编者按 近年来,国家电网公司各单位深入贯彻落实《网络安全法》和公司网络安全工作部署,在网络安全管理、网络安全新技术、安全自主可控、人才队伍建设等方面采取一系列重要举措,从人防、技防、管防等方面提升网络安全能力,切实保障公司网络与信息安全。本报今日起推出“筑牢网络安全防线 提升网络安全工作水平”系列报道,反映公司各单位工作实践和取得的实际成效。
8月9日,辽宁电力信通公司调控中心安全专责张文杰和同事来到大连供电公司,认真梳理该公司营销作业类、采集类、办公类终端设备,详细调查汇总各类终端中的网络安全问题,开展准入管理测试,推进泛终端一体化安全管控体系试点建设。电网,作为国家的关键基础设施,是网络攻击的重要目标。国网辽宁省电力有限公司深刻认识到网络安全防御的重要性,按照国家电网公司关于网络安全工作提出的要求,围绕“安全第一、预防为主、综合治理”的网络安全总体方针,不断强化防控体系建设,筑牢网络安全防线,从机制创新、试点项目建设等方面作出了积极实践。
机制创新 有效保障网络安全
“报告!监控发现信息外网新增两例比特币勒索病毒(WannaCry)感染主机,现已经通过开关域名服务器进行了成功阻断!”去年5月15日,国网辽宁电力网络安全蓝队队长于海将发现的比特币勒索病毒感染主机情况向辽宁电力信通公司网络安全指挥中心进行了实时汇报。“立即通知相关单位采取隔离措施,封禁比特币勒索病毒使用的网络端口!蓝队队员尽快提取病毒样本反馈至指挥中心,持续做好全省网络监控工作。”辽宁电力信通公司总经理杜红军及时下达了病毒防控指令。
据了解,在全国大面积爆发比特币勒索病毒期间,国网辽宁电力网络安全工作人员认真对病毒工作原理进行分析研判,通过在内外网部署勒索病毒开关域名服务器,成功遏制病毒蔓延,发现并处置42台感染主机。
远有乌克兰两次遭遇网络攻击导致的停电事件,近有比特币勒索病毒攻击网络情况,这些事例都说明,针对能源行业开展网络攻击的潜在危险和隐患始终存在,通过黑客等手段攻击电力系统的行为就在身边。对此,国网辽宁电力以“红队查点、督查查面、蓝队防控”为基础,创新建立了网络安全红蓝队与督查队伍之间、网络安全红蓝队与辽宁省公安厅网警大队之间的协同联动工作机制,多维度管控网络安全风险。
成果在逐渐显现。今年6月15日,国网辽宁电力网络安全红队队员刘少军正在针对国网辽宁电力网络安全工作开展月度巡检,当检查到某网站时,突然发现该网站web页面存在一处跨站脚本,黑客可以利用这一漏洞植入恶意代码,网站数据将有可能泄漏。刘少军立刻将这一情况报告给国网辽宁电力科信部安全专责陈硕,明确整改措施,下发整改通知单,立刻要求运维单位开展修复工作。相关人员仅用5个小时,就完成了整改。与此同时,国网辽宁电力将这一信息及时上报国家电网公司,给其他兄弟单位以借鉴。
据国网辽宁电力网络安全技术督查员刘扬介绍,今年以来,国网辽宁电力网络安全红蓝队与网络安全督查队伍实时联动,及时发现49项重大安全漏洞并上报,发布47项高危风险预警。截至7月末,国网辽宁电力网络安全实现了“工作零违规、数据零泄露、业务零中断、安全零事故、服务零投诉”,在重大安全漏洞的挖掘、预警与建模分析方面成绩显著。他们封锁高危攻击源1031个,拦截网络攻击10余万次,及时处置修复45项高危安全隐患。另外,国网辽宁电力网络安全红蓝队与辽宁省公安厅网警大队之间建立联动机制,实行电话、传真、邮件3种沟通形式及事件汇报、下发、备案3项管控流程,实现了网络安全省级的横向联防联动。
试点先行 提升网络本质安全水平
基于上述一项项成绩,国网辽宁电力认真总结经验,积极探索先行,在国家电网公司的有力指导下,该公司在系统内率先提出泛终端一体化安全管理思路,坚持“人防和技防并重,管理与技术相结合”的原则,通过梳理逾50万台各类终端设备,从网络、终端、数据、客户等多维度构建终端安全体系,实现终端入网、运行到报废的全寿命周期管控,开始了泛终端一体化安全管控体系试点建设。
杜红军说:“我们正在以‘三新六讲三提升’为总体要求,以提升企业信息化水平为主线,加快信息系统与通信系统的高度融合,信息通信系统与各专业业务的高度融合,不断提高系统健康水平,确保网络安全……”一项项加强信息系统建设的举措有力实施,使国网辽宁电力包括泛终端一体化安全管控体系试点建设等多项工作受到了公司的高度重视,公司还组织开展了全网终端安全防护建设的架构规划,为系统信息安全管控提供了有力支撑。
刘扬介绍说:“我们建立了信息安全实验室,开展智能终端安全测试与防护技术研究、智能电网安全防护产品与防护体系的适应性验证,构建用电信息采集系统、输变电状态监测系统、智能变电站及集中监控系统与配电网自动化系统的实验仿真环境,通过建立覆盖智能电网输、变、配、用4个环节的实验室一体化测试环境,开展重大电力工控安全事件过程重现与事故反应演练,从而验证智能电网安全防护体系应对新型工控病毒与特种木马攻击的有效性。”据了解,除了信息安全实验室,国网辽宁电力还建立了网络安全分析室,这两项是今年该公司确保网络安全工作的重点任务,他们从逆向分析、漏洞挖掘、风险研判、威胁处置等6方面部署实施,已对相关电力应用场景、相关设备开展了实验分析,解决了该公司日常业务、工控安全的实际需求,实验室工作得到了公司总部的高度评价。
目前,国网辽宁电力正在积极参与公司全业务泛在电力物联网体系架构设计工作,配合完成了数据处理、交互、网络、连接、终端和安全六个方面现状分析、需求调研以及总体框架设计、示范规划。同时,作为公司桌面终端管理系统唯一的试点建设单位,国网辽宁电力开展研发测试及验证,此项研究建设成果将大幅提升公司系统内桌面终端安全防护能力。
此外,国网辽宁电力作为公司首批推广单位,全力开展网络安全风险预警与监控平台建设,实现了安全审计日志全量接入与实时展现,全面提升了该公司整体安全监控及防护水平。
主办单位:江南官方体育app下载苹果手机 网站运营:江南网页登录 国网信通亿力科技有限责任公司 销售热线:400-007-1585
项目合作:400-007-1585 投稿:63413737 传真:010-58689040 投稿邮箱:yaoguisheng@chinapower.com.cn
《 中华人民共和国电信与信息服务业务经营许可证 》编号:京ICP证140522号 京ICP备14013100号 京公安备11010602010147号
编者按 近年来,国家电网公司各单位深入贯彻落实《网络安全法》和公司网络安全工作部署,在网络安全管理、网络安全新技术、安全自主可控、人才队伍建设等方面采取一系列重要举措,从人防、技防、管防等方面提升网络安全能力,切实保障公司网络与信息安全。本报今日起推出“筑牢网络安全防线 提升网络安全工作水平”系列报道,反映公司各单位工作实践和取得的实际成效。
8月9日,辽宁电力信通公司调控中心安全专责张文杰和同事来到大连供电公司,认真梳理该公司营销作业类、采集类、办公类终端设备,详细调查汇总各类终端中的网络安全问题,开展准入管理测试,推进泛终端一体化安全管控体系试点建设。电网,作为国家的关键基础设施,是网络攻击的重要目标。国网辽宁省电力有限公司深刻认识到网络安全防御的重要性,按照国家电网公司关于网络安全工作提出的要求,围绕“安全第一、预防为主、综合治理”的网络安全总体方针,不断强化防控体系建设,筑牢网络安全防线,从机制创新、试点项目建设等方面作出了积极实践。
机制创新 有效保障网络安全
“报告!监控发现信息外网新增两例比特币勒索病毒(WannaCry)感染主机,现已经通过开关域名服务器进行了成功阻断!”去年5月15日,国网辽宁电力网络安全蓝队队长于海将发现的比特币勒索病毒感染主机情况向辽宁电力信通公司网络安全指挥中心进行了实时汇报。“立即通知相关单位采取隔离措施,封禁比特币勒索病毒使用的网络端口!蓝队队员尽快提取病毒样本反馈至指挥中心,持续做好全省网络监控工作。”辽宁电力信通公司总经理杜红军及时下达了病毒防控指令。
据了解,在全国大面积爆发比特币勒索病毒期间,国网辽宁电力网络安全工作人员认真对病毒工作原理进行分析研判,通过在内外网部署勒索病毒开关域名服务器,成功遏制病毒蔓延,发现并处置42台感染主机。
远有乌克兰两次遭遇网络攻击导致的停电事件,近有比特币勒索病毒攻击网络情况,这些事例都说明,针对能源行业开展网络攻击的潜在危险和隐患始终存在,通过黑客等手段攻击电力系统的行为就在身边。对此,国网辽宁电力以“红队查点、督查查面、蓝队防控”为基础,创新建立了网络安全红蓝队与督查队伍之间、网络安全红蓝队与辽宁省公安厅网警大队之间的协同联动工作机制,多维度管控网络安全风险。
成果在逐渐显现。今年6月15日,国网辽宁电力网络安全红队队员刘少军正在针对国网辽宁电力网络安全工作开展月度巡检,当检查到某网站时,突然发现该网站web页面存在一处跨站脚本,黑客可以利用这一漏洞植入恶意代码,网站数据将有可能泄漏。刘少军立刻将这一情况报告给国网辽宁电力科信部安全专责陈硕,明确整改措施,下发整改通知单,立刻要求运维单位开展修复工作。相关人员仅用5个小时,就完成了整改。与此同时,国网辽宁电力将这一信息及时上报国家电网公司,给其他兄弟单位以借鉴。
据国网辽宁电力网络安全技术督查员刘扬介绍,今年以来,国网辽宁电力网络安全红蓝队与网络安全督查队伍实时联动,及时发现49项重大安全漏洞并上报,发布47项高危风险预警。截至7月末,国网辽宁电力网络安全实现了“工作零违规、数据零泄露、业务零中断、安全零事故、服务零投诉”,在重大安全漏洞的挖掘、预警与建模分析方面成绩显著。他们封锁高危攻击源1031个,拦截网络攻击10余万次,及时处置修复45项高危安全隐患。另外,国网辽宁电力网络安全红蓝队与辽宁省公安厅网警大队之间建立联动机制,实行电话、传真、邮件3种沟通形式及事件汇报、下发、备案3项管控流程,实现了网络安全省级的横向联防联动。
试点先行 提升网络本质安全水平
基于上述一项项成绩,国网辽宁电力认真总结经验,积极探索先行,在国家电网公司的有力指导下,该公司在系统内率先提出泛终端一体化安全管理思路,坚持“人防和技防并重,管理与技术相结合”的原则,通过梳理逾50万台各类终端设备,从网络、终端、数据、客户等多维度构建终端安全体系,实现终端入网、运行到报废的全寿命周期管控,开始了泛终端一体化安全管控体系试点建设。
杜红军说:“我们正在以‘三新六讲三提升’为总体要求,以提升企业信息化水平为主线,加快信息系统与通信系统的高度融合,信息通信系统与各专业业务的高度融合,不断提高系统健康水平,确保网络安全……”一项项加强信息系统建设的举措有力实施,使国网辽宁电力包括泛终端一体化安全管控体系试点建设等多项工作受到了公司的高度重视,公司还组织开展了全网终端安全防护建设的架构规划,为系统信息安全管控提供了有力支撑。
刘扬介绍说:“我们建立了信息安全实验室,开展智能终端安全测试与防护技术研究、智能电网安全防护产品与防护体系的适应性验证,构建用电信息采集系统、输变电状态监测系统、智能变电站及集中监控系统与配电网自动化系统的实验仿真环境,通过建立覆盖智能电网输、变、配、用4个环节的实验室一体化测试环境,开展重大电力工控安全事件过程重现与事故反应演练,从而验证智能电网安全防护体系应对新型工控病毒与特种木马攻击的有效性。”据了解,除了信息安全实验室,国网辽宁电力还建立了网络安全分析室,这两项是今年该公司确保网络安全工作的重点任务,他们从逆向分析、漏洞挖掘、风险研判、威胁处置等6方面部署实施,已对相关电力应用场景、相关设备开展了实验分析,解决了该公司日常业务、工控安全的实际需求,实验室工作得到了公司总部的高度评价。
目前,国网辽宁电力正在积极参与公司全业务泛在电力物联网体系架构设计工作,配合完成了数据处理、交互、网络、连接、终端和安全六个方面现状分析、需求调研以及总体框架设计、示范规划。同时,作为公司桌面终端管理系统唯一的试点建设单位,国网辽宁电力开展研发测试及验证,此项研究建设成果将大幅提升公司系统内桌面终端安全防护能力。
此外,国网辽宁电力作为公司首批推广单位,全力开展网络安全风险预警与监控平台建设,实现了安全审计日志全量接入与实时展现,全面提升了该公司整体安全监控及防护水平。