1月22日,國網(wǎng)寧夏電力公司科信部組織召開烏克蘭電網(wǎng)遭黑客攻擊停電事件分析研討會,對事件原因及過程進行詳細的分析,并結合本公司網(wǎng)絡信息系統(tǒng)結構及現(xiàn)狀對存在的信息安全隱患進行了深入的討論,會議氣氛熱烈,收到了預期效果。該公司調控中心、信通公司、信通網(wǎng)絡公司、地市供電公司、檢修公司信息安全分管領導,信息安全及自動化專業(yè)技術人員參會。
2015年12月23日,烏克蘭電力系統(tǒng)發(fā)生網(wǎng)絡黑客攻擊事件,導致伊萬諾-弗蘭科夫斯克地區(qū)發(fā)生大面積停電,停電事件持續(xù)了6小時之久,140萬人受到影響(以下簡稱烏克蘭電網(wǎng)停電事件)。根據(jù)烏克蘭的新聞媒體TSN電視臺的報道,此次停電事件是由“黑客攻擊”以及“計算機病毒”所導致的,這將是第一個已知人為故意使用惡意軟件而引起電網(wǎng)停電的攻擊案例。
烏克蘭電網(wǎng)停電事件發(fā)生后,國網(wǎng)寧夏電力公司高度關注,在不同級別會議上進行通報,要求對本公司電網(wǎng)工控系統(tǒng)網(wǎng)絡與信息安全薄弱環(huán)節(jié)進行安全檢查。該公司科信部高度重視,積極行動,收集各方資料,結合該公司網(wǎng)絡信息系統(tǒng)管理大區(qū)及生產(chǎn)控制大區(qū)現(xiàn)狀,組織開展信息安全評估分析,查找漏洞風險,制定防范提升措施。研討會上,該公司信息安全督查組首先對烏克蘭電網(wǎng)停電事件的具體過程及攻擊方法進行了全面的介紹,該公司調控中心對事件中通過互聯(lián)網(wǎng)攻擊導致電網(wǎng)開關跳閘的深層次控制機理進行了技術分析,結合調度二次系統(tǒng)及管理信息系統(tǒng)網(wǎng)絡架構、管理現(xiàn)狀及2015年異常運行情況,與會人員從管理和技術兩方面對該公司信息安全隱患及風險進行了深入討論分析,大家各抒己見,討論熱烈。通過召開此次會議,大家對當前復雜嚴峻的信息安全形勢及目前信息安全工作現(xiàn)狀有了更清醒的認識,對國家電網(wǎng)公司信息安全管理及技防措施有了更深刻的理解,對如何扎實做好2016年信息安全工作有了更深入的思考。
最后,國網(wǎng)寧夏公司科信部對2016年信息安全工作思路及要求進行了明確,并對下階段信息安全防范提升工作進行部署。2016年,該公司將按照“嚴要求、嚴管理、嚴考核”的工作要求,嚴守“安全第一”的工作底線,全面做好信息系統(tǒng)安全運行工作。重點做好以下幾方面工作:一是加強宣傳培訓,提升全員信息安全保密意識及認識水平,養(yǎng)成良好的互聯(lián)網(wǎng)安全使用習慣;二是落實責任,規(guī)范流程,加強信息安全工作的閉環(huán)管理;三是扎實開展網(wǎng)絡與信息安全技防設施深化應用工作,全面落實基線安全防護措施,從技術層面杜絕網(wǎng)絡信息系統(tǒng)安全隱患;四是完善考核通報機制,定期通報各類安全隱患和事件,并納入對標考核,確保安全運維工作質量有效提升。會議還通報了該公司近期信息安全相關工作。(李月華)