2月12日，在国网河北信通公司网络安全分析室里，网络安全蓝队指挥官赵林丛借助一体化网络攻击溯源分析工具，对一次网络攻击开展全过程溯源分析。该工具自动消除了误报和无效告警，分析出攻击路径，辅助蓝队队员快速开展应急处置，及时阻断攻击行为。

随着数字化转型和新型电力系统建设的推进，海量物联设备接入电力系统。网络攻击不仅会影响各环节信息系统安全，还可能会对电网的稳定运行造成威胁。如何强化网络安全防护、快速识别网络攻击，保障重要业务数据不受侵害，成为亟须解决的问题。

国网河北信通公司基于信息系统各类边界，借助安全设备日志信息，建立起多元告警关联分析模型，完成2万种网络攻击告警数据的范式化接入及关联分析，成功研发出一体化网络攻击溯源分析工具。该工具可压缩告警数量，实现关联告警信息的自动归并。据统计，使用该工具后，告警数据压缩比达到79.2%。

截至目前，国网河北信通公司应用一体化溯源分析工具，累计发现并阻断各类网络攻击42.53万余次，精准溯源境内外网络攻击组织24个、成功反制网络攻击11次。