8月下旬,全球互聯(lián)網(wǎng)爆發(fā)Struts2遠程代碼執(zhí)行漏洞“S2-057”,國網(wǎng)湖南省電力有限公司網(wǎng)絡安全防護體系及時預警,緊急處置,有效避免了該漏洞帶來的攻擊風險。近年來,國網(wǎng)湖南電力建立起多層次網(wǎng)絡安全防護體系,為企業(yè)網(wǎng)絡和信息系統(tǒng)安全穩(wěn)定運行提供可靠保障。
多級聯(lián)動 專業(yè)協(xié)同
優(yōu)化網(wǎng)絡安全體系結構
“監(jiān)測到‘挖礦病毒’已感染常德供電公司一臺計算機,網(wǎng)絡安全分析室已阻斷病毒感染終端,正組織病毒排查!”8月21日晚,一條短信出現(xiàn)在國網(wǎng)湖南電力信息通信專業(yè)各級負責人和相關責任人的手機上。10分鐘后,涉事終端的病毒被迅速查殺,相關數(shù)據(jù)在第一時間上報至國家電網(wǎng)公司藍隊。以網(wǎng)絡安全分析室為樞紐的國網(wǎng)湖南電力網(wǎng)絡安全防護體系,打贏了一場防病毒“反擊戰(zhàn)”。
“如果把網(wǎng)絡安全比作人體健康,那么網(wǎng)絡安全分析就好比人的大腦,它能第一時間精準分析癥結所在,串聯(lián)起企業(yè)網(wǎng)絡安全防護體系?!闭劦骄W(wǎng)絡安全分析在信息安全中發(fā)揮的重要作用,國網(wǎng)湖南電力網(wǎng)絡安全分析室負責人唐義德的臉上滿是自豪。針對安全事件頻發(fā)、惡意攻擊不斷增多、安全防護壓力日益加大的網(wǎng)絡安全整體形勢,國網(wǎng)湖南電力于2017年9月建立省級網(wǎng)絡安全分析室。在唐義德眼中,良好的聯(lián)動機制,是自己和同事們在信息安全這塊沒有硝煙的戰(zhàn)場上一次又一次獲勝的秘訣。
“我們當前網(wǎng)絡安全工作的狀態(tài)是上下聯(lián)動,內(nèi)外協(xié)同?!碧屏x德介紹說,為了能實現(xiàn)對網(wǎng)絡攻擊的精準分析和預警,國網(wǎng)湖南電力網(wǎng)絡安全分析室不斷加強與國家電網(wǎng)公司紅藍隊、網(wǎng)絡安全分析室的專業(yè)溝通和協(xié)作,利用網(wǎng)絡與信息安全風險監(jiān)測預警平臺、藍隊自動化防護工具等系統(tǒng),實時監(jiān)測網(wǎng)絡安全風險,管控網(wǎng)絡安全整體局面。同時,網(wǎng)絡安全分析室與該公司信息通信調(diào)控中心密切配合,實現(xiàn)應急處置跨專業(yè)協(xié)同,最大限度提升網(wǎng)絡安全事件的應急響應速度和處置能力。網(wǎng)絡安全分析室還通過與多家頂級信息安全企業(yè)建立專業(yè)合作關系,以專業(yè)技術和先進的管理手段,全面提升專業(yè)協(xié)同的工作成效。
深耕技術 創(chuàng)新應用
提高網(wǎng)絡安全保障能力
8月18日午間,國網(wǎng)湖南電力網(wǎng)絡安全分析室突然響起警報聲。根據(jù)告警信息,網(wǎng)絡安全監(jiān)測人員立即阻斷攻擊源,并組織屬地管理單位查殺涉事計算機終端病毒。
“發(fā)現(xiàn)病毒的是域名系統(tǒng)流量解析監(jiān)測工具,實現(xiàn)阻斷的是藍隊自動化防護工具,都是我們自主研發(fā)的網(wǎng)絡安全監(jiān)控系統(tǒng)?!焙想娏π磐ü景踩夹g專責鄧樺介紹說。
通過鏡像流量的方式,流量解析監(jiān)測工具對全省內(nèi)外網(wǎng)終端的域名解析進行實時監(jiān)測分析,可以第一時間發(fā)現(xiàn)請求訪問惡意域名的終端。同時,通過藍隊自動化防護工具,網(wǎng)絡安全人員可以一鍵阻斷針對該公司在網(wǎng)終端的網(wǎng)絡攻擊行為。這些新技術成果的應用,共同為國網(wǎng)湖南電力的網(wǎng)絡安全防護工作提供了越來越先進的武器裝備。當然,類似的技術創(chuàng)新成果還遠不止這些,包括中間件日志分析工具在內(nèi)的多項創(chuàng)新成果,都已在網(wǎng)絡安全防護工作中發(fā)揮重要作用。
“光有網(wǎng)絡安全工具還不算厲害,我們的網(wǎng)絡安全研究還有更高層面的技術應用。”鄧樺補充說,“今年4月,全球最大的數(shù)據(jù)庫廠商甲骨文公司針對其中間件產(chǎn)品(Weblogic)存在的反序列化漏洞發(fā)布修復補丁。國網(wǎng)湖南電力藍隊隊長孫毅臻率先發(fā)現(xiàn)該官方補丁對漏洞修復不徹底,向國家電網(wǎng)公司提出漏洞的可靠修復建議,立即被公司采納,還提升為典型經(jīng)驗進行推廣?!?/p>
隨著各類創(chuàng)新研發(fā)工具和先進技術應用不斷納入,國網(wǎng)湖南電力網(wǎng)絡安全防護體系的層次更加豐富,安全監(jiān)測預警與應急處置效率大幅提升,網(wǎng)絡安全防護和保障能力也在不斷加強,逐步實現(xiàn)網(wǎng)絡安全監(jiān)測預警由被動防守向主動防御的站位轉(zhuǎn)變,可自動防范高危網(wǎng)絡攻擊,終端設備安全隱患處置成功率達到100%。
嚴格選拔 全面培養(yǎng)
錘煉網(wǎng)絡安全專業(yè)隊伍
“本次總決賽的冠軍隊伍是國網(wǎng)湖南電力代表隊!”2017年11月21日,當主持人宣布國家電網(wǎng)公司2017年網(wǎng)絡安全攻防對抗賽總決賽結果時,國網(wǎng)湖南電力網(wǎng)絡安全隊伍迎來了屬于自己的高光時刻。國網(wǎng)湖南電力立足新時代人才戰(zhàn)略,發(fā)揮信息專業(yè)高學歷人才聚集的優(yōu)勢,依托信息通信實驗室、網(wǎng)絡安全分析室兩大平臺,潛心錘煉,悉心培養(yǎng),造就一支高素質(zhì)的網(wǎng)絡安全專業(yè)隊伍。
該公司每年年初組織選拔考試,組建新一年度的網(wǎng)絡安全紅藍隊隊伍;年末則圍繞漏洞隱患發(fā)現(xiàn)、系統(tǒng)安全防護、創(chuàng)新工具研發(fā)等方面工作成效開展綜合考評,考評結果被當作先進評選和隊伍淘汰的主要依據(jù)。競爭機制的引入,激發(fā)出國網(wǎng)湖南電力網(wǎng)絡安全隊伍旺盛的生命力和強勁的競爭力,隊伍規(guī)模不斷擴大,專業(yè)素養(yǎng)不斷提升。近年來,在“湖湘杯”網(wǎng)絡安全大賽等競賽中,該公司參賽隊也屢有斬獲。
“經(jīng)過5年的培養(yǎng),國網(wǎng)湖南電力網(wǎng)絡安全紅藍隊規(guī)模已從2014年的10人發(fā)展到2018年的44人,現(xiàn)有博士2人、碩士13人,有25人取得了CISP信息安全資質(zhì)證書?!痹诮衲甑膰译娋W(wǎng)公司網(wǎng)絡安全工作交流會上,國網(wǎng)湖南電力代表在作典型經(jīng)驗介紹時特意提到了專業(yè)隊伍的建設情況,“國網(wǎng)湖南電力對于網(wǎng)絡安全人才的培養(yǎng)一直在路上,也將永遠在路上!”
主辦單位:中國電力發(fā)展促進會 網(wǎng)站運營:北京中電創(chuàng)智科技有限公司 國網(wǎng)信通億力科技有限責任公司 銷售熱線:400-007-1585
項目合作:400-007-1585 投稿:63413737 傳真:010-58689040 投稿郵箱:yaoguisheng@chinapower.com.cn
《 中華人民共和國電信與信息服務業(yè)務經(jīng)營許可證 》編號:京ICP證140522號 京ICP備14013100號 京公安備11010602010147號
8月下旬,全球互聯(lián)網(wǎng)爆發(fā)Struts2遠程代碼執(zhí)行漏洞“S2-057”,國網(wǎng)湖南省電力有限公司網(wǎng)絡安全防護體系及時預警,緊急處置,有效避免了該漏洞帶來的攻擊風險。近年來,國網(wǎng)湖南電力建立起多層次網(wǎng)絡安全防護體系,為企業(yè)網(wǎng)絡和信息系統(tǒng)安全穩(wěn)定運行提供可靠保障。
多級聯(lián)動 專業(yè)協(xié)同
優(yōu)化網(wǎng)絡安全體系結構
“監(jiān)測到‘挖礦病毒’已感染常德供電公司一臺計算機,網(wǎng)絡安全分析室已阻斷病毒感染終端,正組織病毒排查!”8月21日晚,一條短信出現(xiàn)在國網(wǎng)湖南電力信息通信專業(yè)各級負責人和相關責任人的手機上。10分鐘后,涉事終端的病毒被迅速查殺,相關數(shù)據(jù)在第一時間上報至國家電網(wǎng)公司藍隊。以網(wǎng)絡安全分析室為樞紐的國網(wǎng)湖南電力網(wǎng)絡安全防護體系,打贏了一場防病毒“反擊戰(zhàn)”。
“如果把網(wǎng)絡安全比作人體健康,那么網(wǎng)絡安全分析就好比人的大腦,它能第一時間精準分析癥結所在,串聯(lián)起企業(yè)網(wǎng)絡安全防護體系。”談到網(wǎng)絡安全分析在信息安全中發(fā)揮的重要作用,國網(wǎng)湖南電力網(wǎng)絡安全分析室負責人唐義德的臉上滿是自豪。針對安全事件頻發(fā)、惡意攻擊不斷增多、安全防護壓力日益加大的網(wǎng)絡安全整體形勢,國網(wǎng)湖南電力于2017年9月建立省級網(wǎng)絡安全分析室。在唐義德眼中,良好的聯(lián)動機制,是自己和同事們在信息安全這塊沒有硝煙的戰(zhàn)場上一次又一次獲勝的秘訣。
“我們當前網(wǎng)絡安全工作的狀態(tài)是上下聯(lián)動,內(nèi)外協(xié)同?!碧屏x德介紹說,為了能實現(xiàn)對網(wǎng)絡攻擊的精準分析和預警,國網(wǎng)湖南電力網(wǎng)絡安全分析室不斷加強與國家電網(wǎng)公司紅藍隊、網(wǎng)絡安全分析室的專業(yè)溝通和協(xié)作,利用網(wǎng)絡與信息安全風險監(jiān)測預警平臺、藍隊自動化防護工具等系統(tǒng),實時監(jiān)測網(wǎng)絡安全風險,管控網(wǎng)絡安全整體局面。同時,網(wǎng)絡安全分析室與該公司信息通信調(diào)控中心密切配合,實現(xiàn)應急處置跨專業(yè)協(xié)同,最大限度提升網(wǎng)絡安全事件的應急響應速度和處置能力。網(wǎng)絡安全分析室還通過與多家頂級信息安全企業(yè)建立專業(yè)合作關系,以專業(yè)技術和先進的管理手段,全面提升專業(yè)協(xié)同的工作成效。
深耕技術 創(chuàng)新應用
提高網(wǎng)絡安全保障能力
8月18日午間,國網(wǎng)湖南電力網(wǎng)絡安全分析室突然響起警報聲。根據(jù)告警信息,網(wǎng)絡安全監(jiān)測人員立即阻斷攻擊源,并組織屬地管理單位查殺涉事計算機終端病毒。
“發(fā)現(xiàn)病毒的是域名系統(tǒng)流量解析監(jiān)測工具,實現(xiàn)阻斷的是藍隊自動化防護工具,都是我們自主研發(fā)的網(wǎng)絡安全監(jiān)控系統(tǒng)?!焙想娏π磐ü景踩夹g專責鄧樺介紹說。
通過鏡像流量的方式,流量解析監(jiān)測工具對全省內(nèi)外網(wǎng)終端的域名解析進行實時監(jiān)測分析,可以第一時間發(fā)現(xiàn)請求訪問惡意域名的終端。同時,通過藍隊自動化防護工具,網(wǎng)絡安全人員可以一鍵阻斷針對該公司在網(wǎng)終端的網(wǎng)絡攻擊行為。這些新技術成果的應用,共同為國網(wǎng)湖南電力的網(wǎng)絡安全防護工作提供了越來越先進的武器裝備。當然,類似的技術創(chuàng)新成果還遠不止這些,包括中間件日志分析工具在內(nèi)的多項創(chuàng)新成果,都已在網(wǎng)絡安全防護工作中發(fā)揮重要作用。
“光有網(wǎng)絡安全工具還不算厲害,我們的網(wǎng)絡安全研究還有更高層面的技術應用?!编嚇逖a充說,“今年4月,全球最大的數(shù)據(jù)庫廠商甲骨文公司針對其中間件產(chǎn)品(Weblogic)存在的反序列化漏洞發(fā)布修復補丁。國網(wǎng)湖南電力藍隊隊長孫毅臻率先發(fā)現(xiàn)該官方補丁對漏洞修復不徹底,向國家電網(wǎng)公司提出漏洞的可靠修復建議,立即被公司采納,還提升為典型經(jīng)驗進行推廣?!?/p>
隨著各類創(chuàng)新研發(fā)工具和先進技術應用不斷納入,國網(wǎng)湖南電力網(wǎng)絡安全防護體系的層次更加豐富,安全監(jiān)測預警與應急處置效率大幅提升,網(wǎng)絡安全防護和保障能力也在不斷加強,逐步實現(xiàn)網(wǎng)絡安全監(jiān)測預警由被動防守向主動防御的站位轉(zhuǎn)變,可自動防范高危網(wǎng)絡攻擊,終端設備安全隱患處置成功率達到100%。
嚴格選拔 全面培養(yǎng)
錘煉網(wǎng)絡安全專業(yè)隊伍
“本次總決賽的冠軍隊伍是國網(wǎng)湖南電力代表隊!”2017年11月21日,當主持人宣布國家電網(wǎng)公司2017年網(wǎng)絡安全攻防對抗賽總決賽結果時,國網(wǎng)湖南電力網(wǎng)絡安全隊伍迎來了屬于自己的高光時刻。國網(wǎng)湖南電力立足新時代人才戰(zhàn)略,發(fā)揮信息專業(yè)高學歷人才聚集的優(yōu)勢,依托信息通信實驗室、網(wǎng)絡安全分析室兩大平臺,潛心錘煉,悉心培養(yǎng),造就一支高素質(zhì)的網(wǎng)絡安全專業(yè)隊伍。
該公司每年年初組織選拔考試,組建新一年度的網(wǎng)絡安全紅藍隊隊伍;年末則圍繞漏洞隱患發(fā)現(xiàn)、系統(tǒng)安全防護、創(chuàng)新工具研發(fā)等方面工作成效開展綜合考評,考評結果被當作先進評選和隊伍淘汰的主要依據(jù)。競爭機制的引入,激發(fā)出國網(wǎng)湖南電力網(wǎng)絡安全隊伍旺盛的生命力和強勁的競爭力,隊伍規(guī)模不斷擴大,專業(yè)素養(yǎng)不斷提升。近年來,在“湖湘杯”網(wǎng)絡安全大賽等競賽中,該公司參賽隊也屢有斬獲。
“經(jīng)過5年的培養(yǎng),國網(wǎng)湖南電力網(wǎng)絡安全紅藍隊規(guī)模已從2014年的10人發(fā)展到2018年的44人,現(xiàn)有博士2人、碩士13人,有25人取得了CISP信息安全資質(zhì)證書?!痹诮衲甑膰译娋W(wǎng)公司網(wǎng)絡安全工作交流會上,國網(wǎng)湖南電力代表在作典型經(jīng)驗介紹時特意提到了專業(yè)隊伍的建設情況,“國網(wǎng)湖南電力對于網(wǎng)絡安全人才的培養(yǎng)一直在路上,也將永遠在路上!”