近日,一款名叫WannaCry的病毒肆虐全球,讓全世界的虛擬空間都在一時間變得風聲鶴唳。5月12日至14日,在不足兩天的時間里,國家互聯(lián)網(wǎng)應(yīng)急中心已監(jiān)測到約242.3萬個IP地址遭受“永恒之藍”漏洞攻擊,被該勒索軟件感染的IP地址數(shù)量近3.5萬個,其中中國境內(nèi)IP約1.8萬個。我國眾多行業(yè)的內(nèi)網(wǎng)終端被感染,醫(yī)療、能源、金融、交通、教育等多個行業(yè)均遭受不同程度的影響。
截至目前,南方電網(wǎng)公司全網(wǎng)未發(fā)生感染W(wǎng)annaC-ry勒索病毒的情況,安全風險可控在控?!澳戏诫娋W(wǎng)公司在此次防御WannaCry病毒中表現(xiàn)出色,充分體現(xiàn)了作為中央企業(yè)對網(wǎng)絡(luò)安全工作的高度重視及工作成效?!?月24日,在“南網(wǎng)講壇”第22期講座上,公安部網(wǎng)絡(luò)安全保衛(wèi)局總工程師郭啟全如此評價。
但是,病毒在世界范圍的爆發(fā),也給公司的網(wǎng)絡(luò)安全防線敲響了警鐘。電網(wǎng)企業(yè)在互聯(lián)網(wǎng)時代如何保障網(wǎng)絡(luò)安全,正成為我們必須面對的一個重大課題。
啟示一
防患于未然是關(guān)鍵全網(wǎng)聯(lián)動顯成效
面對此次來勢洶洶的WannaCry病毒,南方電網(wǎng)公司上下高度重視,在5月13日上午接到國家網(wǎng)絡(luò)與信息安全信息通報中心的通知后,公司信息部立即組織各相關(guān)部門、單位成立了應(yīng)急處置工作組。
兵貴神速,當天中午,工作組就編制了《WannaCry勒索病毒初步分析報告》,同時向全網(wǎng)發(fā)出網(wǎng)絡(luò)與信息安全藍色預(yù)警,要求各單位加強監(jiān)測預(yù)警,一旦發(fā)現(xiàn)感染情況立即上報,進行全網(wǎng)聯(lián)動處置。5月14日,公司要求各單位采取臨時斷網(wǎng)、封堵端口、逐臺排查、更新補丁、確保無誤后方可恢復(fù)網(wǎng)絡(luò)等一系列有效的應(yīng)對措施。
為什么公司在面對病毒時能如此高度戒備、迅速展開行動?因為前車之鑒讓公司高度重視,2015年12月23日,烏克蘭電網(wǎng)因黑客攻擊導(dǎo)致大面積停電事件發(fā)生,造成了巨大的經(jīng)濟損失,早就為電網(wǎng)企業(yè)敲響了警鐘。也因為未雨綢繆使公司從容不迫,南方電網(wǎng)公司早在3月初的“兩會”網(wǎng)絡(luò)安全保障中,已重點針對網(wǎng)絡(luò)邊界及各類終端按照《南方電網(wǎng)網(wǎng)絡(luò)安全合規(guī)庫》要求,開展全面的整改加固工作。
“4.16”美國國土安全局NSA方程式組織的Windows漏洞利用工具泄密事件發(fā)生之后,公司深入貫徹上級相關(guān)部委的要求,再次組織全網(wǎng)深入開展網(wǎng)絡(luò)安全專項整改行動,在網(wǎng)絡(luò)邊界設(shè)備、服務(wù)器及終端上全面封堵137、139、445、3389等端口,升級Windows操作系統(tǒng)補丁,工作覆蓋網(wǎng)、省、地、縣各級供電輸電單位的管理信息大區(qū)和生產(chǎn)控制大區(qū)。上述前期工作,為本次WannaCry勒索病毒應(yīng)急處置打下了良好基礎(chǔ)。
針對本次應(yīng)急工作,南方電網(wǎng)公司董事、總經(jīng)理、黨組副書記曹志安第一時間明確提出,“網(wǎng)絡(luò)安全就是企業(yè)安全,在不影響安全生產(chǎn)的前提條件之下,任何事情都要給網(wǎng)絡(luò)安全讓步”。5月15日下午,受曹志安總經(jīng)理委托,公司黨組成員、副總經(jīng)理、網(wǎng)絡(luò)安全與信息化工作領(lǐng)導(dǎo)小組副組長王良友組織召開“防止WannaCry勒索軟件的緊急電話視頻會議”,會議通報了公司面臨的安全威脅與風險,強調(diào)了后續(xù)的工作部署,要求“提高政治認識,做思想政治上的明白人,采取更加強硬有力的網(wǎng)絡(luò)安全管控措施。實施信息部門‘24小時值班、零事件通報’制度,對漏報、瞞報單位進行嚴肅處罰”,并采取四個方面的舉措:
在網(wǎng)絡(luò)防護方面,一是開展IDS/IPS等安全設(shè)備規(guī)則庫的更新,在互聯(lián)網(wǎng)邊界、網(wǎng)省地三級網(wǎng)絡(luò)邊界、信息外網(wǎng)與信息內(nèi)網(wǎng)邊界防火墻上核實并禁用涉及端口135、137、138、139、445的訪問策略;二是通過準入控制系統(tǒng)下發(fā)統(tǒng)一策略,在計算機終端上禁用端口135、137、138、139、445的入向流量,并完成終端防火墻配置;三是臨時關(guān)閉終端和服務(wù)器的互聯(lián)網(wǎng)訪問。
在終端防護方面,一是通過統(tǒng)一計算機終端防病毒系統(tǒng),開展終端病毒定義升級工作;二是開展安全補丁的測試及索引調(diào)整,并通過統(tǒng)一桌面管理系統(tǒng)下發(fā)ms17-010安全補丁,完成終端操作系統(tǒng)安全補丁更新工作。
在服務(wù)器防護方面,一是更新服務(wù)器操作系統(tǒng)“ws17-010”安全補丁;二是完成禁用Windows系列服務(wù)器“Server”服務(wù)工作;三是完成Windows系列服務(wù)器防病毒定義更新工作。
在保障服務(wù)方面,一是各單位省地信息運維平臺通過公司企信、短信、OA郵件等方式向用戶發(fā)出溫馨提示,并安排運維專人主動上門為用戶開展計算機病毒定義和安全補丁更新情況的檢查,并做好問題答疑,建立并增強用戶對公司網(wǎng)絡(luò)安全保障能力的信心;二是對防病毒系統(tǒng)、IDS/IPS、上網(wǎng)行為監(jiān)測等網(wǎng)絡(luò)安全防護系統(tǒng)的加強監(jiān)測。
啟示二
網(wǎng)絡(luò)風險時刻存在挑戰(zhàn)與機遇并存
今年以來,世界范圍內(nèi)就陸續(xù)爆發(fā)出3月3日蠕蟲病毒、“4.16”美國國土安全局NSA方程式組織的Windows漏洞利用工具泄密事件、乃至本次WannaCry勒索病毒,網(wǎng)絡(luò)安全的城墻正岌岌可危。每一次網(wǎng)絡(luò)攻擊都是突如其來,每一個看不見的病毒都可能造成無法挽回的重大損失,這就需要引起公司上下的高度重視。
人無遠慮,必有近憂。電網(wǎng)是關(guān)系國計民生和國家能源安全的重要基礎(chǔ)設(shè)施,其生產(chǎn)運行高度依賴網(wǎng)絡(luò)和信息化,網(wǎng)絡(luò)安全就是企業(yè)安全。
當前電網(wǎng)廣泛使用自動控制系統(tǒng)和智能儀表,網(wǎng)絡(luò)信息安全已成電網(wǎng)安全新的防護重點。電網(wǎng)遭受黑客攻擊,除了會造成大面積停電、信息外泄等風險外,也會造成巨大經(jīng)濟損失。電力等關(guān)鍵基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全形勢的復(fù)雜情況,隨著信息和網(wǎng)絡(luò)技術(shù)與電力系統(tǒng)的不斷融合,網(wǎng)絡(luò)安全已成為能源電力安全的重要組成部分。公司的網(wǎng)絡(luò)安全工作雖然久經(jīng)考驗,沒有出現(xiàn)過重大安全問題,但仍然要清醒認識到新形勢下面臨的挑戰(zhàn):網(wǎng)絡(luò)接入用戶不斷增多,網(wǎng)絡(luò)安全邊界持續(xù)擴大,網(wǎng)絡(luò)攻擊威脅日益增加……
為此,公司在今年4月就發(fā)布了《南方電網(wǎng)公司2017年網(wǎng)絡(luò)安全工作方案》,明確網(wǎng)絡(luò)安全要全方位、全覆蓋、全過程管控,確保“管理、技術(shù)、資源、組織、責任”到位,增強全員網(wǎng)絡(luò)安全意識,落實各項網(wǎng)絡(luò)安全管理和防護措施,提升安全態(tài)勢感知能力和應(yīng)急處置水平,開創(chuàng)公司網(wǎng)絡(luò)安全工作新局面。
從加強綜合數(shù)據(jù)網(wǎng)邊界防護到查殺病毒、升級終端操作系統(tǒng),從持續(xù)開展全網(wǎng)網(wǎng)絡(luò)安全風險評估到落實網(wǎng)絡(luò)安全責任,從修編網(wǎng)絡(luò)安全技術(shù)標準到提升系統(tǒng)運行狀態(tài)監(jiān)測能力……《方案》制定了貫穿2017—2018年度的27項全網(wǎng)性的網(wǎng)絡(luò)安全技術(shù)與管控舉措,分緊急整改階段、專項提升階段及總結(jié)檢查階段分步實施。
互聯(lián)網(wǎng)時代的來臨是機遇、也是挑戰(zhàn),作為電網(wǎng)企業(yè)的南方電網(wǎng)公司,更應(yīng)遵循《網(wǎng)絡(luò)安全法》的規(guī)定,在安全意識、管控措施、應(yīng)急儲備、研發(fā)能力上全面提升,適應(yīng)電力監(jiān)控安全、數(shù)據(jù)安全新挑戰(zhàn),按照“十三五”網(wǎng)絡(luò)與信息安全規(guī)劃,進一步加強信息安全體系建設(shè),為電網(wǎng)安全穩(wěn)定運行提供更加可靠的保障。
南網(wǎng)報記者 何石
>>鏈接
知法于心守法于行
《中華人民共和國網(wǎng)絡(luò)安全法》帶來的新要求
《中華人民共和國網(wǎng)絡(luò)安全法》(以下簡稱《網(wǎng)絡(luò)安全法》)的出臺,將在哪些方面為公司的網(wǎng)絡(luò)安全工作提供保障和提出新的要求呢?
首先,《網(wǎng)絡(luò)安全法》的出臺,為公司的網(wǎng)絡(luò)安全工作提供了法律保障。《網(wǎng)絡(luò)安全法》第三十一條明確規(guī)定:國家對公共通信和信息服務(wù)、能源、交通、水利、金融、公共服務(wù)、電子政務(wù)等重要行業(yè)和領(lǐng)域,以及其他一旦遭到破壞、喪失功能或者數(shù)據(jù)泄露,可能嚴重危害國家安全、國計民生、公共利益的關(guān)鍵信息基礎(chǔ)設(shè)施,在網(wǎng)絡(luò)安全等級保護制度的基礎(chǔ)上,實行重點保護。
其次,《網(wǎng)絡(luò)安全法》的出臺,還為公司開展網(wǎng)絡(luò)安全工作提出了四個新的具體要求:
一是公司在開展涉外信息交流時,需按照法律規(guī)定操作。《網(wǎng)絡(luò)安全法》規(guī)定,關(guān)鍵信息基礎(chǔ)設(shè)施的運營者在中華人民共和國境內(nèi)運營中收集和產(chǎn)生的個人信息和重要數(shù)據(jù)應(yīng)當在境內(nèi)存儲。因業(yè)務(wù)需要,確需向境外提供的,應(yīng)當按照國家網(wǎng)信部門會同國務(wù)院有關(guān)部門制定的辦法進行安全評估;法律、行政法規(guī)另有規(guī)定的,依照其規(guī)定。
二是公司應(yīng)履行相應(yīng)的安保義務(wù)?!毒W(wǎng)絡(luò)安全法》規(guī)定了電網(wǎng)企業(yè)應(yīng)履行相應(yīng)的安保義務(wù),一是設(shè)置專門安全管理機構(gòu)和安全管理負責人,并對該負責人和關(guān)鍵崗位的人員進行安全背景審查;二是定期對從業(yè)人員進行網(wǎng)絡(luò)安全教育、技術(shù)培訓(xùn)和技能考核;三是對重要系統(tǒng)和數(shù)據(jù)庫進行容災(zāi)備份;四是制定網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案,并定期進行演練;五是法律、行政法規(guī)規(guī)定的其他義務(wù)。
三是公司應(yīng)對網(wǎng)絡(luò)安全定期進行風險檢測評估?!毒W(wǎng)絡(luò)安全法》要求電網(wǎng)企業(yè)應(yīng)當自行或者委托網(wǎng)絡(luò)安全服務(wù)機構(gòu)對其網(wǎng)絡(luò)的安全性和可能存在的風險每年至少進行一次檢測評估,并將檢測評估情況和改進措施報送相關(guān)負責關(guān)鍵信息基礎(chǔ)設(shè)施安全保護工作的部門,否則,有關(guān)主管部門可以責令改正,給予警告,若拒不改正或者導(dǎo)致危害網(wǎng)絡(luò)安全等后果的,電網(wǎng)企業(yè)及直接負責的主管人員將可能被處以罰款。
四是公司在采購網(wǎng)絡(luò)關(guān)鍵設(shè)備時,應(yīng)注意審核安全資格認證的情況?!毒W(wǎng)絡(luò)安全法》規(guī)定,網(wǎng)絡(luò)關(guān)鍵設(shè)備和網(wǎng)絡(luò)安全專用產(chǎn)品應(yīng)當按照相關(guān)國家標準的強制性要求,由具備資格的機構(gòu)安全認證合格或者安全檢測符合要求后,方可銷售或者提供。國家網(wǎng)信部門會同國務(wù)院有關(guān)部門制定、公布網(wǎng)絡(luò)關(guān)鍵設(shè)備和網(wǎng)絡(luò)安全專用產(chǎn)品目錄,并推動安全認證和安全檢測結(jié)果互認,避免重復(fù)認證、檢測。因此,電網(wǎng)企業(yè)在采購網(wǎng)絡(luò)關(guān)鍵設(shè)備和網(wǎng)絡(luò)安全專用產(chǎn)品時,應(yīng)注意審核銷售產(chǎn)品是否屬于國家網(wǎng)信部門及國務(wù)院有關(guān)部門制定、公布網(wǎng)絡(luò)關(guān)鍵設(shè)備和網(wǎng)絡(luò)安全專用產(chǎn)品目錄里的產(chǎn)品,是否已取得安全認證。