国网四川电力信息化建设飞速发展的同时,网络安全风险也日益严峻。为更好地完善网络安全监测预警体系,提出了一套以系统、网络、设备、海量日志、实时流量数据为对象,以信息资产为核心的大数据网络安全态势分析模型。模型基于系统漏洞防护分析、外部用户威胁监测、内部员工违规行为检测、信息泄露检测、网络运行健康状态监测共5类场景,结合聚类算法和关联规则,扩大了信息安全监测的广度与深度,有效提升全网安全威胁态势的感知能力。

• 单位
  国网四川省电力公司信息通信公司