服務(wù)器和核心存儲設(shè)備的故障消除后，系統(tǒng)業(yè)務(wù)成功回切至主數(shù)據(jù)中心。其間，各項(xiàng)業(yè)務(wù)工作未受影響。

　　“考慮到新系統(tǒng)不斷接入、業(yè)務(wù)量日漸增加，數(shù)據(jù)庫承載的壓力越來越大，推動雙活容災(zāi)建設(shè)十分必要?！苯K電力信通公司運(yùn)檢中心副主任袁國泉介紹，國網(wǎng)江蘇電力在現(xiàn)有的主、備數(shù)據(jù)中心基礎(chǔ)上，通過大容量光傳送網(wǎng)（OTN）傳輸數(shù)據(jù)，建立跨機(jī)房的數(shù)據(jù)備份，優(yōu)化信息系統(tǒng)運(yùn)行方式，提升信息系統(tǒng)的健康水平。一旦主數(shù)據(jù)中心遇到突發(fā)故障，且短時無法恢復(fù)，各類信息系統(tǒng)可快速切換至備用數(shù)據(jù)中心運(yùn)行，確保系統(tǒng)運(yùn)行可靠、數(shù)據(jù)存儲安全。

　　統(tǒng)一權(quán)限系統(tǒng)是國網(wǎng)江蘇電力的核心系統(tǒng)之一。該公司歷時半年余，于2021年9月完成了對該系統(tǒng)的雙活改造，并于今年將雙活鏈路傳輸通道割接至帶寬為100吉字節(jié)的OTN，進(jìn)一步提升數(shù)據(jù)傳輸?shù)娜萘颗c速度。截至目前，該公司企業(yè)資源管理系統(tǒng)、信息通信一體化調(diào)度運(yùn)行支撐平臺、新一代設(shè)備資產(chǎn)精益管理系統(tǒng)等關(guān)鍵系統(tǒng)和平臺都已完成雙活改造。

　　為支撐業(yè)務(wù)系統(tǒng)運(yùn)行更穩(wěn)定，國網(wǎng)江蘇電力還建成了開發(fā)運(yùn)維一體化平臺，貫通開發(fā)、測試、生產(chǎn)、發(fā)布全環(huán)節(jié)，實(shí)現(xiàn)業(yè)務(wù)系統(tǒng)一鍵部署、快速迭代?！爱?dāng)系統(tǒng)更新版本時，以往需要人工手動部署，至少耗時1周。現(xiàn)在點(diǎn)擊一下鼠標(biāo)，通過平臺就能遠(yuǎn)程發(fā)布系統(tǒng)新版本，供各單位、各專業(yè)使用?！苯K電力信通公司業(yè)務(wù)組組長李萌介紹。上半年，江蘇電力信通公司已開展1293次信息系統(tǒng)升級工作，單次升級用時在30分鐘左右。

監(jiān)控鏈路 精確定位故障

　　6月17日22時47分，國網(wǎng)江蘇電力營銷2.0運(yùn)維負(fù)責(zé)人劉子寒接到全鏈路監(jiān)控平臺發(fā)來的告警短信：營銷2.0調(diào)用交費(fèi)微服務(wù)接口1分鐘內(nèi)報(bào)錯50次。劉子寒立即進(jìn)行應(yīng)急處置，一鍵重啟了營銷2.0交費(fèi)模塊。約15分鐘后，交費(fèi)業(yè)務(wù)恢復(fù)正常。

　　目前，國網(wǎng)江蘇電力在運(yùn)業(yè)務(wù)系統(tǒng)共有669個，包含應(yīng)用7685個。信息運(yùn)檢人員負(fù)責(zé)監(jiān)控這些系統(tǒng)的運(yùn)行情況，及時處置相關(guān)故障。

　　“大部分監(jiān)控平臺的技術(shù)路徑?jīng)Q定了平臺主要關(guān)注后臺數(shù)據(jù)安全和故障處置，很少從業(yè)務(wù)應(yīng)用的視角去考慮網(wǎng)絡(luò)安全和相關(guān)問題。這種模式常常只能判斷系統(tǒng)整體是否出現(xiàn)故障，而無法對具體業(yè)務(wù)的運(yùn)行情況作出分析，難以適應(yīng)更精細(xì)化的專業(yè)管理需求?！比溌繁O(jiān)控平臺研發(fā)負(fù)責(zé)人鄒昊東介紹。

　　今年2月，國網(wǎng)江蘇電力轉(zhuǎn)變思路，開始探索建設(shè)全鏈路監(jiān)控平臺。該平臺于6月建成上線，目前已接入24個業(yè)務(wù)系統(tǒng)，覆蓋368個業(yè)務(wù)模塊，在無人機(jī)巡檢、輸電可視化、配網(wǎng)搶修智能管控等業(yè)務(wù)場景中深度應(yīng)用。

　　全鏈路監(jiān)控平臺能夠針對具體的業(yè)務(wù)場景，展現(xiàn)從用戶側(cè)到后臺的全過程鏈路拓?fù)洌阌诩皶r發(fā)現(xiàn)各業(yè)務(wù)模塊的運(yùn)行故障或缺陷，并以短信方式告知業(yè)務(wù)管理人員、信通運(yùn)維人員。這樣一來，在用戶感知到異常之前，問題就已經(jīng)被快速解決，提升了用戶的使用體驗(yàn)。

　　以營銷2.0的交費(fèi)場景為例。信息運(yùn)檢人員在該平臺上可以查看供電營業(yè)廳、銀行專線、各類手機(jī)應(yīng)用等不同交費(fèi)渠道的交費(fèi)微服務(wù)功能調(diào)用次數(shù)、失敗次數(shù)和時延，以及與之關(guān)聯(lián)的網(wǎng)絡(luò)設(shè)備、業(yè)務(wù)系統(tǒng)等，并基于這些信息快速跟蹤分析業(yè)務(wù)異常。

　　全鏈路監(jiān)控平臺上線至今，累計(jì)協(xié)助定位信息系統(tǒng)問題800余次，支撐了信息系統(tǒng)穩(wěn)定運(yùn)行和性能優(yōu)化。（國網(wǎng)江蘇電力供圖）