本报讯 “尊敬的网管员，IP地址/IP地址段‘10.136.28.196’已于15时23分完成内网封禁。”9月7日，正在外出差的金昌供电公司网络安全技术员卢师傅收到IP自主封禁机器人发来的内网IP封禁结果提醒短信，随后在省公司工作群回复“金昌公司已完成IP封禁”。供电公司着力夯实网络安全技防体系，提升信息系统运行保障能力，筑牢网安“长城”，赋能“业数”融合。

IP封禁是对付网络攻击最直接、最有效的方法，当省公司监测发现具有威胁内网安全的IP地址时，会及时通知各地市在30分钟内对该IP完成内网封禁。因恶意IP攻击事件发生时间的不确定性，要求各地市网络安全管理人员不管此时身处何地，必须及时寻找内网办公环境，快速登录网络安全管理平台，手动制定并添加IP封禁策略，同时为保障内网安全，必须指派专人在节假日等非工作时间全天待命，这种传统IP封禁工作方式不仅费时费力，还给信息运检人员带来较大工作及心理负担。

为提高效率、减轻负担，供电公司创新网络与数字新技术的融合应用，搭建基于i国网AI助手、RPA机器人、内网网管系统等5个系统的联动处置平台，实现了网恶意IP封禁流程的全自动执行，同时还会收到IP封禁提醒短信。为确保该IP自主封禁流程运行环境稳定、运行流程可靠，数字化部将该流程部署在“无人值守”RPA运行工作间。截至目前，共自主封禁恶意IP地址12次，平均每次用时3分钟，工作效率提升10倍，IP封禁及时率达100%。有效缩短了网络安全应急处置时长，提升了网络安全保障能力，推动网络安全领域的业数融合。（潘虹）