6月26日,國網(wǎng)重慶市電力公司網(wǎng)絡安全分析室值班人員王雪兒在慶祝建黨100周年網(wǎng)絡安全專項保障工作中,發(fā)現(xiàn)有黑客向該公司蜜罐系統(tǒng)發(fā)起漏洞掃描攻擊,立即封禁該IP地址,并經(jīng)溯源分析,成功捕獲攻擊者相關信息,形成防守方成果報告報送國家電網(wǎng)有限公司相關部門。
國網(wǎng)重慶電力落實公司安全生產(chǎn)專項整治三年行動部署,按照網(wǎng)絡安全“實戰(zhàn)化、體系化、常態(tài)化”工作要求,加強網(wǎng)絡安全對抗、隱患排查治理和督查管控,實現(xiàn)網(wǎng)絡安全攻防對抗實戰(zhàn)化、隱患治理體系化、安全督查常態(tài)化,提高綜合防御能力。
實戰(zhàn)化攻防對抗 夯實網(wǎng)絡安全基礎
“請各單位立即封禁惡意網(wǎng)絡IP地址!”4月21日,在國家網(wǎng)絡安全專項演習期間,國網(wǎng)重慶電力網(wǎng)絡安全分析室收到公司總指揮部發(fā)出的緊急公告。該公司藍隊作戰(zhàn)指揮官靳敏立即將公告下達至43家基層單位。各單位隨即行動,展開相關工作。5分鐘后,該公司網(wǎng)絡安全分析室值班人員通過一鍵封禁,確認所有單位已完成封禁工作。
“以前開展攻防對抗,我們守住防線就是勝利?,F(xiàn)在,溯源不到攻擊者的信息就是失敗。”重慶電力信通公司網(wǎng)絡安全組成員文薪榮介紹,隨著攻擊者防護意識的提升,溯源反制越來越難。
針對攻防對抗需求,國網(wǎng)重慶電力依托網(wǎng)絡安全分析室成立戰(zhàn)時指揮部,實行7×24小時網(wǎng)絡安全在線監(jiān)測分析,并拓展全場景網(wǎng)絡安全能力建設,實現(xiàn)網(wǎng)絡安全作戰(zhàn)一張圖、網(wǎng)絡安全布防一眼看得清,支撐重大活動保障指揮作戰(zhàn)。同時,該公司在蜜罐技術的基礎上逐步發(fā)展蜜網(wǎng)建設,收集攻擊者信息,為溯源反制人員、誘捕攻擊者提供技術支持。
“我們在演習中一分未失,實現(xiàn)了‘三不發(fā)生’。”國網(wǎng)重慶電力互聯(lián)網(wǎng)部相關負責人介紹,該公司在今年國家網(wǎng)絡安全專項演習中共遭受攻擊11.6萬次,同比增長66%;累計封禁高危IP地址12萬個;提交防守方報告20篇、技戰(zhàn)法典型經(jīng)驗5篇。
5月17~23日,重慶市組織開展網(wǎng)絡安全演習。國網(wǎng)重慶電力組隊參加,獲得防守方第一名的成績。
加強隱患治理 防范網(wǎng)絡安全事件
在網(wǎng)絡安全管理工作中,隱患排查治理是重點,如果排查整治不到位,可能導致系統(tǒng)漏洞多發(fā)、敏感信息泄露等網(wǎng)絡安全事件發(fā)生。
5月7日,國網(wǎng)重慶電力網(wǎng)絡安全分析室收到公司發(fā)送的風險預警通知:某單位多個產(chǎn)品存在高危漏洞,運行風險較大。攻擊者利用漏洞可執(zhí)行遠程命令、將低權限用戶提升到特權用戶等危險操作。收到預警通知后,重慶電力信通公司網(wǎng)絡安全組組長石琳姍立即組織開展全網(wǎng)排查,快速完成相關漏洞整改。
重慶電力信通公司于2020年12月研發(fā)漏洞閉環(huán)管控系統(tǒng)。安全管理人員登錄該系統(tǒng),通過發(fā)現(xiàn)、發(fā)布、計劃整改、整改完成、驗證歸檔5個環(huán)節(jié),可實現(xiàn)漏洞整改全過程管控、漏洞資產(chǎn)關聯(lián)、人工智能分析,提升漏洞管理效率。
年初以來,國網(wǎng)重慶電力排查整改弱口令、未授權訪問、文件包含、遠程命令執(zhí)行等信息內(nèi)外網(wǎng)漏洞751個,包括信息內(nèi)網(wǎng)漏洞459個、信息外網(wǎng)漏洞285個、互聯(lián)網(wǎng)漏洞7個。其中,默認口令及弱口令漏洞430個,占比達57.26%。
常態(tài)化督查 管住安全薄弱環(huán)節(jié)
6月4日,重慶電力科學研究院信息安全技術室員工李瑋來到重慶電力營銷服務中心技術部,開展網(wǎng)絡安全策略配置檢查、滲透測試等工作。
作為國網(wǎng)重慶電力網(wǎng)絡安全督查牽頭單位,重慶電科院每年組織兩輪有針對性的網(wǎng)絡安全現(xiàn)場督查。6月1日起,該院8支督查隊對47家基層單位開展專項督查。
在網(wǎng)絡安全常態(tài)化督查工作中,國網(wǎng)重慶電力結合安全生產(chǎn)專項整治三年行動要求,緊盯網(wǎng)絡安全管控薄弱環(huán)節(jié),堅持以“三個管住”為原則,深化全流程管控,查缺補漏,防患于未然。重慶電科院信息安全技術室負責人萬凌云介紹,今年,該院加強網(wǎng)絡安全常態(tài)化督查,牢牢管住信息系統(tǒng)入網(wǎng)安全關、運行關及下線關,確保新系統(tǒng)不“帶病”上線、運行過程安全及下線系統(tǒng)數(shù)據(jù)安全。
截至6月30日,國網(wǎng)重慶電力測評各類信息系統(tǒng)37套,發(fā)現(xiàn)系統(tǒng)脆弱性事項939項,各系統(tǒng)均完成整改并上線;發(fā)現(xiàn)安全策略配置不當59處、網(wǎng)絡單點隱患故障6個,均已完成整改;集中開展數(shù)據(jù)銷毀工作,銷毀硬盤1000余張。
評論