國網(wǎng)冀北電力有限公司高度重視網(wǎng)絡(luò)安全工作,強(qiáng)化設(shè)施建設(shè)和信息安全管理,建設(shè)網(wǎng)絡(luò)安全主動防御體系,全面提升安全防護(hù)能力。
“報告!發(fā)現(xiàn)異常文件,經(jīng)破譯為木馬,已匯報總部網(wǎng)絡(luò)安全監(jiān)測室!”10月19日,國網(wǎng)冀北電力有限公司網(wǎng)絡(luò)安全監(jiān)測人員在開展安全審計時發(fā)現(xiàn)問題,該公司網(wǎng)絡(luò)安全保障人員立即開展處置工作。經(jīng)確認(rèn),該木馬攻擊為外部網(wǎng)絡(luò)地址發(fā)起,被成功阻止。
面對日益復(fù)雜的網(wǎng)絡(luò)安全形勢,國網(wǎng)冀北電力深入貫徹落實國家電網(wǎng)有限公司網(wǎng)絡(luò)信息安全工作要求,強(qiáng)化網(wǎng)絡(luò)設(shè)施建設(shè)與信息安全管理,全面提升安全防護(hù)能力,確保管轄范圍內(nèi)網(wǎng)絡(luò)、業(yè)務(wù)、數(shù)據(jù)、終端和場所的安全。
筑牢基礎(chǔ) 保護(hù)關(guān)鍵設(shè)施
“‘掌上電力’APP平臺里面有大量的客戶信息,一旦被黑客入侵,會給客戶造成很大損失。我們責(zé)任重大,工作不容有失,必須盡可能修復(fù)所有安全漏洞,讓關(guān)鍵設(shè)施完善,讓廣大客戶放心?!眹W(wǎng)冀北電力營銷部專責(zé)岳虎介紹說。
為確保安全措施到位,國網(wǎng)冀北電力要求相關(guān)工作人員牢固樹立“一切從零開始”的觀念,多次開展信息通信和網(wǎng)絡(luò)安全隱患排查,解決存在的突出問題。該公司特別防止出現(xiàn)“燈下黑”現(xiàn)象,要求員工嚴(yán)格遵守網(wǎng)絡(luò)安全工作規(guī)定,嚴(yán)防網(wǎng)絡(luò)安全責(zé)任和措施落實不到位,杜絕網(wǎng)絡(luò)安全事件發(fā)生。
國網(wǎng)冀北電力要求對所運(yùn)維的客戶信息采集系統(tǒng)、“掌上電力”APP及相關(guān)終端(含充電樁、交費終端等)加強(qiáng)安全保障。今年6月,該公司組織地市供電公司對營業(yè)場所內(nèi)網(wǎng)環(huán)境安全管理工作進(jìn)行抽查,確保責(zé)任到人、監(jiān)控到位。對于處在施工、裝修等特殊時期的營業(yè)廳,該公司要求設(shè)置專人監(jiān)控內(nèi)網(wǎng)設(shè)備,杜絕網(wǎng)線私搭亂接、網(wǎng)線裸露等導(dǎo)致的數(shù)據(jù)外泄事故,嚴(yán)防可疑人員人為破壞。
通過對客戶信息采集系統(tǒng)的定期排查,今年以來,國網(wǎng)冀北電力已修復(fù)中高危漏洞58個,治理端口2563個,清除缺省或無效賬號204個,消除各類安全隱患。
配電自動化現(xiàn)場終端安裝在電網(wǎng)中低壓線路中,點多面廣、分布廣泛,同樣需要堅強(qiáng)的網(wǎng)絡(luò)安全防護(hù)體系支撐。國網(wǎng)冀北電力運(yùn)檢部專責(zé)董桐說:“我們在配電自動化系統(tǒng)主站及終端側(cè)都采取了一系列網(wǎng)絡(luò)安全防護(hù)措施。配電自動化系統(tǒng)主站的主機(jī)、服務(wù)器,都采用經(jīng)國家認(rèn)證的安全加固的操作系統(tǒng),部署了各類安全防護(hù)設(shè)備,利用國產(chǎn)商用對稱密碼算法,設(shè)置符合規(guī)定的強(qiáng)口令,實現(xiàn)客戶身份認(rèn)證及賬號管理,保障業(yè)務(wù)數(shù)據(jù)的安全性。”
國網(wǎng)冀北電力強(qiáng)化各專業(yè)橫向協(xié)同和各級單位縱向聯(lián)動,完善用電信息采集系統(tǒng)、配網(wǎng)自動化系統(tǒng)等關(guān)鍵設(shè)施,有力地保證了業(yè)務(wù)數(shù)據(jù)、終端接入的安全性。
體系創(chuàng)新 增強(qiáng)對抗能力
在排除關(guān)鍵設(shè)備安全隱患的基礎(chǔ)上,國網(wǎng)冀北電力創(chuàng)造性地建設(shè)了網(wǎng)絡(luò)安全主動防御體系,并應(yīng)用在歷次重大保障工作中,成效明顯。
“這是上一次遭受攻擊留下的痕跡。從工作人員發(fā)現(xiàn)數(shù)據(jù)異常,到監(jiān)測出攻擊行為,再到定位攻擊源頭,最后成功處置,一條條記錄都會保存在系統(tǒng)中?!眹W(wǎng)冀北電力信通公司專責(zé)李碩指著電腦屏幕說。目前,國網(wǎng)冀北電力在國家電網(wǎng)公司系統(tǒng)內(nèi)首批建成投運(yùn)網(wǎng)絡(luò)安全分析室,實現(xiàn)網(wǎng)絡(luò)安全事件統(tǒng)一監(jiān)控、分析與處置。2017年,網(wǎng)絡(luò)安全分析室累計阻斷高危攻擊5000余次,封堵攻擊IP地址近千個,完成68個首發(fā)漏洞排查和整改工作,有效應(yīng)對各類網(wǎng)絡(luò)安全攻擊和威脅。
國網(wǎng)冀北電力編制了網(wǎng)絡(luò)滲透攻擊應(yīng)急處置流程圖,保證面對網(wǎng)絡(luò)攻擊時,做到總體協(xié)調(diào)、統(tǒng)一指揮。該公司建立起有效機(jī)制,協(xié)同聯(lián)動專業(yè)隊伍,橫向與兄弟省公司情報共享、協(xié)同處置,縱向與聯(lián)研院、國網(wǎng)信通公司聯(lián)動,做好預(yù)警發(fā)布和閉環(huán)管理。各方密切配合,開展風(fēng)險研判、情報共享、態(tài)勢分析、漏洞消缺、監(jiān)督核查、通報考核等工作。該公司通過修訂完善網(wǎng)絡(luò)安全防護(hù)拓?fù)鋱D,優(yōu)化內(nèi)外網(wǎng)防護(hù)架構(gòu),以外網(wǎng)“防攻擊”“防泄密”、內(nèi)網(wǎng)“防外聯(lián)”“防泄密”為原則,部署各類安全設(shè)備。
李碩深有感觸地說:“一系列機(jī)制把相關(guān)單位都聯(lián)合起來,打破了以往各自為戰(zhàn)的局面,細(xì)化了每個人的責(zé)任,進(jìn)一步明確了任務(wù),提高了工作效率?!?/span>
此外,國網(wǎng)冀北電力已經(jīng)完成網(wǎng)絡(luò)安全實驗室建設(shè)工作,大力推動網(wǎng)絡(luò)安全新技術(shù)應(yīng)用創(chuàng)新,進(jìn)一步充實網(wǎng)絡(luò)安全主動防御體系。該實驗室能夠選取多個攻擊場景進(jìn)行驗證,結(jié)合大數(shù)據(jù)形成5到10個安全場景應(yīng)用,還可以結(jié)合辦公樓WIFI接入、變電站變智能巡檢機(jī)器人等無線應(yīng)用場景,深度分析潛在安全漏洞,從源頭消除無線網(wǎng)絡(luò)安全威脅。李碩說:“這些攻擊場景和應(yīng)用場景,不僅能給經(jīng)驗不太豐富的員工提供借鑒和參考,還能通過分析這些場景查找安全漏洞,避免造成更大的損失?!本W(wǎng)絡(luò)安全實驗室通過加強(qiáng)監(jiān)控數(shù)據(jù)的關(guān)聯(lián)性分析,針對各類攻擊行為進(jìn)行場景建模,結(jié)合大數(shù)據(jù)平臺,提升了預(yù)警和分析能力。
國網(wǎng)冀北電力網(wǎng)絡(luò)安全主動防御體系依托網(wǎng)絡(luò)安全分析室和實驗室,通過了國家電網(wǎng)公司信息化企業(yè)驗評,作為信息化企業(yè)建設(shè)亮點,得到公司總部的高度肯定。
為了讓全體員工增強(qiáng)網(wǎng)絡(luò)安全意識,國網(wǎng)冀北電力還不定期舉辦網(wǎng)絡(luò)與信息安全專題講座,講解網(wǎng)絡(luò)與信息安全領(lǐng)域知識,深入分析當(dāng)前的安全形勢,介紹企業(yè)安全防護(hù)體系。這類講座不是簡單枯燥的講解,而是結(jié)合國家電網(wǎng)公司系統(tǒng)內(nèi)的典型案例,風(fēng)險點、關(guān)鍵點和其他注意事項都明了、易懂。
國網(wǎng)冀北電力所屬各地市供電公司也非常重視網(wǎng)絡(luò)與信息安全培訓(xùn),結(jié)合企業(yè)網(wǎng)絡(luò)與信息安全實際情況,不定期邀請業(yè)內(nèi)專家和專業(yè)人員,從網(wǎng)絡(luò)與信息安全規(guī)章制度、計算機(jī)安全知識、網(wǎng)絡(luò)基礎(chǔ)知識、IMS行政交換系統(tǒng)運(yùn)維知識、營業(yè)網(wǎng)點運(yùn)維實操等方面,有針對性地培訓(xùn)信息運(yùn)維人員,讓專業(yè)的培訓(xùn)更“接地氣”。在日常工作中,大家的網(wǎng)絡(luò)與信息安全意識得到進(jìn)一步提升。
主辦單位:中國電力發(fā)展促進(jìn)會 網(wǎng)站運(yùn)營:北京中電創(chuàng)智科技有限公司 國網(wǎng)信通億力科技有限責(zé)任公司 銷售熱線:400-007-1585
項目合作:400-007-1585 投稿:63413737 傳真:010-58689040 投稿郵箱:yaoguisheng@chinapower.com.cn
《 中華人民共和國電信與信息服務(wù)業(yè)務(wù)經(jīng)營許可證 》編號:京ICP證140522號 京ICP備14013100號 京公安備11010602010147號
國網(wǎng)冀北電力有限公司高度重視網(wǎng)絡(luò)安全工作,強(qiáng)化設(shè)施建設(shè)和信息安全管理,建設(shè)網(wǎng)絡(luò)安全主動防御體系,全面提升安全防護(hù)能力。
“報告!發(fā)現(xiàn)異常文件,經(jīng)破譯為木馬,已匯報總部網(wǎng)絡(luò)安全監(jiān)測室!”10月19日,國網(wǎng)冀北電力有限公司網(wǎng)絡(luò)安全監(jiān)測人員在開展安全審計時發(fā)現(xiàn)問題,該公司網(wǎng)絡(luò)安全保障人員立即開展處置工作。經(jīng)確認(rèn),該木馬攻擊為外部網(wǎng)絡(luò)地址發(fā)起,被成功阻止。
面對日益復(fù)雜的網(wǎng)絡(luò)安全形勢,國網(wǎng)冀北電力深入貫徹落實國家電網(wǎng)有限公司網(wǎng)絡(luò)信息安全工作要求,強(qiáng)化網(wǎng)絡(luò)設(shè)施建設(shè)與信息安全管理,全面提升安全防護(hù)能力,確保管轄范圍內(nèi)網(wǎng)絡(luò)、業(yè)務(wù)、數(shù)據(jù)、終端和場所的安全。
筑牢基礎(chǔ) 保護(hù)關(guān)鍵設(shè)施
“‘掌上電力’APP平臺里面有大量的客戶信息,一旦被黑客入侵,會給客戶造成很大損失。我們責(zé)任重大,工作不容有失,必須盡可能修復(fù)所有安全漏洞,讓關(guān)鍵設(shè)施完善,讓廣大客戶放心。”國網(wǎng)冀北電力營銷部專責(zé)岳虎介紹說。
為確保安全措施到位,國網(wǎng)冀北電力要求相關(guān)工作人員牢固樹立“一切從零開始”的觀念,多次開展信息通信和網(wǎng)絡(luò)安全隱患排查,解決存在的突出問題。該公司特別防止出現(xiàn)“燈下黑”現(xiàn)象,要求員工嚴(yán)格遵守網(wǎng)絡(luò)安全工作規(guī)定,嚴(yán)防網(wǎng)絡(luò)安全責(zé)任和措施落實不到位,杜絕網(wǎng)絡(luò)安全事件發(fā)生。
國網(wǎng)冀北電力要求對所運(yùn)維的客戶信息采集系統(tǒng)、“掌上電力”APP及相關(guān)終端(含充電樁、交費終端等)加強(qiáng)安全保障。今年6月,該公司組織地市供電公司對營業(yè)場所內(nèi)網(wǎng)環(huán)境安全管理工作進(jìn)行抽查,確保責(zé)任到人、監(jiān)控到位。對于處在施工、裝修等特殊時期的營業(yè)廳,該公司要求設(shè)置專人監(jiān)控內(nèi)網(wǎng)設(shè)備,杜絕網(wǎng)線私搭亂接、網(wǎng)線裸露等導(dǎo)致的數(shù)據(jù)外泄事故,嚴(yán)防可疑人員人為破壞。
通過對客戶信息采集系統(tǒng)的定期排查,今年以來,國網(wǎng)冀北電力已修復(fù)中高危漏洞58個,治理端口2563個,清除缺省或無效賬號204個,消除各類安全隱患。
配電自動化現(xiàn)場終端安裝在電網(wǎng)中低壓線路中,點多面廣、分布廣泛,同樣需要堅強(qiáng)的網(wǎng)絡(luò)安全防護(hù)體系支撐。國網(wǎng)冀北電力運(yùn)檢部專責(zé)董桐說:“我們在配電自動化系統(tǒng)主站及終端側(cè)都采取了一系列網(wǎng)絡(luò)安全防護(hù)措施。配電自動化系統(tǒng)主站的主機(jī)、服務(wù)器,都采用經(jīng)國家認(rèn)證的安全加固的操作系統(tǒng),部署了各類安全防護(hù)設(shè)備,利用國產(chǎn)商用對稱密碼算法,設(shè)置符合規(guī)定的強(qiáng)口令,實現(xiàn)客戶身份認(rèn)證及賬號管理,保障業(yè)務(wù)數(shù)據(jù)的安全性。”
國網(wǎng)冀北電力強(qiáng)化各專業(yè)橫向協(xié)同和各級單位縱向聯(lián)動,完善用電信息采集系統(tǒng)、配網(wǎng)自動化系統(tǒng)等關(guān)鍵設(shè)施,有力地保證了業(yè)務(wù)數(shù)據(jù)、終端接入的安全性。
體系創(chuàng)新 增強(qiáng)對抗能力
在排除關(guān)鍵設(shè)備安全隱患的基礎(chǔ)上,國網(wǎng)冀北電力創(chuàng)造性地建設(shè)了網(wǎng)絡(luò)安全主動防御體系,并應(yīng)用在歷次重大保障工作中,成效明顯。
“這是上一次遭受攻擊留下的痕跡。從工作人員發(fā)現(xiàn)數(shù)據(jù)異常,到監(jiān)測出攻擊行為,再到定位攻擊源頭,最后成功處置,一條條記錄都會保存在系統(tǒng)中?!眹W(wǎng)冀北電力信通公司專責(zé)李碩指著電腦屏幕說。目前,國網(wǎng)冀北電力在國家電網(wǎng)公司系統(tǒng)內(nèi)首批建成投運(yùn)網(wǎng)絡(luò)安全分析室,實現(xiàn)網(wǎng)絡(luò)安全事件統(tǒng)一監(jiān)控、分析與處置。2017年,網(wǎng)絡(luò)安全分析室累計阻斷高危攻擊5000余次,封堵攻擊IP地址近千個,完成68個首發(fā)漏洞排查和整改工作,有效應(yīng)對各類網(wǎng)絡(luò)安全攻擊和威脅。
國網(wǎng)冀北電力編制了網(wǎng)絡(luò)滲透攻擊應(yīng)急處置流程圖,保證面對網(wǎng)絡(luò)攻擊時,做到總體協(xié)調(diào)、統(tǒng)一指揮。該公司建立起有效機(jī)制,協(xié)同聯(lián)動專業(yè)隊伍,橫向與兄弟省公司情報共享、協(xié)同處置,縱向與聯(lián)研院、國網(wǎng)信通公司聯(lián)動,做好預(yù)警發(fā)布和閉環(huán)管理。各方密切配合,開展風(fēng)險研判、情報共享、態(tài)勢分析、漏洞消缺、監(jiān)督核查、通報考核等工作。該公司通過修訂完善網(wǎng)絡(luò)安全防護(hù)拓?fù)鋱D,優(yōu)化內(nèi)外網(wǎng)防護(hù)架構(gòu),以外網(wǎng)“防攻擊”“防泄密”、內(nèi)網(wǎng)“防外聯(lián)”“防泄密”為原則,部署各類安全設(shè)備。
李碩深有感觸地說:“一系列機(jī)制把相關(guān)單位都聯(lián)合起來,打破了以往各自為戰(zhàn)的局面,細(xì)化了每個人的責(zé)任,進(jìn)一步明確了任務(wù),提高了工作效率?!?/span>
此外,國網(wǎng)冀北電力已經(jīng)完成網(wǎng)絡(luò)安全實驗室建設(shè)工作,大力推動網(wǎng)絡(luò)安全新技術(shù)應(yīng)用創(chuàng)新,進(jìn)一步充實網(wǎng)絡(luò)安全主動防御體系。該實驗室能夠選取多個攻擊場景進(jìn)行驗證,結(jié)合大數(shù)據(jù)形成5到10個安全場景應(yīng)用,還可以結(jié)合辦公樓WIFI接入、變電站變智能巡檢機(jī)器人等無線應(yīng)用場景,深度分析潛在安全漏洞,從源頭消除無線網(wǎng)絡(luò)安全威脅。李碩說:“這些攻擊場景和應(yīng)用場景,不僅能給經(jīng)驗不太豐富的員工提供借鑒和參考,還能通過分析這些場景查找安全漏洞,避免造成更大的損失。”網(wǎng)絡(luò)安全實驗室通過加強(qiáng)監(jiān)控數(shù)據(jù)的關(guān)聯(lián)性分析,針對各類攻擊行為進(jìn)行場景建模,結(jié)合大數(shù)據(jù)平臺,提升了預(yù)警和分析能力。
國網(wǎng)冀北電力網(wǎng)絡(luò)安全主動防御體系依托網(wǎng)絡(luò)安全分析室和實驗室,通過了國家電網(wǎng)公司信息化企業(yè)驗評,作為信息化企業(yè)建設(shè)亮點,得到公司總部的高度肯定。
為了讓全體員工增強(qiáng)網(wǎng)絡(luò)安全意識,國網(wǎng)冀北電力還不定期舉辦網(wǎng)絡(luò)與信息安全專題講座,講解網(wǎng)絡(luò)與信息安全領(lǐng)域知識,深入分析當(dāng)前的安全形勢,介紹企業(yè)安全防護(hù)體系。這類講座不是簡單枯燥的講解,而是結(jié)合國家電網(wǎng)公司系統(tǒng)內(nèi)的典型案例,風(fēng)險點、關(guān)鍵點和其他注意事項都明了、易懂。
國網(wǎng)冀北電力所屬各地市供電公司也非常重視網(wǎng)絡(luò)與信息安全培訓(xùn),結(jié)合企業(yè)網(wǎng)絡(luò)與信息安全實際情況,不定期邀請業(yè)內(nèi)專家和專業(yè)人員,從網(wǎng)絡(luò)與信息安全規(guī)章制度、計算機(jī)安全知識、網(wǎng)絡(luò)基礎(chǔ)知識、IMS行政交換系統(tǒng)運(yùn)維知識、營業(yè)網(wǎng)點運(yùn)維實操等方面,有針對性地培訓(xùn)信息運(yùn)維人員,讓專業(yè)的培訓(xùn)更“接地氣”。在日常工作中,大家的網(wǎng)絡(luò)與信息安全意識得到進(jìn)一步提升。