當(dāng)前位置: 首頁 > 電網(wǎng) > 焦點新聞

南方電網(wǎng)公司:筑牢防線 共享安全

南方電網(wǎng)報發(fā)布時間:2021-10-15 00:00:00

  10月11日,以“網(wǎng)絡(luò)安全為人民,網(wǎng)絡(luò)安全靠人民”為主題的2021年國家網(wǎng)絡(luò)安全宣傳周開幕式在陜西省西安市舉行。南方電網(wǎng)公司通過“關(guān)鍵信息基礎(chǔ)設(shè)施”屏保推送、漫畫展架擺放、線上用戶答卷、派發(fā)防勒索小冊子、網(wǎng)絡(luò)安全仿真演習(xí)等方式同步開展網(wǎng)絡(luò)安全宣傳周活動。

  黨的十八大以來,在習(xí)近平總書記關(guān)于網(wǎng)絡(luò)強國的重要思想,特別是關(guān)于網(wǎng)絡(luò)安全工作“四個堅持”重要指示指引下,我國網(wǎng)絡(luò)安全工作進(jìn)入快車道。南方電網(wǎng)公司認(rèn)真貫徹落實黨中央、國務(wù)院決策部署,把網(wǎng)絡(luò)安全與電網(wǎng)安全緊密結(jié)合,強化網(wǎng)絡(luò)安全防護(hù),加強人才培養(yǎng),將安全貫穿至數(shù)字化轉(zhuǎn)型以及推進(jìn)數(shù)字電網(wǎng)建設(shè)的全過程。

  強化技術(shù)支撐 構(gòu)建網(wǎng)省兩級網(wǎng)絡(luò)安全運營機制

  南方電網(wǎng)公司在“五區(qū)兩網(wǎng)”網(wǎng)絡(luò)結(jié)構(gòu)中,按照“全域防御、縱深防御”理念,構(gòu)建了“實戰(zhàn)化、體系化、常態(tài)化”的網(wǎng)絡(luò)安全綜合防護(hù)體系,全面“嚴(yán)防外部攻擊”、“嚴(yán)防內(nèi)外網(wǎng)突破”、“嚴(yán)防攻擊危害蔓延”筑牢三層網(wǎng)絡(luò)安全防線。

  強大的防護(hù)體系離不開關(guān)鍵技術(shù)的支撐。公司構(gòu)建的信息安全運行監(jiān)測預(yù)警系統(tǒng)(IOS系統(tǒng)),實現(xiàn)全網(wǎng)管理信息區(qū)IT資源監(jiān)控全覆蓋;態(tài)勢感知平臺實現(xiàn)了電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全風(fēng)險可發(fā)現(xiàn)、可控制、可溯源;網(wǎng)省兩級部署統(tǒng)一密碼服務(wù)平臺,全面提升了國產(chǎn)密碼規(guī)范、高質(zhì)量應(yīng)用;4A平臺實現(xiàn)了用戶“一處安全登錄,處處安全通行”的信息系統(tǒng)訪問控制和認(rèn)證體系;網(wǎng)絡(luò)安全靶場為公司“紅藍(lán)軍”對抗提供了實戰(zhàn)化練兵場地。

  在強化技術(shù)支撐的同時,公司構(gòu)建了網(wǎng)省兩級網(wǎng)絡(luò)安全運營機制。值班人員使用信息安全運行監(jiān)測預(yù)警系統(tǒng)和電力監(jiān)控系統(tǒng)態(tài)勢感知平臺實時監(jiān)視網(wǎng)絡(luò)和信息系統(tǒng)的安全運行情況,并對各類告警進(jìn)行及時處置。設(shè)立了公司網(wǎng)絡(luò)安全信息通報中心,積極參與國家網(wǎng)絡(luò)與信息安全通報機制,建立了縱向貫通網(wǎng)省地、橫向協(xié)同粵港澳電力行業(yè)的網(wǎng)絡(luò)信息安全通報機制。

  公司連續(xù)三年在國家級網(wǎng)絡(luò)攻防演習(xí)中取得優(yōu)異成績,在今年演習(xí)中首次以“零失分”全面實現(xiàn)了“三不一零”(內(nèi)網(wǎng)邊界不失守、等保三級及以上系統(tǒng)不被控、敏感數(shù)據(jù)不泄露、零缺陷參演)的既定目標(biāo),公司員工楊航、吳金宇、關(guān)澤武獲得了公安部通報表揚。

  在慶祝建黨100周年網(wǎng)絡(luò)安全值守保障期間,公司破獲一起來自境外黑客組織的釣魚郵件攻擊事件,并與國家有關(guān)機構(gòu)緊密聯(lián)動完成風(fēng)險處置。此外,公司還與粵港澳大灣區(qū)央企建立威脅情報協(xié)同,共同開展了對APT攻擊、能源行業(yè)被仿冒互聯(lián)網(wǎng)應(yīng)用等異常事件的處置與溯源。

  深化網(wǎng)絡(luò)安全風(fēng)險管理建設(shè) 努力構(gòu)建本質(zhì)安全型企業(yè)

  隨著數(shù)字化和人工智能廣泛應(yīng)用,我們變得比以往任何時候都更容易受到安全漏洞的影響。數(shù)字流行病正以創(chuàng)紀(jì)錄的速度席卷全球,東京奧運會網(wǎng)站,2億個人信息泄露;IT咨詢巨頭埃森哲,6TB數(shù)據(jù)失竊……導(dǎo)致網(wǎng)絡(luò)安全失防的病毒有一個共同的名字——勒索軟件。

  勒索攻擊瞄準(zhǔn)大型企業(yè),尤其是能源、醫(yī)療等關(guān)鍵領(lǐng)域。今年上半年至少發(fā)生了1200起勒索攻擊,已經(jīng)相當(dāng)于2020年全年的規(guī)模。勒索攻擊具有“門檻低、高回報、難發(fā)現(xiàn)”的特點,直接導(dǎo)致所有連接互聯(lián)網(wǎng)的企業(yè)或機構(gòu)面臨前所未有的威脅。

  公司從邊界網(wǎng)絡(luò)安全、主機安全、終端安全、運維安全、檢測預(yù)警和應(yīng)處置六大方面55項安全加固措施,最大程度提升應(yīng)對勒索攻擊能力。

  面對嚴(yán)峻的網(wǎng)絡(luò)安全形勢,公司進(jìn)一步強化公司網(wǎng)絡(luò)安全風(fēng)險管控與治理,風(fēng)險管控為抓手深化隱患排查治理。依托資產(chǎn)庫、問題庫、情報庫等數(shù)字化工具開展網(wǎng)絡(luò)安全風(fēng)險管控工作。目前,公司網(wǎng)絡(luò)安全風(fēng)險管控機制已經(jīng)覆蓋公司網(wǎng)絡(luò)安全與數(shù)字化建設(shè)運行的全生命周期,基本形成了一套符合南方電網(wǎng)實際的網(wǎng)絡(luò)安全風(fēng)險管理手段和控制措施。

  網(wǎng)絡(luò)空間的競爭 歸根結(jié)底是人才的競爭

  “得人者興,失人者崩。”南方電網(wǎng)公司高度重視網(wǎng)絡(luò)安全攻防人才培養(yǎng),通過制定《南方電網(wǎng)公司網(wǎng)絡(luò)安全攻防人才梯隊建設(shè)方案》建立網(wǎng)絡(luò)安全攻防人才梯隊考核評價體系;通過打造分層、分級、分類的人才培訓(xùn)體系,破對抗解網(wǎng)絡(luò)安全人才培養(yǎng)選拔難題;通過實戰(zhàn)型網(wǎng)絡(luò)攻防演習(xí),錘煉公司紅藍(lán)軍能力;建立積分獎勵機制,全面調(diào)動網(wǎng)絡(luò)安全攻防隊伍積極性。

  今年以來,公司網(wǎng)絡(luò)安全捷報頻傳:南網(wǎng)科研院關(guān)澤武獲評國家網(wǎng)絡(luò)安全先進(jìn)個人;廣東電網(wǎng)公司、南網(wǎng)數(shù)研院在“華能睿渥杯”首屆網(wǎng)絡(luò)安全職業(yè)技能競賽,南網(wǎng)數(shù)研院在首屆“隴劍杯”網(wǎng)絡(luò)安全大賽,南網(wǎng)科研院、南網(wǎng)數(shù)研院、南網(wǎng)傳媒公司、廣東電網(wǎng)公司在第四屆“紅帽杯”網(wǎng)絡(luò)安全大賽,廣西電網(wǎng)公司在第七屆全區(qū)職工職業(yè)技能大賽,南網(wǎng)科研院在“長安杯”網(wǎng)絡(luò)安全極客挑戰(zhàn)賽,廣東電網(wǎng)公司在“強網(wǎng)杯”全國網(wǎng)絡(luò)安全挑戰(zhàn)賽中均取得佳績。

  南網(wǎng)傳媒全媒體記者 林蓉蓉 黃勁斌 通訊員 楊航

評論

用戶名:   匿名發(fā)表  
密碼:  
驗證碼:
最新評論0

相關(guān)閱讀

無相關(guān)信息