在模型部署過程中，杭州供電的網絡安全運營應用搭建了大數據底座及高性能的 Future X 引擎，實時抓取平臺縱向流量，助力杭州供電構建網絡安全縱深防御體系。在完成資源部署的同時，杭州供電研發了“賬號越權審計模型、自建小系統分析模型和設備仿冒檢測模型”更加貼合電力場景需求的三大網絡安全模型，高效精準把控“越權訪問、使用他人賬號登錄”等內部違規行為及“自建小系統、設備仿冒”等外部安全風險，從整體上確保杭州電網的網絡安全。

“三大模型”助力杭州供電實現從系統、賬號、終端到數據的內外部縱深體系安全建設。首先，為解決越權訪問安全問題研發的賬號越權審計模型可實時預警越權賬號，模型通過自主分析業務系統賬號的訪問規律及登錄習慣，建立賬號越權訪問管理的規范及預警規則，對常用登錄設備、登錄 IP 和登錄地點等進行系統檢測分析，可快速匹配賬號越權人員畫像，實現對越權賬號行為的實時檢測及處置，確保系統賬號安全。

其次，為規避違規接入的安全問題，杭州供電自建小系統分析模型可精準溯源自建系統，根據常用業務系統清單的關鍵屬性快速建立業務系統白名單，同時對主機訪問日志、終端管理設備日志、傳輸文件樣本等數據進行全面分析，有效檢測網絡敏感數據的異常訪問及外發行為，精準溯源到自建小系統并輸出具體畫像，快速定位識別、阻斷自建小系統異常行為，提升系統數據安全。

最后，針對違規建設系統的安全問題，設備仿冒檢測模型可快速檢測異常設備，通過AI技術對業務終端經常訪問的設備主機名、MAC地址、IP等進行唯一標識，建立設備資產指紋庫。同時基于UEBA用戶實體行為分析技術建立設備行為的流量、操作、訪問頻次等標準基線，當設備仿冒檢測模型檢測到偏離正?；€的設備活動時，將立刻對仿冒設備的惡意程序、后門活動軌跡等發出告警并進行自動化處置，確保電力終端網絡安全。

截至目前，杭州供電搭建的網絡安全模型已投入應用，逐步建立了滿足電力行業多場景需求的網絡安全運營應用，并在深信服科技股份有限公司專業解決方案和安全專家的支持下，實現了從“靜態布防、邊界監視”到“實時管控、縱深防御”的轉變。未來，杭州供電將繼續在“雙碳”目標指導下，助力數字化牽引新型電力系統省級示范區主陣地建設。