近日，南方电网公司在广西正式发布能源电力领域“柔性灰度智能监测研判平台”。该创新成果以人工智能深度赋能网络安全为核心，颠覆传统“非黑即白”的二元判定模式，率先引入“柔性灰度自适应控制”理念，推动电力系统网络安全防护向智能化、主动化方向实现重大突破。

近年来，人工智能、大数据等新技术快速融入社会发展，为各行各业赋能的同时，也让网络安全、数据治理面临严峻挑战。当前，网络安全已成为数据海量流动、高效开发利用的重要保障。而电力系统作为数据体量庞大、设备与终端规模庞大的复杂系统，传统的“黑白名单”网络安全防御方式如同一位只认照片、不会变通的“门卫”，难以应对新形势下各种隐蔽且复杂多变的网络威胁。

——何为“柔性灰度智能监测研判平台”？

“每天面对上百万用户访问数，要做好用户‘身份’识别，挡住‘不怀好意’的访客，保障用户正常使用供电服务、市场交易等各类用电服务平台，让用户享受便捷流畅的‘掌上服务’，进一步净化网络安全环境，柔性灰度智能监测研判平台就像我们的‘智慧帮手’。”南方电网广西电网公司数字化部总经理刘莹介绍。

柔性灰度智能监测研判平台由南方电网公司组织开展技术攻关，聚焦网络和数据安全智能化提升，深度融合人工智能等前沿技术，创新性引入柔性灰度监测机制，搭配先进的深度学习算法，经过2年多的自主研发，具备智能监测、深度溯源、柔性处置三大核心能力，搭建起全方位、动态化、智能化的安全防护体系，推动网络安全防御迈入“主动预判、智能防御”的新阶段。

——如何实现智能监测，精准发现潜在威胁？

每日大量的电力系统访问请求，给网络安全监测带来了挑战，如何在海量流量中揪出“潜在危险者”？

“以前我们监测网络安全，就像是在黑暗中摸索，只能依靠预设规则来‘碰运气’，还费时费力。”南方电网广西电网公司数智运营中心网络安全分析人员、三级拔尖专业技术专家陈丽娜说：“平台上线后，像是一个24小时不休息的‘智慧侦探’，能自动融合网络流量、威胁情报和用户行为等多维数据，提前感知潜在风险。”

平台通过智能测算大模型主动研判，为每一个访问IP动态评估风险、打上“风险标签”，还能自动过滤大量无效干扰信息，把精准的安全情报直接推送至监测人员。“现在再也不用在海量日志里‘大海捞针’，工作效率直接提升50%以上。”南方电网广西电网公司数智运营中心安运调度人员、三级拔尖专业技术专家曾虎双说。

——如何做到深度溯源，让攻击行为有迹可循？

网络世界中，恶意攻击者借助人工智能层层伪装，身披各式“马甲”藏匿于海量数据里，如何识破伪装、锁定源头？

“我们用人工智能的‘盾’来应对人工智能的‘矛’。”南方电网广西电网公司数智运营中心副总经理谢菁说，平台针对高风险“访客”专门设置灰度缓冲区，通过大模型分析行为轨迹、完成精准画像并赋予灰度值，分级分类采取防护措施。

面对伪装性极强的恶意访问，平台通过深度分析与智能关联，能直观、精准地还原网络路径。“即便单个行为看似合法，也会在系统的‘智慧审视’下露出破绽，做到有迹可循。”谢菁说，实战数据显示，平台对高级持续性威胁（APT）的攻击路径还原准确率高达95%，原本需要数天的人工溯源工作，如今分钟级即可完成，为快速响应处置抢占了先机。

——如何实现柔性处置，告别“一刀切”的防护短板？

“传统的防御方式就像是一把‘大砍刀’，遇到威胁就‘一刀切’，很容易误伤无辜。”南方电网公司网络安全战略级专业技术专家谢铭形象地比喻道，而平台能根据威胁的严重程度、类型和影响范围，自动制定差异化应对策略。

面对高危威胁，平台立即联动封锁阻断扩散；针对可疑流量，引导至“蜜罐”环境深度分析；对付自动化攻击工具，生成虚假资产IP进行干扰。谢铭说，这种柔性处置模式，实现了从被动检测到主动探知的转变，大幅提升对隐蔽攻击、未知威胁的发现与处置能力，还能对可疑攻击源开展全流量深度检测，做到威胁零遗漏。

目前，该平台已在南方电网广西电网公司完成试点验证，应用于电力生产、经营、交易等核心业务场景，实战成效显著。试点期间，平台累计开展高级威胁防护数千次，成功抵御高水平网络攻击超10万次，网络安全处置效率、防护精准度实现双重提升。下一步，南方电网公司将结合新型电力系统建设，持续优化平台功能、拓展应用场景，推动这项创新成果在更广泛领域落地。（陆冬琦 陶松梅）