“滴滴滴”9月11日，響亮的警報聲在國網江蘇省電力有限公司網絡安全分析室大廳響起，值班的江蘇電力信通分公司網絡安全班組組長夏元軼在網絡安全主動防御平臺上迅速查看了警報詳情頁面，隨即系統自動封禁攻擊IP地址，整個過程只有一分鐘。

　　網絡安全主動防御平臺是覆蓋國網江蘇電力互聯網大區、管理信息大區及相關應用的安全工具，具有數據監測、自動分析、安全管理、安全檢測、事件處置和態勢分析等功能，能根據實際需求進行插件式管理和微應用擴展。

　　近年來，國網江蘇電力加大對網絡安全的監管力度，全面檢測危險因素，主動發現威脅、處理風險，積極構建智能網絡主動安全防御體系。

　　在搭建網絡安全主動防御平臺的同時，國網江蘇電力還開發了S6000系統。該系統可以統一管理安全資產、安全配置和安全基線，實現安全態勢的全面感知，對攻擊事件進行綜合關聯分析，進行實時展示和分析，使攻擊可視化、告警信息條目化、攻擊趨勢直觀化，實現安全威脅的實時告警、主動防御、閉環處置。

　　據了解，為充分發揮S6000系統和網絡安全主動防御平臺的作用，國網江蘇電力編制了內容全面、操作明晰的作業指導書，并同步編制基線自動檢測腳本，聯合各業務部門定期開展生產環境基礎設施安全基線掃描及治理。

　　同時，國網江蘇電力通過采集全網流量數據，結合機器學習和人工智能，對安全監控數據進行挖掘和關聯分析，從而快速準確地發現威脅、處理風險，增強整體安全防護能力。