南方电网信息安全运行监测预警系统V1.0上线试运行

　　12月4日，南方电网公司信息安全运行监测预警系统V1.0建设项目通过初步验收，正式上线试运行。

　　南方电网公司信息安全运行监测预警系统(简称IOS系统)将原有各单位分散建设的网络安全、运维服务及IT监控等各专业系统整合集成为一个企业级大系统，有效支撑全网信息安全和运维服务专业的全流程运营管控，成为支撑数字南网的IT“底座”。IOS系统上线试运行，标志着南方电网公司形成“全网一盘棋”的网络安全运行保障新局面。

　　实现体系化安全运行态势感知与防控

　　IOS系统主体部分建设了全网安全态势威胁监测研判、网络安全运营与自动化处置、IT资产统一管理、1000号智能客服等全方位立体安全运行服务，配套部分实施了各类安全监测防控工具。“主体能力+配套工具”使该系统首次实现了“全网一盘棋”的网络安全态势感知与防控能力，提升了全网络监控、全业务集成和全数据分析能力，实现网络安全运行管理的体系化、实战化和常态化。

　　IOS系统是覆盖“监、防、管、控、服”综合性、体系化的网络安全运行解决方案。该系统已在公司总部及21个分子公司、99个地市级单位应用，在全网各单位网络边界全部12个互联网出口完成布防，实现了连通网省地、横跨IV/V区的网络安全态势感知与防控体系。

　　IOS系统可实现感知对象全覆盖。集中管理全网80余万条IT资产，共监控全网7339台服务器、240个应用系统、5035台网络及安全设备、26万余台接入终端等，每日监测采集4亿条日志，实现了关键应用系统及软硬件的感知全覆盖。

　　IOS系统投入常态化运营

　　公司数字化部依托IOS系统建立了公司网络安全与运行调度指挥保障机制，首次实现了“网络安全+IT运维+IT服务”的一体化运营，开展常态化全网“365天×24小时”网络安全运行值守，组织各单位持续拓展系统监测范围，提升系统防护能力，辅助公司网络安全管理决策。该系统已成为公司数字化部及全网各单位安全运行管理工作的重要数据来源，促使网络安全运行工作的线上流程化和报表化，实现了常态化运营，并在运营中持续提升综合监测能力、分析预警能力、快速处置能力、流程管理能力以及重大保供电活动的系统支撑能力。

　　“南方电网公司IOS系统整体构想非常到位，顶层设计先进，系统落地即见成效，建议推广到金融行业、大型央企和政府等。”中国网安科技委副主任胡建生作为项目验收专家组组长对IOS系统的建设表示肯定。

　　该系统在今年“护网2019”网络安全攻防演习、南方电网公司庆祝新中国成立70周年保供电网络安全保障中发挥了核心的系统保障能力，为庆祝澳门回归祖国20周年保供电网络安全运行保驾护航。

　　“护网2019”网络安全攻防演习期间，该系统累计监测到高危攻击49391次，封堵攻击源IP地址47214个，发布安全处置指令319条。庆祝新中国成立70周年保供电期间，IOS系统监测到高危攻击13.4万次，日均攻击数7052次，及时定位全球攻击威胁来源地，自动封堵IP地址2.46万个，并向国家能源局、广东省公安厅及时报送有较高价值的监测数据，建立了与国家权威机构的链接渠道。做好庆祝澳门回归祖国20周年保障工作期间，公司使用IOS系统进行问题发现与整改消缺管控，发现了各分子公司1474台次主机安全基线存在不合规、1321台次主机高危漏洞整改有死角、1.9万余次终端设备木马病毒感染等问题，及时要求相关单位整改消缺。