4月14日，国网酒泉供电公司数字化通信部网络控制室的安全专责殷大新紧盯屏幕，不禁感慨道：“过去网络封禁需要人工排班值守，现在‘边端防火墙智能封禁’工具相当于24小时在线的‘数字安全员’，效率和安全系数直线提升！”

面对传统网络安全封禁工作效率低下的问题，年初，公司组建数字化青年骨干攻坚团队，以人工智能技术基层应用为核心，自主研发“边端防火墙智能封禁”工具，深度融合电网业务场景与光明电力大模型技术，通过“威胁识别、智能研判、一键封禁、闭环反馈”四大模块，实现全流程自动化闭环管理。在无外部技术支持下，团队攻克多设备协议适配、威胁数据清洗等难题，创新构建AI工具。系统可实时捕获攻击源IP并自动过滤重复地址，通过标准化接口向市县站三级近百台边端防护设备批量下发封禁指令，封禁结果同步回传至S6000态势感知平台，并推送至运维人员“i国网”账号。彻底解决了传统网络安全封禁工作中出现的易操作遗漏、协同延迟、平均处置耗时长的问题。

经实测，封禁工具将高危地址封禁时间从15分钟压缩至3分钟，人工操作失误率归零，应急处置效率提升80%。

（图为数字化攻坚团队成员测试“边端防火墙智能封禁”功能场景）

此次突破不仅验证了光明大模型在电力网络安全领域的实用价值，更为后续技术的推广奠定了基础。国网酒泉供电公司将 持续优化威胁识别、智能研判功能，为电网数字化转型提供坚实保障。