6月29日,第十一屆夏季達(dá)沃斯論壇成功落幕。為做好第十一屆夏季達(dá)沃斯論壇保電信息通信和網(wǎng)絡(luò)安全保障工作,國網(wǎng)遼寧省電力有限公司積極組織,選調(diào)優(yōu)秀“紅藍(lán)隊(duì)”人員組成網(wǎng)絡(luò)安全專家組,赴現(xiàn)場提供網(wǎng)絡(luò)安全技術(shù)支撐和指導(dǎo)。國網(wǎng)遼寧電力協(xié)調(diào)指揮大連供電公司、遼寧電力信通公司、遼寧電科院,安排各專業(yè)提前排查消除網(wǎng)絡(luò)安全隱患,實(shí)現(xiàn)攻擊實(shí)時(shí)監(jiān)測(cè)、精準(zhǔn)研判、及時(shí)預(yù)警和有效處置,圓滿完成了達(dá)沃斯論壇保電工作網(wǎng)絡(luò)安全保障任務(wù)。
高效指揮
建立扁平化應(yīng)急保障體系
“落實(shí)網(wǎng)絡(luò)安全保護(hù)技術(shù)措施,制訂重大突發(fā)事件應(yīng)急處置預(yù)案,做好網(wǎng)站及系統(tǒng)的安全防范工作,確保各級(jí)信息系統(tǒng)安全?!痹诒U瞎ぷ骰I備過程中,公安部網(wǎng)絡(luò)安全保衛(wèi)局、國家能源局東北監(jiān)管局、國家能源局電力安全監(jiān)管司的相關(guān)負(fù)責(zé)人前往現(xiàn)場,檢查保障工作的準(zhǔn)備情況,并對(duì)保障工作提出要求和目標(biāo)。
依照此要求,國網(wǎng)遼寧電力在指揮方面,縱向減少指揮層級(jí),橫向暢通指揮關(guān)系,由傳統(tǒng)樹狀指揮結(jié)構(gòu)轉(zhuǎn)變?yōu)楸馄交畔踩珣?yīng)急體系,建立了一套完善的應(yīng)急保障體系。“本次保障工作開始前,國網(wǎng)遼寧電力就制訂了會(huì)議期間信息通信及網(wǎng)絡(luò)安全保障方案。我們堅(jiān)決落實(shí)保障方案和7×24小時(shí)值班制度,執(zhí)行零匯報(bào)制度,確保及時(shí)發(fā)現(xiàn)攻擊并做出合理處置?!贝筮B供電公司員工楊萬清說。
域名封鎖
防止病毒木馬傳播攻擊
達(dá)沃斯保電期間,全球范圍內(nèi)爆發(fā)大規(guī)模的Petya勒索病毒感染事件,依照國家電網(wǎng)公司統(tǒng)一部署,國網(wǎng)遼寧電力通過搭建全省統(tǒng)一的信息外網(wǎng)DNS服務(wù)器,實(shí)現(xiàn)了省信息外網(wǎng)桌面終端的域名解析地址統(tǒng)一,并設(shè)立“蠕蟲病毒開關(guān)”域名,統(tǒng)一監(jiān)測(cè)內(nèi)外網(wǎng)絡(luò)、各單位重要業(yè)務(wù)應(yīng)用系統(tǒng)、客戶端電腦受感染情況。
特保監(jiān)控組人員實(shí)時(shí)監(jiān)視信息外網(wǎng)終端設(shè)備對(duì)開關(guān)域名的訪問記錄,發(fā)現(xiàn)問題立即定位并整改。通過統(tǒng)一信息外網(wǎng)終端DNS配置,國網(wǎng)遼寧電力及時(shí)阻止被感染終端與互聯(lián)網(wǎng)的連接,有效防止病毒木馬的傳播和攻擊,強(qiáng)化了信息外網(wǎng)終端的安全管理,降低了被感染終端定位的難度。
以戰(zhàn)帶練
提升重大活動(dòng)的保障能力
保障期間,公司從國網(wǎng)浙江、河南省電力公司挑選“紅隊(duì)”專家趕赴遼寧,與本地保障人員密切配合,全面負(fù)責(zé)網(wǎng)絡(luò)與信息安全的保障任務(wù)。“我們?cè)诒U想A段的任務(wù)就是以攻促防,以逆向思維共同構(gòu)建和提升信息安全防護(hù)體系?!惫尽凹t隊(duì)”成員張之剛介紹道。
利用公司“紅隊(duì)”派駐現(xiàn)場的機(jī)會(huì),國網(wǎng)遼寧電力充分調(diào)動(dòng)全省“紅藍(lán)隊(duì)”與運(yùn)維力量,形成目標(biāo)明確的共同防御戰(zhàn)線。該公司抽調(diào)各單位“藍(lán)隊(duì)”成員執(zhí)行每日現(xiàn)場值守監(jiān)測(cè)工作,發(fā)現(xiàn)高危風(fēng)險(xiǎn)和網(wǎng)絡(luò)攻擊,聯(lián)動(dòng)全省內(nèi)控“藍(lán)隊(duì)”進(jìn)行策略封堵和應(yīng)急響應(yīng);“紅隊(duì)”在保障現(xiàn)場與公司“紅隊(duì)”實(shí)時(shí)協(xié)同作戰(zhàn),共同開展?jié)B透測(cè)試、漏洞挖掘和安全基線合規(guī)性檢查。在完成保障任務(wù)的同時(shí),國網(wǎng)遼寧電力“紅藍(lán)隊(duì)”安全防護(hù)能力、實(shí)戰(zhàn)水平和應(yīng)對(duì)重大活動(dòng)的安全防護(hù)能力迅速提升。
嚴(yán)防死守
專項(xiàng)整治安全隱患
絕不能放過任何安全隱患。這是工作在保障前線的每一位員工的心聲。
國網(wǎng)遼寧電力專項(xiàng)排查治理工作覆蓋了40余套業(yè)務(wù)系統(tǒng)、近2000臺(tái)信息主設(shè)備、10余座220千伏、66千伏變電站,50余條主干配電線路,發(fā)現(xiàn)并整改問題100余項(xiàng),整改完成率100%;開展網(wǎng)絡(luò)與重要信息系統(tǒng)的安全滲透巡檢和專項(xiàng)督察,發(fā)現(xiàn)信息安全隱患60余項(xiàng),全部完成整改;開展業(yè)務(wù)授權(quán)及賬號(hào)權(quán)限專項(xiàng)治理工作,共梳理賬號(hào)6萬余個(gè),整改弱口令賬號(hào)近百個(gè)。負(fù)責(zé)安全隱患排查治理的員工認(rèn)真負(fù)責(zé),為順利完成達(dá)沃斯保電信息通信及網(wǎng)絡(luò)安全保障工作奠定堅(jiān)實(shí)基礎(chǔ)。