5月13日,国网甘肃省电力公司数字化事业部协同天水供电公司,完成网络安全智能体“云盾精灵”S6000联动防火墙功能完善,利用大模型对IP地址封禁策略进行评估,持续优化防火墙设备性能,提高智能体操作安全性。
网络安全智能体“云盾精灵”由国网天水供电公司自主研发,于4月28日正式上线。该智能体基于光明电力大模型的业务逻辑推理、专业知识信息抽取、用户意图理解等能力构建,深度融合AI渗透测试、S6000联动防火墙及日志智能分析等功能,赋能网络安全由“被动防御”向“主动免疫”转变。
在安全漏洞检测方面,“云盾精灵”搭载的AI渗透测试模块堪称“网络安全侦察兵”,一举打破传统人工检测的诸多局限。借助强化学习驱动的智能引擎,能够精准模拟黑客攻击手法,对公司内部网络和各类业务系统展开地毯式“深度体检”,在潜在安全漏洞尚未“发难”前便将其精准锁定。以前,人工检测Web应用漏洞需要1小时,“云盾精灵”仅需5分钟就能完成,效率提升高达12倍,有力推动安全渗透模式从依赖人力的传统模式向智能高效模式转型升级。
在安全应急响应方面,“云盾精灵”嵌入RPA工作流,与公司全场景网络安全态势感知平台S6000实现紧密协同,并与华三、迪普防火墙无缝对接。一旦监测到封禁任务,“云盾精灵”会在1分钟内迅速生成IP封禁策略,并即时下发至边界防火墙,瞬间阻断攻击路径。同时,自动对接短信平台,将封禁结果精准推送至网络安全管理人员,以最快速度化解安全危机,全力保障电力系统稳定、可靠运行。
接下来,该公司将持续研发“云盾精灵”智能体功能,不断挖掘安全设备日志告警间的时空关联,自动串联攻击链,结合电力行业丰富的知识库资源,为运维人员提供全面、专业的分析报告与处置建议,全力打造“预测-防御-响应-恢复”四位一体的网络安全免疫体系,筑牢新型电力系统建设的数字安全基石。
【责任编辑:刘澄谚 】
