編者按 近年來,國家電網公司各單位深入貫徹落實《網絡安全法》和公司網絡安全工作部署,在網絡安全管理、網絡安全新技術、安全自主可控、人才隊伍建設等方面采取一系列重要舉措,從人防、技防、管防等方面提升網絡安全能力,切實保障公司網絡與信息安全。本報今日起推出“筑牢網絡安全防線 提升網絡安全工作水平”系列報道,反映公司各單位工作實踐和取得的實際成效。
8月9日,遼寧電力信通公司調控中心安全專責張文杰和同事來到大連供電公司,認真梳理該公司營銷作業(yè)類、采集類、辦公類終端設備,詳細調查匯總各類終端中的網絡安全問題,開展準入管理測試,推進泛終端一體化安全管控體系試點建設。電網,作為國家的關鍵基礎設施,是網絡攻擊的重要目標。國網遼寧省電力有限公司深刻認識到網絡安全防御的重要性,按照國家電網公司關于網絡安全工作提出的要求,圍繞“安全第一、預防為主、綜合治理”的網絡安全總體方針,不斷強化防控體系建設,筑牢網絡安全防線,從機制創(chuàng)新、試點項目建設等方面作出了積極實踐。
機制創(chuàng)新 有效保障網絡安全
“報告!監(jiān)控發(fā)現信息外網新增兩例比特幣勒索病毒(WannaCry)感染主機,現已經通過開關域名服務器進行了成功阻斷!”去年5月15日,國網遼寧電力網絡安全藍隊隊長于海將發(fā)現的比特幣勒索病毒感染主機情況向遼寧電力信通公司網絡安全指揮中心進行了實時匯報?!傲⒓赐ㄖ嚓P單位采取隔離措施,封禁比特幣勒索病毒使用的網絡端口!藍隊隊員盡快提取病毒樣本反饋至指揮中心,持續(xù)做好全省網絡監(jiān)控工作?!边|寧電力信通公司總經理杜紅軍及時下達了病毒防控指令。
據了解,在全國大面積爆發(fā)比特幣勒索病毒期間,國網遼寧電力網絡安全工作人員認真對病毒工作原理進行分析研判,通過在內外網部署勒索病毒開關域名服務器,成功遏制病毒蔓延,發(fā)現并處置42臺感染主機。
遠有烏克蘭兩次遭遇網絡攻擊導致的停電事件,近有比特幣勒索病毒攻擊網絡情況,這些事例都說明,針對能源行業(yè)開展網絡攻擊的潛在危險和隱患始終存在,通過黑客等手段攻擊電力系統的行為就在身邊。對此,國網遼寧電力以“紅隊查點、督查查面、藍隊防控”為基礎,創(chuàng)新建立了網絡安全紅藍隊與督查隊伍之間、網絡安全紅藍隊與遼寧省公安廳網警大隊之間的協同聯動工作機制,多維度管控網絡安全風險。
成果在逐漸顯現。今年6月15日,國網遼寧電力網絡安全紅隊隊員劉少軍正在針對國網遼寧電力網絡安全工作開展月度巡檢,當檢查到某網站時,突然發(fā)現該網站web頁面存在一處跨站腳本,黑客可以利用這一漏洞植入惡意代碼,網站數據將有可能泄漏。劉少軍立刻將這一情況報告給國網遼寧電力科信部安全專責陳碩,明確整改措施,下發(fā)整改通知單,立刻要求運維單位開展修復工作。相關人員僅用5個小時,就完成了整改。與此同時,國網遼寧電力將這一信息及時上報國家電網公司,給其他兄弟單位以借鑒。
據國網遼寧電力網絡安全技術督查員劉揚介紹,今年以來,國網遼寧電力網絡安全紅藍隊與網絡安全督查隊伍實時聯動,及時發(fā)現49項重大安全漏洞并上報,發(fā)布47項高危風險預警。截至7月末,國網遼寧電力網絡安全實現了“工作零違規(guī)、數據零泄露、業(yè)務零中斷、安全零事故、服務零投訴”,在重大安全漏洞的挖掘、預警與建模分析方面成績顯著。他們封鎖高危攻擊源1031個,攔截網絡攻擊10余萬次,及時處置修復45項高危安全隱患。另外,國網遼寧電力網絡安全紅藍隊與遼寧省公安廳網警大隊之間建立聯動機制,實行電話、傳真、郵件3種溝通形式及事件匯報、下發(fā)、備案3項管控流程,實現了網絡安全省級的橫向聯防聯動。
試點先行 提升網絡本質安全水平
基于上述一項項成績,國網遼寧電力認真總結經驗,積極探索先行,在國家電網公司的有力指導下,該公司在系統內率先提出泛終端一體化安全管理思路,堅持“人防和技防并重,管理與技術相結合”的原則,通過梳理逾50萬臺各類終端設備,從網絡、終端、數據、客戶等多維度構建終端安全體系,實現終端入網、運行到報廢的全壽命周期管控,開始了泛終端一體化安全管控體系試點建設。
杜紅軍說:“我們正在以‘三新六講三提升’為總體要求,以提升企業(yè)信息化水平為主線,加快信息系統與通信系統的高度融合,信息通信系統與各專業(yè)業(yè)務的高度融合,不斷提高系統健康水平,確保網絡安全……”一項項加強信息系統建設的舉措有力實施,使國網遼寧電力包括泛終端一體化安全管控體系試點建設等多項工作受到了公司的高度重視,公司還組織開展了全網終端安全防護建設的架構規(guī)劃,為系統信息安全管控提供了有力支撐。
劉揚介紹說:“我們建立了信息安全實驗室,開展智能終端安全測試與防護技術研究、智能電網安全防護產品與防護體系的適應性驗證,構建用電信息采集系統、輸變電狀態(tài)監(jiān)測系統、智能變電站及集中監(jiān)控系統與配電網自動化系統的實驗仿真環(huán)境,通過建立覆蓋智能電網輸、變、配、用4個環(huán)節(jié)的實驗室一體化測試環(huán)境,開展重大電力工控安全事件過程重現與事故反應演練,從而驗證智能電網安全防護體系應對新型工控病毒與特種木馬攻擊的有效性?!睋私?,除了信息安全實驗室,國網遼寧電力還建立了網絡安全分析室,這兩項是今年該公司確保網絡安全工作的重點任務,他們從逆向分析、漏洞挖掘、風險研判、威脅處置等6方面部署實施,已對相關電力應用場景、相關設備開展了實驗分析,解決了該公司日常業(yè)務、工控安全的實際需求,實驗室工作得到了公司總部的高度評價。
目前,國網遼寧電力正在積極參與公司全業(yè)務泛在電力物聯網體系架構設計工作,配合完成了數據處理、交互、網絡、連接、終端和安全六個方面現狀分析、需求調研以及總體框架設計、示范規(guī)劃。同時,作為公司桌面終端管理系統唯一的試點建設單位,國網遼寧電力開展研發(fā)測試及驗證,此項研究建設成果將大幅提升公司系統內桌面終端安全防護能力。
此外,國網遼寧電力作為公司首批推廣單位,全力開展網絡安全風險預警與監(jiān)控平臺建設,實現了安全審計日志全量接入與實時展現,全面提升了該公司整體安全監(jiān)控及防護水平。
主辦單位:中國電力發(fā)展促進會 網站運營:北京中電創(chuàng)智科技有限公司 國網信通億力科技有限責任公司 銷售熱線:400-007-1585
項目合作:400-007-1585 投稿:63413737 傳真:010-58689040 投稿郵箱:yaoguisheng@chinapower.com.cn
《 中華人民共和國電信與信息服務業(yè)務經營許可證 》編號:京ICP證140522號 京ICP備14013100號 京公安備11010602010147號
編者按 近年來,國家電網公司各單位深入貫徹落實《網絡安全法》和公司網絡安全工作部署,在網絡安全管理、網絡安全新技術、安全自主可控、人才隊伍建設等方面采取一系列重要舉措,從人防、技防、管防等方面提升網絡安全能力,切實保障公司網絡與信息安全。本報今日起推出“筑牢網絡安全防線 提升網絡安全工作水平”系列報道,反映公司各單位工作實踐和取得的實際成效。
8月9日,遼寧電力信通公司調控中心安全專責張文杰和同事來到大連供電公司,認真梳理該公司營銷作業(yè)類、采集類、辦公類終端設備,詳細調查匯總各類終端中的網絡安全問題,開展準入管理測試,推進泛終端一體化安全管控體系試點建設。電網,作為國家的關鍵基礎設施,是網絡攻擊的重要目標。國網遼寧省電力有限公司深刻認識到網絡安全防御的重要性,按照國家電網公司關于網絡安全工作提出的要求,圍繞“安全第一、預防為主、綜合治理”的網絡安全總體方針,不斷強化防控體系建設,筑牢網絡安全防線,從機制創(chuàng)新、試點項目建設等方面作出了積極實踐。
機制創(chuàng)新 有效保障網絡安全
“報告!監(jiān)控發(fā)現信息外網新增兩例比特幣勒索病毒(WannaCry)感染主機,現已經通過開關域名服務器進行了成功阻斷!”去年5月15日,國網遼寧電力網絡安全藍隊隊長于海將發(fā)現的比特幣勒索病毒感染主機情況向遼寧電力信通公司網絡安全指揮中心進行了實時匯報?!傲⒓赐ㄖ嚓P單位采取隔離措施,封禁比特幣勒索病毒使用的網絡端口!藍隊隊員盡快提取病毒樣本反饋至指揮中心,持續(xù)做好全省網絡監(jiān)控工作?!边|寧電力信通公司總經理杜紅軍及時下達了病毒防控指令。
據了解,在全國大面積爆發(fā)比特幣勒索病毒期間,國網遼寧電力網絡安全工作人員認真對病毒工作原理進行分析研判,通過在內外網部署勒索病毒開關域名服務器,成功遏制病毒蔓延,發(fā)現并處置42臺感染主機。
遠有烏克蘭兩次遭遇網絡攻擊導致的停電事件,近有比特幣勒索病毒攻擊網絡情況,這些事例都說明,針對能源行業(yè)開展網絡攻擊的潛在危險和隱患始終存在,通過黑客等手段攻擊電力系統的行為就在身邊。對此,國網遼寧電力以“紅隊查點、督查查面、藍隊防控”為基礎,創(chuàng)新建立了網絡安全紅藍隊與督查隊伍之間、網絡安全紅藍隊與遼寧省公安廳網警大隊之間的協同聯動工作機制,多維度管控網絡安全風險。
成果在逐漸顯現。今年6月15日,國網遼寧電力網絡安全紅隊隊員劉少軍正在針對國網遼寧電力網絡安全工作開展月度巡檢,當檢查到某網站時,突然發(fā)現該網站web頁面存在一處跨站腳本,黑客可以利用這一漏洞植入惡意代碼,網站數據將有可能泄漏。劉少軍立刻將這一情況報告給國網遼寧電力科信部安全專責陳碩,明確整改措施,下發(fā)整改通知單,立刻要求運維單位開展修復工作。相關人員僅用5個小時,就完成了整改。與此同時,國網遼寧電力將這一信息及時上報國家電網公司,給其他兄弟單位以借鑒。
據國網遼寧電力網絡安全技術督查員劉揚介紹,今年以來,國網遼寧電力網絡安全紅藍隊與網絡安全督查隊伍實時聯動,及時發(fā)現49項重大安全漏洞并上報,發(fā)布47項高危風險預警。截至7月末,國網遼寧電力網絡安全實現了“工作零違規(guī)、數據零泄露、業(yè)務零中斷、安全零事故、服務零投訴”,在重大安全漏洞的挖掘、預警與建模分析方面成績顯著。他們封鎖高危攻擊源1031個,攔截網絡攻擊10余萬次,及時處置修復45項高危安全隱患。另外,國網遼寧電力網絡安全紅藍隊與遼寧省公安廳網警大隊之間建立聯動機制,實行電話、傳真、郵件3種溝通形式及事件匯報、下發(fā)、備案3項管控流程,實現了網絡安全省級的橫向聯防聯動。
試點先行 提升網絡本質安全水平
基于上述一項項成績,國網遼寧電力認真總結經驗,積極探索先行,在國家電網公司的有力指導下,該公司在系統內率先提出泛終端一體化安全管理思路,堅持“人防和技防并重,管理與技術相結合”的原則,通過梳理逾50萬臺各類終端設備,從網絡、終端、數據、客戶等多維度構建終端安全體系,實現終端入網、運行到報廢的全壽命周期管控,開始了泛終端一體化安全管控體系試點建設。
杜紅軍說:“我們正在以‘三新六講三提升’為總體要求,以提升企業(yè)信息化水平為主線,加快信息系統與通信系統的高度融合,信息通信系統與各專業(yè)業(yè)務的高度融合,不斷提高系統健康水平,確保網絡安全……”一項項加強信息系統建設的舉措有力實施,使國網遼寧電力包括泛終端一體化安全管控體系試點建設等多項工作受到了公司的高度重視,公司還組織開展了全網終端安全防護建設的架構規(guī)劃,為系統信息安全管控提供了有力支撐。
劉揚介紹說:“我們建立了信息安全實驗室,開展智能終端安全測試與防護技術研究、智能電網安全防護產品與防護體系的適應性驗證,構建用電信息采集系統、輸變電狀態(tài)監(jiān)測系統、智能變電站及集中監(jiān)控系統與配電網自動化系統的實驗仿真環(huán)境,通過建立覆蓋智能電網輸、變、配、用4個環(huán)節(jié)的實驗室一體化測試環(huán)境,開展重大電力工控安全事件過程重現與事故反應演練,從而驗證智能電網安全防護體系應對新型工控病毒與特種木馬攻擊的有效性?!睋私?,除了信息安全實驗室,國網遼寧電力還建立了網絡安全分析室,這兩項是今年該公司確保網絡安全工作的重點任務,他們從逆向分析、漏洞挖掘、風險研判、威脅處置等6方面部署實施,已對相關電力應用場景、相關設備開展了實驗分析,解決了該公司日常業(yè)務、工控安全的實際需求,實驗室工作得到了公司總部的高度評價。
目前,國網遼寧電力正在積極參與公司全業(yè)務泛在電力物聯網體系架構設計工作,配合完成了數據處理、交互、網絡、連接、終端和安全六個方面現狀分析、需求調研以及總體框架設計、示范規(guī)劃。同時,作為公司桌面終端管理系統唯一的試點建設單位,國網遼寧電力開展研發(fā)測試及驗證,此項研究建設成果將大幅提升公司系統內桌面終端安全防護能力。
此外,國網遼寧電力作為公司首批推廣單位,全力開展網絡安全風險預警與監(jiān)控平臺建設,實現了安全審計日志全量接入與實時展現,全面提升了該公司整體安全監(jiān)控及防護水平。