8月下旬,全球互聯(lián)網(wǎng)爆發(fā)Struts2遠(yuǎn)程代碼執(zhí)行漏洞“S2-057”,國網(wǎng)湖南省電力有限公司網(wǎng)絡(luò)安全防護(hù)體系及時預(yù)警,緊急處置,有效避免了該漏洞帶來的攻擊風(fēng)險。近年來,國網(wǎng)湖南電力建立起多層次網(wǎng)絡(luò)安全防護(hù)體系,為企業(yè)網(wǎng)絡(luò)和信息系統(tǒng)安全穩(wěn)定運(yùn)行提供可靠保障。
多級聯(lián)動 專業(yè)協(xié)同
優(yōu)化網(wǎng)絡(luò)安全體系結(jié)構(gòu)
“監(jiān)測到‘挖礦病毒’已感染常德供電公司一臺計(jì)算機(jī),網(wǎng)絡(luò)安全分析室已阻斷病毒感染終端,正組織病毒排查!”8月21日晚,一條短信出現(xiàn)在國網(wǎng)湖南電力信息通信專業(yè)各級負(fù)責(zé)人和相關(guān)責(zé)任人的手機(jī)上。10分鐘后,涉事終端的病毒被迅速查殺,相關(guān)數(shù)據(jù)在第一時間上報至國家電網(wǎng)公司藍(lán)隊(duì)。以網(wǎng)絡(luò)安全分析室為樞紐的國網(wǎng)湖南電力網(wǎng)絡(luò)安全防護(hù)體系,打贏了一場防病毒“反擊戰(zhàn)”。
“如果把網(wǎng)絡(luò)安全比作人體健康,那么網(wǎng)絡(luò)安全分析就好比人的大腦,它能第一時間精準(zhǔn)分析癥結(jié)所在,串聯(lián)起企業(yè)網(wǎng)絡(luò)安全防護(hù)體系?!闭劦骄W(wǎng)絡(luò)安全分析在信息安全中發(fā)揮的重要作用,國網(wǎng)湖南電力網(wǎng)絡(luò)安全分析室負(fù)責(zé)人唐義德的臉上滿是自豪。針對安全事件頻發(fā)、惡意攻擊不斷增多、安全防護(hù)壓力日益加大的網(wǎng)絡(luò)安全整體形勢,國網(wǎng)湖南電力于2017年9月建立省級網(wǎng)絡(luò)安全分析室。在唐義德眼中,良好的聯(lián)動機(jī)制,是自己和同事們在信息安全這塊沒有硝煙的戰(zhàn)場上一次又一次獲勝的秘訣。
“我們當(dāng)前網(wǎng)絡(luò)安全工作的狀態(tài)是上下聯(lián)動,內(nèi)外協(xié)同。”唐義德介紹說,為了能實(shí)現(xiàn)對網(wǎng)絡(luò)攻擊的精準(zhǔn)分析和預(yù)警,國網(wǎng)湖南電力網(wǎng)絡(luò)安全分析室不斷加強(qiáng)與國家電網(wǎng)公司紅藍(lán)隊(duì)、網(wǎng)絡(luò)安全分析室的專業(yè)溝通和協(xié)作,利用網(wǎng)絡(luò)與信息安全風(fēng)險監(jiān)測預(yù)警平臺、藍(lán)隊(duì)自動化防護(hù)工具等系統(tǒng),實(shí)時監(jiān)測網(wǎng)絡(luò)安全風(fēng)險,管控網(wǎng)絡(luò)安全整體局面。同時,網(wǎng)絡(luò)安全分析室與該公司信息通信調(diào)控中心密切配合,實(shí)現(xiàn)應(yīng)急處置跨專業(yè)協(xié)同,最大限度提升網(wǎng)絡(luò)安全事件的應(yīng)急響應(yīng)速度和處置能力。網(wǎng)絡(luò)安全分析室還通過與多家頂級信息安全企業(yè)建立專業(yè)合作關(guān)系,以專業(yè)技術(shù)和先進(jìn)的管理手段,全面提升專業(yè)協(xié)同的工作成效。
深耕技術(shù) 創(chuàng)新應(yīng)用
提高網(wǎng)絡(luò)安全保障能力
8月18日午間,國網(wǎng)湖南電力網(wǎng)絡(luò)安全分析室突然響起警報聲。根據(jù)告警信息,網(wǎng)絡(luò)安全監(jiān)測人員立即阻斷攻擊源,并組織屬地管理單位查殺涉事計(jì)算機(jī)終端病毒。
“發(fā)現(xiàn)病毒的是域名系統(tǒng)流量解析監(jiān)測工具,實(shí)現(xiàn)阻斷的是藍(lán)隊(duì)自動化防護(hù)工具,都是我們自主研發(fā)的網(wǎng)絡(luò)安全監(jiān)控系統(tǒng)。”湖南電力信通公司安全技術(shù)專責(zé)鄧樺介紹說。
通過鏡像流量的方式,流量解析監(jiān)測工具對全省內(nèi)外網(wǎng)終端的域名解析進(jìn)行實(shí)時監(jiān)測分析,可以第一時間發(fā)現(xiàn)請求訪問惡意域名的終端。同時,通過藍(lán)隊(duì)自動化防護(hù)工具,網(wǎng)絡(luò)安全人員可以一鍵阻斷針對該公司在網(wǎng)終端的網(wǎng)絡(luò)攻擊行為。這些新技術(shù)成果的應(yīng)用,共同為國網(wǎng)湖南電力的網(wǎng)絡(luò)安全防護(hù)工作提供了越來越先進(jìn)的武器裝備。當(dāng)然,類似的技術(shù)創(chuàng)新成果還遠(yuǎn)不止這些,包括中間件日志分析工具在內(nèi)的多項(xiàng)創(chuàng)新成果,都已在網(wǎng)絡(luò)安全防護(hù)工作中發(fā)揮重要作用。
“光有網(wǎng)絡(luò)安全工具還不算厲害,我們的網(wǎng)絡(luò)安全研究還有更高層面的技術(shù)應(yīng)用?!编嚇逖a(bǔ)充說,“今年4月,全球最大的數(shù)據(jù)庫廠商甲骨文公司針對其中間件產(chǎn)品(Weblogic)存在的反序列化漏洞發(fā)布修復(fù)補(bǔ)丁。國網(wǎng)湖南電力藍(lán)隊(duì)隊(duì)長孫毅臻率先發(fā)現(xiàn)該官方補(bǔ)丁對漏洞修復(fù)不徹底,向國家電網(wǎng)公司提出漏洞的可靠修復(fù)建議,立即被公司采納,還提升為典型經(jīng)驗(yàn)進(jìn)行推廣?!?/p>
隨著各類創(chuàng)新研發(fā)工具和先進(jìn)技術(shù)應(yīng)用不斷納入,國網(wǎng)湖南電力網(wǎng)絡(luò)安全防護(hù)體系的層次更加豐富,安全監(jiān)測預(yù)警與應(yīng)急處置效率大幅提升,網(wǎng)絡(luò)安全防護(hù)和保障能力也在不斷加強(qiáng),逐步實(shí)現(xiàn)網(wǎng)絡(luò)安全監(jiān)測預(yù)警由被動防守向主動防御的站位轉(zhuǎn)變,可自動防范高危網(wǎng)絡(luò)攻擊,終端設(shè)備安全隱患處置成功率達(dá)到100%。
嚴(yán)格選拔 全面培養(yǎng)
錘煉網(wǎng)絡(luò)安全專業(yè)隊(duì)伍
“本次總決賽的冠軍隊(duì)伍是國網(wǎng)湖南電力代表隊(duì)!”2017年11月21日,當(dāng)主持人宣布國家電網(wǎng)公司2017年網(wǎng)絡(luò)安全攻防對抗賽總決賽結(jié)果時,國網(wǎng)湖南電力網(wǎng)絡(luò)安全隊(duì)伍迎來了屬于自己的高光時刻。國網(wǎng)湖南電力立足新時代人才戰(zhàn)略,發(fā)揮信息專業(yè)高學(xué)歷人才聚集的優(yōu)勢,依托信息通信實(shí)驗(yàn)室、網(wǎng)絡(luò)安全分析室兩大平臺,潛心錘煉,悉心培養(yǎng),造就一支高素質(zhì)的網(wǎng)絡(luò)安全專業(yè)隊(duì)伍。
該公司每年年初組織選拔考試,組建新一年度的網(wǎng)絡(luò)安全紅藍(lán)隊(duì)隊(duì)伍;年末則圍繞漏洞隱患發(fā)現(xiàn)、系統(tǒng)安全防護(hù)、創(chuàng)新工具研發(fā)等方面工作成效開展綜合考評,考評結(jié)果被當(dāng)作先進(jìn)評選和隊(duì)伍淘汰的主要依據(jù)。競爭機(jī)制的引入,激發(fā)出國網(wǎng)湖南電力網(wǎng)絡(luò)安全隊(duì)伍旺盛的生命力和強(qiáng)勁的競爭力,隊(duì)伍規(guī)模不斷擴(kuò)大,專業(yè)素養(yǎng)不斷提升。近年來,在“湖湘杯”網(wǎng)絡(luò)安全大賽等競賽中,該公司參賽隊(duì)也屢有斬獲。
“經(jīng)過5年的培養(yǎng),國網(wǎng)湖南電力網(wǎng)絡(luò)安全紅藍(lán)隊(duì)規(guī)模已從2014年的10人發(fā)展到2018年的44人,現(xiàn)有博士2人、碩士13人,有25人取得了CISP信息安全資質(zhì)證書。”在今年的國家電網(wǎng)公司網(wǎng)絡(luò)安全工作交流會上,國網(wǎng)湖南電力代表在作典型經(jīng)驗(yàn)介紹時特意提到了專業(yè)隊(duì)伍的建設(shè)情況,“國網(wǎng)湖南電力對于網(wǎng)絡(luò)安全人才的培養(yǎng)一直在路上,也將永遠(yuǎn)在路上!”
主辦單位:中國電力發(fā)展促進(jìn)會 網(wǎng)站運(yùn)營:北京中電創(chuàng)智科技有限公司 國網(wǎng)信通億力科技有限責(zé)任公司 銷售熱線:400-007-1585
項(xiàng)目合作:400-007-1585 投稿:63413737 傳真:010-58689040 投稿郵箱:yaoguisheng@chinapower.com.cn
《 中華人民共和國電信與信息服務(wù)業(yè)務(wù)經(jīng)營許可證 》編號:京ICP證140522號 京ICP備14013100號 京公安備11010602010147號
8月下旬,全球互聯(lián)網(wǎng)爆發(fā)Struts2遠(yuǎn)程代碼執(zhí)行漏洞“S2-057”,國網(wǎng)湖南省電力有限公司網(wǎng)絡(luò)安全防護(hù)體系及時預(yù)警,緊急處置,有效避免了該漏洞帶來的攻擊風(fēng)險。近年來,國網(wǎng)湖南電力建立起多層次網(wǎng)絡(luò)安全防護(hù)體系,為企業(yè)網(wǎng)絡(luò)和信息系統(tǒng)安全穩(wěn)定運(yùn)行提供可靠保障。
多級聯(lián)動 專業(yè)協(xié)同
優(yōu)化網(wǎng)絡(luò)安全體系結(jié)構(gòu)
“監(jiān)測到‘挖礦病毒’已感染常德供電公司一臺計(jì)算機(jī),網(wǎng)絡(luò)安全分析室已阻斷病毒感染終端,正組織病毒排查!”8月21日晚,一條短信出現(xiàn)在國網(wǎng)湖南電力信息通信專業(yè)各級負(fù)責(zé)人和相關(guān)責(zé)任人的手機(jī)上。10分鐘后,涉事終端的病毒被迅速查殺,相關(guān)數(shù)據(jù)在第一時間上報至國家電網(wǎng)公司藍(lán)隊(duì)。以網(wǎng)絡(luò)安全分析室為樞紐的國網(wǎng)湖南電力網(wǎng)絡(luò)安全防護(hù)體系,打贏了一場防病毒“反擊戰(zhàn)”。
“如果把網(wǎng)絡(luò)安全比作人體健康,那么網(wǎng)絡(luò)安全分析就好比人的大腦,它能第一時間精準(zhǔn)分析癥結(jié)所在,串聯(lián)起企業(yè)網(wǎng)絡(luò)安全防護(hù)體系?!闭劦骄W(wǎng)絡(luò)安全分析在信息安全中發(fā)揮的重要作用,國網(wǎng)湖南電力網(wǎng)絡(luò)安全分析室負(fù)責(zé)人唐義德的臉上滿是自豪。針對安全事件頻發(fā)、惡意攻擊不斷增多、安全防護(hù)壓力日益加大的網(wǎng)絡(luò)安全整體形勢,國網(wǎng)湖南電力于2017年9月建立省級網(wǎng)絡(luò)安全分析室。在唐義德眼中,良好的聯(lián)動機(jī)制,是自己和同事們在信息安全這塊沒有硝煙的戰(zhàn)場上一次又一次獲勝的秘訣。
“我們當(dāng)前網(wǎng)絡(luò)安全工作的狀態(tài)是上下聯(lián)動,內(nèi)外協(xié)同?!碧屏x德介紹說,為了能實(shí)現(xiàn)對網(wǎng)絡(luò)攻擊的精準(zhǔn)分析和預(yù)警,國網(wǎng)湖南電力網(wǎng)絡(luò)安全分析室不斷加強(qiáng)與國家電網(wǎng)公司紅藍(lán)隊(duì)、網(wǎng)絡(luò)安全分析室的專業(yè)溝通和協(xié)作,利用網(wǎng)絡(luò)與信息安全風(fēng)險監(jiān)測預(yù)警平臺、藍(lán)隊(duì)自動化防護(hù)工具等系統(tǒng),實(shí)時監(jiān)測網(wǎng)絡(luò)安全風(fēng)險,管控網(wǎng)絡(luò)安全整體局面。同時,網(wǎng)絡(luò)安全分析室與該公司信息通信調(diào)控中心密切配合,實(shí)現(xiàn)應(yīng)急處置跨專業(yè)協(xié)同,最大限度提升網(wǎng)絡(luò)安全事件的應(yīng)急響應(yīng)速度和處置能力。網(wǎng)絡(luò)安全分析室還通過與多家頂級信息安全企業(yè)建立專業(yè)合作關(guān)系,以專業(yè)技術(shù)和先進(jìn)的管理手段,全面提升專業(yè)協(xié)同的工作成效。
深耕技術(shù) 創(chuàng)新應(yīng)用
提高網(wǎng)絡(luò)安全保障能力
8月18日午間,國網(wǎng)湖南電力網(wǎng)絡(luò)安全分析室突然響起警報聲。根據(jù)告警信息,網(wǎng)絡(luò)安全監(jiān)測人員立即阻斷攻擊源,并組織屬地管理單位查殺涉事計(jì)算機(jī)終端病毒。
“發(fā)現(xiàn)病毒的是域名系統(tǒng)流量解析監(jiān)測工具,實(shí)現(xiàn)阻斷的是藍(lán)隊(duì)自動化防護(hù)工具,都是我們自主研發(fā)的網(wǎng)絡(luò)安全監(jiān)控系統(tǒng)。”湖南電力信通公司安全技術(shù)專責(zé)鄧樺介紹說。
通過鏡像流量的方式,流量解析監(jiān)測工具對全省內(nèi)外網(wǎng)終端的域名解析進(jìn)行實(shí)時監(jiān)測分析,可以第一時間發(fā)現(xiàn)請求訪問惡意域名的終端。同時,通過藍(lán)隊(duì)自動化防護(hù)工具,網(wǎng)絡(luò)安全人員可以一鍵阻斷針對該公司在網(wǎng)終端的網(wǎng)絡(luò)攻擊行為。這些新技術(shù)成果的應(yīng)用,共同為國網(wǎng)湖南電力的網(wǎng)絡(luò)安全防護(hù)工作提供了越來越先進(jìn)的武器裝備。當(dāng)然,類似的技術(shù)創(chuàng)新成果還遠(yuǎn)不止這些,包括中間件日志分析工具在內(nèi)的多項(xiàng)創(chuàng)新成果,都已在網(wǎng)絡(luò)安全防護(hù)工作中發(fā)揮重要作用。
“光有網(wǎng)絡(luò)安全工具還不算厲害,我們的網(wǎng)絡(luò)安全研究還有更高層面的技術(shù)應(yīng)用?!编嚇逖a(bǔ)充說,“今年4月,全球最大的數(shù)據(jù)庫廠商甲骨文公司針對其中間件產(chǎn)品(Weblogic)存在的反序列化漏洞發(fā)布修復(fù)補(bǔ)丁。國網(wǎng)湖南電力藍(lán)隊(duì)隊(duì)長孫毅臻率先發(fā)現(xiàn)該官方補(bǔ)丁對漏洞修復(fù)不徹底,向國家電網(wǎng)公司提出漏洞的可靠修復(fù)建議,立即被公司采納,還提升為典型經(jīng)驗(yàn)進(jìn)行推廣?!?/p>
隨著各類創(chuàng)新研發(fā)工具和先進(jìn)技術(shù)應(yīng)用不斷納入,國網(wǎng)湖南電力網(wǎng)絡(luò)安全防護(hù)體系的層次更加豐富,安全監(jiān)測預(yù)警與應(yīng)急處置效率大幅提升,網(wǎng)絡(luò)安全防護(hù)和保障能力也在不斷加強(qiáng),逐步實(shí)現(xiàn)網(wǎng)絡(luò)安全監(jiān)測預(yù)警由被動防守向主動防御的站位轉(zhuǎn)變,可自動防范高危網(wǎng)絡(luò)攻擊,終端設(shè)備安全隱患處置成功率達(dá)到100%。
嚴(yán)格選拔 全面培養(yǎng)
錘煉網(wǎng)絡(luò)安全專業(yè)隊(duì)伍
“本次總決賽的冠軍隊(duì)伍是國網(wǎng)湖南電力代表隊(duì)!”2017年11月21日,當(dāng)主持人宣布國家電網(wǎng)公司2017年網(wǎng)絡(luò)安全攻防對抗賽總決賽結(jié)果時,國網(wǎng)湖南電力網(wǎng)絡(luò)安全隊(duì)伍迎來了屬于自己的高光時刻。國網(wǎng)湖南電力立足新時代人才戰(zhàn)略,發(fā)揮信息專業(yè)高學(xué)歷人才聚集的優(yōu)勢,依托信息通信實(shí)驗(yàn)室、網(wǎng)絡(luò)安全分析室兩大平臺,潛心錘煉,悉心培養(yǎng),造就一支高素質(zhì)的網(wǎng)絡(luò)安全專業(yè)隊(duì)伍。
該公司每年年初組織選拔考試,組建新一年度的網(wǎng)絡(luò)安全紅藍(lán)隊(duì)隊(duì)伍;年末則圍繞漏洞隱患發(fā)現(xiàn)、系統(tǒng)安全防護(hù)、創(chuàng)新工具研發(fā)等方面工作成效開展綜合考評,考評結(jié)果被當(dāng)作先進(jìn)評選和隊(duì)伍淘汰的主要依據(jù)。競爭機(jī)制的引入,激發(fā)出國網(wǎng)湖南電力網(wǎng)絡(luò)安全隊(duì)伍旺盛的生命力和強(qiáng)勁的競爭力,隊(duì)伍規(guī)模不斷擴(kuò)大,專業(yè)素養(yǎng)不斷提升。近年來,在“湖湘杯”網(wǎng)絡(luò)安全大賽等競賽中,該公司參賽隊(duì)也屢有斬獲。
“經(jīng)過5年的培養(yǎng),國網(wǎng)湖南電力網(wǎng)絡(luò)安全紅藍(lán)隊(duì)規(guī)模已從2014年的10人發(fā)展到2018年的44人,現(xiàn)有博士2人、碩士13人,有25人取得了CISP信息安全資質(zhì)證書?!痹诮衲甑膰译娋W(wǎng)公司網(wǎng)絡(luò)安全工作交流會上,國網(wǎng)湖南電力代表在作典型經(jīng)驗(yàn)介紹時特意提到了專業(yè)隊(duì)伍的建設(shè)情況,“國網(wǎng)湖南電力對于網(wǎng)絡(luò)安全人才的培養(yǎng)一直在路上,也將永遠(yuǎn)在路上!”