8月7日,国网秦皇岛供电公司配合冀北电力有限公司完成网络安全内部扫雷工作和对保电中心信息内网交换机现场设备巡视工作。随着迎峰度夏进入关键阶段,该公司从设备巡检、防护策略优化到网络安全全流程管控,多维度发力,保障电力信息网络安全可靠,助力迎峰度夏保电工作平稳推进。
工作人员正在查看设备电源指示灯和设备散热情况
“冀北公司已通过IP和MAC地址确认目标设备。吴泽,你现在给‘家里’打电话和我这边登录设备看到的信息进行核对,咱们得确保每一个目标设备都准确无误,网络安全内部扫雷的基础,容不得半点差错。”信息通信分公司信息运检班班长朱琳带着吴泽、姚越两名新员工来到保电中心,一边登录设备查看,一边指导。
“班长,两边的信息能对上!这几个IP对应的MAC地址和您设备上显示的一致。”吴泽放下电话,认真回答。
截止目前,该公司配合冀北公司共完成重要用户保障区域网络6次专项扫描,处理18台次计算机病毒,处置11台高危漏洞设备隐患。随着网络安全内部扫雷工作有序推进,公司在迎峰度夏保电网络安全保障工作中迈出坚实一步。通过精准的IP和MAC地址确认,为后续全面排查网络安全隐患筑牢基础,最大限度减少外部网络攻击风险,守护重要保电域电力网络安全防线。
随后,朱琳、吴泽、姚越转战到附近机房,立即投入到信息内网交换机现场设备巡视工作中,检查设备的同时,对新员工进行现场培训。“绿色常亮代表运行正常、闪烁是数据交互。另外,线缆标签需清晰准确,以便后期快速定位问题、便捷维护。”朱琳说道。现场培训使新员工在实战中锤炼技能、积累经验,也让该公司网络安全保障队伍愈发成熟。
迎峰度夏期间,该公司每日对信息网络核心机房、设备设施4次巡视巡检作业;每日开展2次业务系统巡检,增加业务系统高峰巡检1次;开展7座旅游旺季重点保障变电站信息内网交换机的告警信息、链路状态进行每日2次的网管远程特巡工作。
为全力护航迎峰度夏保电工作,该公司提前谋划、主动作为,基于现有网络安全防护设备,实施重要保电区域网络提级独立防护。在保障准备阶段,该公司认真梳理重要用户信息网络安全保障资产台账,定制防火墙“专用防护策略”,大幅减少重要用户网络暴露面,从源头降低外部网络攻击风险。进入迎峰度夏保障期,该公司加密保障区域设备漏洞、计算机病毒扫描频次,每周深入分析扫描结果,第一时间处置潜在网络安全隐患,将风险扼杀在萌芽状态。
在网络安全管控体系建设上,该公司持续发力,今年以来,已完成342台信息内外网交换机网管协议版本升级,提高信息网络设备安全性能水平;推进47台交换机系统版本升级,提升设备软件运行兼容能力;实现信息互联网大区28台网络交换机IPv4/IPv6双栈部署阶段性目标,为下一代IP网络运行奠定基础。同时,该公司严格落实冀北专项行动要求,强化网络安全防护体系,整改3台账号不规范设备,清理138条权限过大防火墙策略,持续完善网络安全“四个清单”(单位、资产、风险、责任 ),构建起权责清晰、防控有效的网络安全管理格局。
值得一提的是,在“AI大模型应用创新”方面,该公司积极探索,构建“基于AI大模型与MCP架构的自动化漏洞扫描工具”,丰富外网漏洞扫描维度。通过漏洞扫描与预警排查结合,上半年累计排查8573台次设备,修复137台设备漏洞,将网络安全隐患消灭在“萌芽”,推动网络安全攻防全流程智能化升级,为旅游旺季网络安全保障装上“智慧引擎” 。
下一步,该公司将继续深耕网络安全领域,以更精准的防护、更智能的手段、更专业的队伍,为电力通信网络平稳运行筑牢“铜墙铁壁” ,让网络安全保障成为迎峰度夏保电、企业发展的坚实“数字后盾” 。(光辉)
