近日，南方電網公司在廣西正式發布能源電力領域“柔性灰度智能監測研判平台”。該創新成果以人工智能深度賦能網絡安全為核心，顛覆傳統“非黑即白”的二元判定模式，率先引入“柔性灰度自適應控制”理念，推動電力系統網絡安全防護向智能化、主動化方向實現重大突破。

近年來，人工智能、大數據等新技術快速融入社會發展，為各行各業賦能的同時，也讓網絡安全、數據治理面臨嚴峻挑戰。當前，網絡安全已成為數據海量流動、高效開發利用的重要保障。而電力系統作為數據體量龐大、設備與終端規模龐大的復雜系統，傳統的“黑白名單”網絡安全防御方式如同一位隻認照片、不會變通的“門衛”，難以應對新形勢下各種隱蔽且復雜多變的網絡威脅。

——何為“柔性灰度智能監測研判平台”？

“每天面對上百萬用戶訪問數，要做好用戶‘身份’識別，擋住‘不懷好意’的訪客，保障用戶正常使用供電服務、市場交易等各類用電服務平台，讓用戶享受便捷流暢的‘掌上服務’，進一步淨化網絡安全環境，柔性灰度智能監測研判平台就像我們的‘智慧幫手’。”南方電網廣西電網公司數字化部總經理劉瑩介紹。

柔性灰度智能監測研判平台由南方電網公司組織開展技術攻關，聚焦網絡和數據安全智能化提升，深度融合人工智能等前沿技術，創新性引入柔性灰度監測機制，搭配先進的深度學習算法，經過2年多的自主研發，具備智能監測、深度溯源、柔性處置三大核心能力，搭建起全方位、動態化、智能化的安全防護體系，推動網絡安全防御邁入“主動預判、智能防御”的新階段。

——如何實現智能監測，精准發現潛在威脅？

每日大量的電力系統訪問請求，給網絡安全監測帶來了挑戰，如何在海量流量中揪出“潛在危險者”？

“以前我們監測網絡安全，就像是在黑暗中摸索，只能依靠預設規則來‘碰運氣’，還費時費力。”南方電網廣西電網公司數智運營中心網絡安全分析人員、三級拔尖專業技術專家陳麗娜說：“平台上線后，像是一個24小時不休息的‘智慧偵探’，能自動融合網絡流量、威脅情報和用戶行為等多維數據，提前感知潛在風險。”

平台通過智能測算大模型主動研判，為每一個訪問IP動態評估風險、打上“風險標簽”，還能自動過濾大量無效干擾信息，把精准的安全情報直接推送至監測人員。“現在再也不用在海量日志裡‘大海撈針’，工作效率直接提升50%以上。”南方電網廣西電網公司數智運營中心安運調度人員、三級拔尖專業技術專家曾虎雙說。

——如何做到深度溯源，讓攻擊行為有跡可循？

網絡世界中，惡意攻擊者借助人工智能層層偽裝，身披各式“馬甲”藏匿於海量數據裡，如何識破偽裝、鎖定源頭？

“我們用人工智能的‘盾’來應對人工智能的‘矛’。”南方電網廣西電網公司數智運營中心副總經理謝菁說，平台針對高風險“訪客”專門設置灰度緩沖區，通過大模型分析行為軌跡、完成精准畫像並賦予灰度值，分級分類採取防護措施。

面對偽裝性極強的惡意訪問，平台通過深度分析與智能關聯，能直觀、精准地還原網絡路徑。“即便單個行為看似合法，也會在系統的‘智慧審視’下露出破綻，做到有跡可循。”謝菁說，實戰數據顯示，平台對高級持續性威脅（APT）的攻擊路徑還原准確率高達95%，原本需要數天的人工溯源工作，如今分鐘級即可完成，為快速響應處置搶佔了先機。

——如何實現柔性處置，告別“一刀切”的防護短板？

“傳統的防御方式就像是一把‘大砍刀’，遇到威脅就‘一刀切’，很容易誤傷無辜。”南方電網公司網絡安全戰略級專業技術專家謝銘形象地比喻道，而平台能根據威脅的嚴重程度、類型和影響范圍，自動制定差異化應對策略。

面對高危威脅，平台立即聯動封鎖阻斷擴散﹔針對可疑流量，引導至“蜜罐”環境深度分析﹔對付自動化攻擊工具，生成虛假資產IP進行干擾。謝銘說，這種柔性處置模式，實現了從被動檢測到主動探知的轉變，大幅提升對隱蔽攻擊、未知威脅的發現與處置能力，還能對可疑攻擊源開展全流量深度檢測，做到威脅零遺漏。

目前，該平台已在南方電網廣西電網公司完成試點驗証，應用於電力生產、經營、交易等核心業務場景，實戰成效顯著。試點期間，平台累計開展高級威脅防護數千次，成功抵御高水平網絡攻擊超10萬次，網絡安全處置效率、防護精准度實現雙重提升。下一步，南方電網公司將結合新型電力系統建設，持續優化平台功能、拓展應用場景，推動這項創新成果在更廣泛領域落地。（陸冬琦 陶鬆梅）