本报讯 “尊敬的网管员,IP地址/IP地址段‘10.136.28.196’已于15时23分完成内网封禁。”9月7日,正在外出差的金昌供电公司网络安全技术员卢师傅收到IP自主封禁机器人发来的内网IP封禁结果提醒短信,随后在省公司工作群回复“金昌公司已完成IP封禁”。供电公司着力夯实网络安全技防体系,提升信息系统运行保障能力,筑牢网安“长城”,赋能“业数”融合。
IP封禁是对付网络攻击最直接、最有效的方法,当省公司监测发现具有威胁内网安全的IP地址时,会及时通知各地市在30分钟内对该IP完成内网封禁。因恶意IP攻击事件发生时间的不确定性,要求各地市网络安全管理人员不管此时身处何地,必须及时寻找内网办公环境,快速登录网络安全管理平台,手动制定并添加IP封禁策略,同时为保障内网安全,必须指派专人在节假日等非工作时间全天待命,这种传统IP封禁工作方式不仅费时费力,还给信息运检人员带来较大工作及心理负担。
为提高效率、减轻负担,供电公司创新网络与数字新技术的融合应用,搭建基于i国网AI助手、RPA机器人、内网网管系统等5个系统的联动处置平台,实现了网恶意IP封禁流程的全自动执行,同时还会收到IP封禁提醒短信。为确保该IP自主封禁流程运行环境稳定、运行流程可靠,数字化部将该流程部署在“无人值守”RPA运行工作间。截至目前,共自主封禁恶意IP地址12次,平均每次用时3分钟,工作效率提升10倍,IP封禁及时率达100%。有效缩短了网络安全应急处置时长,提升了网络安全保障能力,推动网络安全领域的业数融合。(潘虹)