國(guó)網(wǎng)冀北電力有限公司高度重視網(wǎng)絡(luò)安全工作,強(qiáng)化設(shè)施建設(shè)和信息安全管理,建設(shè)網(wǎng)絡(luò)安全主動(dòng)防御體系,全面提升安全防護(hù)能力。
“報(bào)告!發(fā)現(xiàn)異常文件,經(jīng)破譯為木馬,已匯報(bào)總部網(wǎng)絡(luò)安全監(jiān)測(cè)室!”10月19日,國(guó)網(wǎng)冀北電力有限公司網(wǎng)絡(luò)安全監(jiān)測(cè)人員在開展安全審計(jì)時(shí)發(fā)現(xiàn)問(wèn)題,該公司網(wǎng)絡(luò)安全保障人員立即開展處置工作。經(jīng)確認(rèn),該木馬攻擊為外部網(wǎng)絡(luò)地址發(fā)起,被成功阻止。
面對(duì)日益復(fù)雜的網(wǎng)絡(luò)安全形勢(shì),國(guó)網(wǎng)冀北電力深入貫徹落實(shí)國(guó)家電網(wǎng)有限公司網(wǎng)絡(luò)信息安全工作要求,強(qiáng)化網(wǎng)絡(luò)設(shè)施建設(shè)與信息安全管理,全面提升安全防護(hù)能力,確保管轄范圍內(nèi)網(wǎng)絡(luò)、業(yè)務(wù)、數(shù)據(jù)、終端和場(chǎng)所的安全。
筑牢基礎(chǔ) 保護(hù)關(guān)鍵設(shè)施
“‘掌上電力’APP平臺(tái)里面有大量的客戶信息,一旦被黑客入侵,會(huì)給客戶造成很大損失。我們責(zé)任重大,工作不容有失,必須盡可能修復(fù)所有安全漏洞,讓關(guān)鍵設(shè)施完善,讓廣大客戶放心?!眹?guó)網(wǎng)冀北電力營(yíng)銷部專責(zé)岳虎介紹說(shuō)。
為確保安全措施到位,國(guó)網(wǎng)冀北電力要求相關(guān)工作人員牢固樹立“一切從零開始”的觀念,多次開展信息通信和網(wǎng)絡(luò)安全隱患排查,解決存在的突出問(wèn)題。該公司特別防止出現(xiàn)“燈下黑”現(xiàn)象,要求員工嚴(yán)格遵守網(wǎng)絡(luò)安全工作規(guī)定,嚴(yán)防網(wǎng)絡(luò)安全責(zé)任和措施落實(shí)不到位,杜絕網(wǎng)絡(luò)安全事件發(fā)生。
國(guó)網(wǎng)冀北電力要求對(duì)所運(yùn)維的客戶信息采集系統(tǒng)、“掌上電力”APP及相關(guān)終端(含充電樁、交費(fèi)終端等)加強(qiáng)安全保障。今年6月,該公司組織地市供電公司對(duì)營(yíng)業(yè)場(chǎng)所內(nèi)網(wǎng)環(huán)境安全管理工作進(jìn)行抽查,確保責(zé)任到人、監(jiān)控到位。對(duì)于處在施工、裝修等特殊時(shí)期的營(yíng)業(yè)廳,該公司要求設(shè)置專人監(jiān)控內(nèi)網(wǎng)設(shè)備,杜絕網(wǎng)線私搭亂接、網(wǎng)線裸露等導(dǎo)致的數(shù)據(jù)外泄事故,嚴(yán)防可疑人員人為破壞。
通過(guò)對(duì)客戶信息采集系統(tǒng)的定期排查,今年以來(lái),國(guó)網(wǎng)冀北電力已修復(fù)中高危漏洞58個(gè),治理端口2563個(gè),清除缺省或無(wú)效賬號(hào)204個(gè),消除各類安全隱患。
配電自動(dòng)化現(xiàn)場(chǎng)終端安裝在電網(wǎng)中低壓線路中,點(diǎn)多面廣、分布廣泛,同樣需要堅(jiān)強(qiáng)的網(wǎng)絡(luò)安全防護(hù)體系支撐。國(guó)網(wǎng)冀北電力運(yùn)檢部專責(zé)董桐說(shuō):“我們?cè)谂潆娮詣?dòng)化系統(tǒng)主站及終端側(cè)都采取了一系列網(wǎng)絡(luò)安全防護(hù)措施。配電自動(dòng)化系統(tǒng)主站的主機(jī)、服務(wù)器,都采用經(jīng)國(guó)家認(rèn)證的安全加固的操作系統(tǒng),部署了各類安全防護(hù)設(shè)備,利用國(guó)產(chǎn)商用對(duì)稱密碼算法,設(shè)置符合規(guī)定的強(qiáng)口令,實(shí)現(xiàn)客戶身份認(rèn)證及賬號(hào)管理,保障業(yè)務(wù)數(shù)據(jù)的安全性?!?nbsp;
國(guó)網(wǎng)冀北電力強(qiáng)化各專業(yè)橫向協(xié)同和各級(jí)單位縱向聯(lián)動(dòng),完善用電信息采集系統(tǒng)、配網(wǎng)自動(dòng)化系統(tǒng)等關(guān)鍵設(shè)施,有力地保證了業(yè)務(wù)數(shù)據(jù)、終端接入的安全性。
體系創(chuàng)新 增強(qiáng)對(duì)抗能力
在排除關(guān)鍵設(shè)備安全隱患的基礎(chǔ)上,國(guó)網(wǎng)冀北電力創(chuàng)造性地建設(shè)了網(wǎng)絡(luò)安全主動(dòng)防御體系,并應(yīng)用在歷次重大保障工作中,成效明顯。
“這是上一次遭受攻擊留下的痕跡。從工作人員發(fā)現(xiàn)數(shù)據(jù)異常,到監(jiān)測(cè)出攻擊行為,再到定位攻擊源頭,最后成功處置,一條條記錄都會(huì)保存在系統(tǒng)中。”國(guó)網(wǎng)冀北電力信通公司專責(zé)李碩指著電腦屏幕說(shuō)。目前,國(guó)網(wǎng)冀北電力在國(guó)家電網(wǎng)公司系統(tǒng)內(nèi)首批建成投運(yùn)網(wǎng)絡(luò)安全分析室,實(shí)現(xiàn)網(wǎng)絡(luò)安全事件統(tǒng)一監(jiān)控、分析與處置。2017年,網(wǎng)絡(luò)安全分析室累計(jì)阻斷高危攻擊5000余次,封堵攻擊IP地址近千個(gè),完成68個(gè)首發(fā)漏洞排查和整改工作,有效應(yīng)對(duì)各類網(wǎng)絡(luò)安全攻擊和威脅。
國(guó)網(wǎng)冀北電力編制了網(wǎng)絡(luò)滲透攻擊應(yīng)急處置流程圖,保證面對(duì)網(wǎng)絡(luò)攻擊時(shí),做到總體協(xié)調(diào)、統(tǒng)一指揮。該公司建立起有效機(jī)制,協(xié)同聯(lián)動(dòng)專業(yè)隊(duì)伍,橫向與兄弟省公司情報(bào)共享、協(xié)同處置,縱向與聯(lián)研院、國(guó)網(wǎng)信通公司聯(lián)動(dòng),做好預(yù)警發(fā)布和閉環(huán)管理。各方密切配合,開展風(fēng)險(xiǎn)研判、情報(bào)共享、態(tài)勢(shì)分析、漏洞消缺、監(jiān)督核查、通報(bào)考核等工作。該公司通過(guò)修訂完善網(wǎng)絡(luò)安全防護(hù)拓?fù)鋱D,優(yōu)化內(nèi)外網(wǎng)防護(hù)架構(gòu),以外網(wǎng)“防攻擊”“防泄密”、內(nèi)網(wǎng)“防外聯(lián)”“防泄密”為原則,部署各類安全設(shè)備。
李碩深有感觸地說(shuō):“一系列機(jī)制把相關(guān)單位都聯(lián)合起來(lái),打破了以往各自為戰(zhàn)的局面,細(xì)化了每個(gè)人的責(zé)任,進(jìn)一步明確了任務(wù),提高了工作效率?!?/span>
此外,國(guó)網(wǎng)冀北電力已經(jīng)完成網(wǎng)絡(luò)安全實(shí)驗(yàn)室建設(shè)工作,大力推動(dòng)網(wǎng)絡(luò)安全新技術(shù)應(yīng)用創(chuàng)新,進(jìn)一步充實(shí)網(wǎng)絡(luò)安全主動(dòng)防御體系。該實(shí)驗(yàn)室能夠選取多個(gè)攻擊場(chǎng)景進(jìn)行驗(yàn)證,結(jié)合大數(shù)據(jù)形成5到10個(gè)安全場(chǎng)景應(yīng)用,還可以結(jié)合辦公樓WIFI接入、變電站變智能巡檢機(jī)器人等無(wú)線應(yīng)用場(chǎng)景,深度分析潛在安全漏洞,從源頭消除無(wú)線網(wǎng)絡(luò)安全威脅。李碩說(shuō):“這些攻擊場(chǎng)景和應(yīng)用場(chǎng)景,不僅能給經(jīng)驗(yàn)不太豐富的員工提供借鑒和參考,還能通過(guò)分析這些場(chǎng)景查找安全漏洞,避免造成更大的損失?!本W(wǎng)絡(luò)安全實(shí)驗(yàn)室通過(guò)加強(qiáng)監(jiān)控?cái)?shù)據(jù)的關(guān)聯(lián)性分析,針對(duì)各類攻擊行為進(jìn)行場(chǎng)景建模,結(jié)合大數(shù)據(jù)平臺(tái),提升了預(yù)警和分析能力。
國(guó)網(wǎng)冀北電力網(wǎng)絡(luò)安全主動(dòng)防御體系依托網(wǎng)絡(luò)安全分析室和實(shí)驗(yàn)室,通過(guò)了國(guó)家電網(wǎng)公司信息化企業(yè)驗(yàn)評(píng),作為信息化企業(yè)建設(shè)亮點(diǎn),得到公司總部的高度肯定。
為了讓全體員工增強(qiáng)網(wǎng)絡(luò)安全意識(shí),國(guó)網(wǎng)冀北電力還不定期舉辦網(wǎng)絡(luò)與信息安全專題講座,講解網(wǎng)絡(luò)與信息安全領(lǐng)域知識(shí),深入分析當(dāng)前的安全形勢(shì),介紹企業(yè)安全防護(hù)體系。這類講座不是簡(jiǎn)單枯燥的講解,而是結(jié)合國(guó)家電網(wǎng)公司系統(tǒng)內(nèi)的典型案例,風(fēng)險(xiǎn)點(diǎn)、關(guān)鍵點(diǎn)和其他注意事項(xiàng)都明了、易懂。
國(guó)網(wǎng)冀北電力所屬各地市供電公司也非常重視網(wǎng)絡(luò)與信息安全培訓(xùn),結(jié)合企業(yè)網(wǎng)絡(luò)與信息安全實(shí)際情況,不定期邀請(qǐng)業(yè)內(nèi)專家和專業(yè)人員,從網(wǎng)絡(luò)與信息安全規(guī)章制度、計(jì)算機(jī)安全知識(shí)、網(wǎng)絡(luò)基礎(chǔ)知識(shí)、IMS行政交換系統(tǒng)運(yùn)維知識(shí)、營(yíng)業(yè)網(wǎng)點(diǎn)運(yùn)維實(shí)操等方面,有針對(duì)性地培訓(xùn)信息運(yùn)維人員,讓專業(yè)的培訓(xùn)更“接地氣”。在日常工作中,大家的網(wǎng)絡(luò)與信息安全意識(shí)得到進(jìn)一步提升。
主辦單位:中國(guó)電力發(fā)展促進(jìn)會(huì) 網(wǎng)站運(yùn)營(yíng):北京中電創(chuàng)智科技有限公司 國(guó)網(wǎng)信通億力科技有限責(zé)任公司 銷售熱線:400-007-1585
項(xiàng)目合作:400-007-1585 投稿:63413737 傳真:010-58689040 投稿郵箱:yaoguisheng@chinapower.com.cn
《 中華人民共和國(guó)電信與信息服務(wù)業(yè)務(wù)經(jīng)營(yíng)許可證 》編號(hào):京ICP證140522號(hào) 京ICP備14013100號(hào) 京公安備11010602010147號(hào)
國(guó)網(wǎng)冀北電力有限公司高度重視網(wǎng)絡(luò)安全工作,強(qiáng)化設(shè)施建設(shè)和信息安全管理,建設(shè)網(wǎng)絡(luò)安全主動(dòng)防御體系,全面提升安全防護(hù)能力。
“報(bào)告!發(fā)現(xiàn)異常文件,經(jīng)破譯為木馬,已匯報(bào)總部網(wǎng)絡(luò)安全監(jiān)測(cè)室!”10月19日,國(guó)網(wǎng)冀北電力有限公司網(wǎng)絡(luò)安全監(jiān)測(cè)人員在開展安全審計(jì)時(shí)發(fā)現(xiàn)問(wèn)題,該公司網(wǎng)絡(luò)安全保障人員立即開展處置工作。經(jīng)確認(rèn),該木馬攻擊為外部網(wǎng)絡(luò)地址發(fā)起,被成功阻止。
面對(duì)日益復(fù)雜的網(wǎng)絡(luò)安全形勢(shì),國(guó)網(wǎng)冀北電力深入貫徹落實(shí)國(guó)家電網(wǎng)有限公司網(wǎng)絡(luò)信息安全工作要求,強(qiáng)化網(wǎng)絡(luò)設(shè)施建設(shè)與信息安全管理,全面提升安全防護(hù)能力,確保管轄范圍內(nèi)網(wǎng)絡(luò)、業(yè)務(wù)、數(shù)據(jù)、終端和場(chǎng)所的安全。
筑牢基礎(chǔ) 保護(hù)關(guān)鍵設(shè)施
“‘掌上電力’APP平臺(tái)里面有大量的客戶信息,一旦被黑客入侵,會(huì)給客戶造成很大損失。我們責(zé)任重大,工作不容有失,必須盡可能修復(fù)所有安全漏洞,讓關(guān)鍵設(shè)施完善,讓廣大客戶放心?!眹?guó)網(wǎng)冀北電力營(yíng)銷部專責(zé)岳虎介紹說(shuō)。
為確保安全措施到位,國(guó)網(wǎng)冀北電力要求相關(guān)工作人員牢固樹立“一切從零開始”的觀念,多次開展信息通信和網(wǎng)絡(luò)安全隱患排查,解決存在的突出問(wèn)題。該公司特別防止出現(xiàn)“燈下黑”現(xiàn)象,要求員工嚴(yán)格遵守網(wǎng)絡(luò)安全工作規(guī)定,嚴(yán)防網(wǎng)絡(luò)安全責(zé)任和措施落實(shí)不到位,杜絕網(wǎng)絡(luò)安全事件發(fā)生。
國(guó)網(wǎng)冀北電力要求對(duì)所運(yùn)維的客戶信息采集系統(tǒng)、“掌上電力”APP及相關(guān)終端(含充電樁、交費(fèi)終端等)加強(qiáng)安全保障。今年6月,該公司組織地市供電公司對(duì)營(yíng)業(yè)場(chǎng)所內(nèi)網(wǎng)環(huán)境安全管理工作進(jìn)行抽查,確保責(zé)任到人、監(jiān)控到位。對(duì)于處在施工、裝修等特殊時(shí)期的營(yíng)業(yè)廳,該公司要求設(shè)置專人監(jiān)控內(nèi)網(wǎng)設(shè)備,杜絕網(wǎng)線私搭亂接、網(wǎng)線裸露等導(dǎo)致的數(shù)據(jù)外泄事故,嚴(yán)防可疑人員人為破壞。
通過(guò)對(duì)客戶信息采集系統(tǒng)的定期排查,今年以來(lái),國(guó)網(wǎng)冀北電力已修復(fù)中高危漏洞58個(gè),治理端口2563個(gè),清除缺省或無(wú)效賬號(hào)204個(gè),消除各類安全隱患。
配電自動(dòng)化現(xiàn)場(chǎng)終端安裝在電網(wǎng)中低壓線路中,點(diǎn)多面廣、分布廣泛,同樣需要堅(jiān)強(qiáng)的網(wǎng)絡(luò)安全防護(hù)體系支撐。國(guó)網(wǎng)冀北電力運(yùn)檢部專責(zé)董桐說(shuō):“我們?cè)谂潆娮詣?dòng)化系統(tǒng)主站及終端側(cè)都采取了一系列網(wǎng)絡(luò)安全防護(hù)措施。配電自動(dòng)化系統(tǒng)主站的主機(jī)、服務(wù)器,都采用經(jīng)國(guó)家認(rèn)證的安全加固的操作系統(tǒng),部署了各類安全防護(hù)設(shè)備,利用國(guó)產(chǎn)商用對(duì)稱密碼算法,設(shè)置符合規(guī)定的強(qiáng)口令,實(shí)現(xiàn)客戶身份認(rèn)證及賬號(hào)管理,保障業(yè)務(wù)數(shù)據(jù)的安全性?!?nbsp;
國(guó)網(wǎng)冀北電力強(qiáng)化各專業(yè)橫向協(xié)同和各級(jí)單位縱向聯(lián)動(dòng),完善用電信息采集系統(tǒng)、配網(wǎng)自動(dòng)化系統(tǒng)等關(guān)鍵設(shè)施,有力地保證了業(yè)務(wù)數(shù)據(jù)、終端接入的安全性。
體系創(chuàng)新 增強(qiáng)對(duì)抗能力
在排除關(guān)鍵設(shè)備安全隱患的基礎(chǔ)上,國(guó)網(wǎng)冀北電力創(chuàng)造性地建設(shè)了網(wǎng)絡(luò)安全主動(dòng)防御體系,并應(yīng)用在歷次重大保障工作中,成效明顯。
“這是上一次遭受攻擊留下的痕跡。從工作人員發(fā)現(xiàn)數(shù)據(jù)異常,到監(jiān)測(cè)出攻擊行為,再到定位攻擊源頭,最后成功處置,一條條記錄都會(huì)保存在系統(tǒng)中?!眹?guó)網(wǎng)冀北電力信通公司專責(zé)李碩指著電腦屏幕說(shuō)。目前,國(guó)網(wǎng)冀北電力在國(guó)家電網(wǎng)公司系統(tǒng)內(nèi)首批建成投運(yùn)網(wǎng)絡(luò)安全分析室,實(shí)現(xiàn)網(wǎng)絡(luò)安全事件統(tǒng)一監(jiān)控、分析與處置。2017年,網(wǎng)絡(luò)安全分析室累計(jì)阻斷高危攻擊5000余次,封堵攻擊IP地址近千個(gè),完成68個(gè)首發(fā)漏洞排查和整改工作,有效應(yīng)對(duì)各類網(wǎng)絡(luò)安全攻擊和威脅。
國(guó)網(wǎng)冀北電力編制了網(wǎng)絡(luò)滲透攻擊應(yīng)急處置流程圖,保證面對(duì)網(wǎng)絡(luò)攻擊時(shí),做到總體協(xié)調(diào)、統(tǒng)一指揮。該公司建立起有效機(jī)制,協(xié)同聯(lián)動(dòng)專業(yè)隊(duì)伍,橫向與兄弟省公司情報(bào)共享、協(xié)同處置,縱向與聯(lián)研院、國(guó)網(wǎng)信通公司聯(lián)動(dòng),做好預(yù)警發(fā)布和閉環(huán)管理。各方密切配合,開展風(fēng)險(xiǎn)研判、情報(bào)共享、態(tài)勢(shì)分析、漏洞消缺、監(jiān)督核查、通報(bào)考核等工作。該公司通過(guò)修訂完善網(wǎng)絡(luò)安全防護(hù)拓?fù)鋱D,優(yōu)化內(nèi)外網(wǎng)防護(hù)架構(gòu),以外網(wǎng)“防攻擊”“防泄密”、內(nèi)網(wǎng)“防外聯(lián)”“防泄密”為原則,部署各類安全設(shè)備。
李碩深有感觸地說(shuō):“一系列機(jī)制把相關(guān)單位都聯(lián)合起來(lái),打破了以往各自為戰(zhàn)的局面,細(xì)化了每個(gè)人的責(zé)任,進(jìn)一步明確了任務(wù),提高了工作效率。”
此外,國(guó)網(wǎng)冀北電力已經(jīng)完成網(wǎng)絡(luò)安全實(shí)驗(yàn)室建設(shè)工作,大力推動(dòng)網(wǎng)絡(luò)安全新技術(shù)應(yīng)用創(chuàng)新,進(jìn)一步充實(shí)網(wǎng)絡(luò)安全主動(dòng)防御體系。該實(shí)驗(yàn)室能夠選取多個(gè)攻擊場(chǎng)景進(jìn)行驗(yàn)證,結(jié)合大數(shù)據(jù)形成5到10個(gè)安全場(chǎng)景應(yīng)用,還可以結(jié)合辦公樓WIFI接入、變電站變智能巡檢機(jī)器人等無(wú)線應(yīng)用場(chǎng)景,深度分析潛在安全漏洞,從源頭消除無(wú)線網(wǎng)絡(luò)安全威脅。李碩說(shuō):“這些攻擊場(chǎng)景和應(yīng)用場(chǎng)景,不僅能給經(jīng)驗(yàn)不太豐富的員工提供借鑒和參考,還能通過(guò)分析這些場(chǎng)景查找安全漏洞,避免造成更大的損失。”網(wǎng)絡(luò)安全實(shí)驗(yàn)室通過(guò)加強(qiáng)監(jiān)控?cái)?shù)據(jù)的關(guān)聯(lián)性分析,針對(duì)各類攻擊行為進(jìn)行場(chǎng)景建模,結(jié)合大數(shù)據(jù)平臺(tái),提升了預(yù)警和分析能力。
國(guó)網(wǎng)冀北電力網(wǎng)絡(luò)安全主動(dòng)防御體系依托網(wǎng)絡(luò)安全分析室和實(shí)驗(yàn)室,通過(guò)了國(guó)家電網(wǎng)公司信息化企業(yè)驗(yàn)評(píng),作為信息化企業(yè)建設(shè)亮點(diǎn),得到公司總部的高度肯定。
為了讓全體員工增強(qiáng)網(wǎng)絡(luò)安全意識(shí),國(guó)網(wǎng)冀北電力還不定期舉辦網(wǎng)絡(luò)與信息安全專題講座,講解網(wǎng)絡(luò)與信息安全領(lǐng)域知識(shí),深入分析當(dāng)前的安全形勢(shì),介紹企業(yè)安全防護(hù)體系。這類講座不是簡(jiǎn)單枯燥的講解,而是結(jié)合國(guó)家電網(wǎng)公司系統(tǒng)內(nèi)的典型案例,風(fēng)險(xiǎn)點(diǎn)、關(guān)鍵點(diǎn)和其他注意事項(xiàng)都明了、易懂。
國(guó)網(wǎng)冀北電力所屬各地市供電公司也非常重視網(wǎng)絡(luò)與信息安全培訓(xùn),結(jié)合企業(yè)網(wǎng)絡(luò)與信息安全實(shí)際情況,不定期邀請(qǐng)業(yè)內(nèi)專家和專業(yè)人員,從網(wǎng)絡(luò)與信息安全規(guī)章制度、計(jì)算機(jī)安全知識(shí)、網(wǎng)絡(luò)基礎(chǔ)知識(shí)、IMS行政交換系統(tǒng)運(yùn)維知識(shí)、營(yíng)業(yè)網(wǎng)點(diǎn)運(yùn)維實(shí)操等方面,有針對(duì)性地培訓(xùn)信息運(yùn)維人員,讓專業(yè)的培訓(xùn)更“接地氣”。在日常工作中,大家的網(wǎng)絡(luò)與信息安全意識(shí)得到進(jìn)一步提升。