國網(wǎng)河北省電力有限公司利用S6000平臺,試點開展?fàn)I銷專業(yè)安全監(jiān)測,為企業(yè)開展?fàn)I銷業(yè)務(wù)提供可靠的網(wǎng)絡(luò)安全支撐。
“自從通過S6000平臺對營銷網(wǎng)絡(luò)安全在線監(jiān)測,我們值班時能第一時間發(fā)現(xiàn)營銷類系統(tǒng)的告警,并且快速找到相關(guān)資產(chǎn)負(fù)責(zé)人。”“對!監(jiān)控人員發(fā)現(xiàn)告警后,也能迅速通知我們處置人員。這樣信通運維人員在處置外網(wǎng)攻擊和平臺軟件類告警時,也更及時和規(guī)范了。”10月10日,國網(wǎng)河北省電力有限公司信通分公司工作人員向營銷專業(yè)員工了解S6000平臺應(yīng)用情況,雙方對使用S6000平臺開展?fàn)I銷專業(yè)安全監(jiān)測的實際效果都非常滿意。
營銷監(jiān)測告警數(shù)據(jù)全覆蓋
2017年,國網(wǎng)河北電力緊緊圍繞“安全資產(chǎn)看的見、安全風(fēng)險看得準(zhǔn)、安全威脅看得深”的總體目標(biāo),開展S6000平臺建設(shè)工作,完成了10套安全系統(tǒng)、13臺安全防護設(shè)備、1254臺服務(wù)器設(shè)備網(wǎng)絡(luò)安全告警數(shù)據(jù)接入工作,實現(xiàn)了S6000平臺安全監(jiān)測措施全覆蓋。平臺于2017年9月上線運行。
今年3月,國網(wǎng)信通部要求國網(wǎng)河北電力試點開展?fàn)I銷專業(yè)信息系統(tǒng)接入S6000平臺工作。為保障試點工作有序開展,國網(wǎng)河北電力于3月14日召開專項工作啟動會,成立了領(lǐng)導(dǎo)小組及營銷專業(yè)、信通專業(yè)兩個工作組。工作組多次召開現(xiàn)場會,共同討論并最終確定19套營銷專業(yè)系統(tǒng)接入S6000。
接下來,工作組一鼓作氣,在20個工作日內(nèi)完善了19套營銷專業(yè)應(yīng)用系統(tǒng)安全責(zé)任劃分、系統(tǒng)架構(gòu)梳理及346條資產(chǎn)臺賬數(shù)據(jù),將營銷專業(yè)網(wǎng)絡(luò)安全告警數(shù)據(jù)全部接入S6000平臺。按照“統(tǒng)一檢測、分頭治理”的原則,國網(wǎng)河北電力依托S6000平臺,對營銷信息系統(tǒng)開展全面安全檢測。
自主優(yōu)化營銷告警數(shù)據(jù)
在全面完成營銷網(wǎng)絡(luò)安全告警數(shù)據(jù)接入后,國網(wǎng)河北電力每日平均接收中高危告警1萬余條。“每日告警數(shù)量太大,肯定存在無效告警,如果不進行治理,監(jiān)控人員每天會耗費大量精力在告警處置工作上,做許多無用功?!盨6000平臺運維人員意識到營銷告警數(shù)據(jù)存在問題,導(dǎo)致平臺在應(yīng)用過程中反而增加了告警監(jiān)控人員和處置人員的工作量。
相關(guān)工作人員將發(fā)現(xiàn)的問題告警進行梳理、排查,并上報國家電網(wǎng)有限公司總部,在利用平臺監(jiān)控的同時,開展告警數(shù)據(jù)優(yōu)化工作。經(jīng)分析,由于平臺配置核查腳本檢測邏輯錯誤、正常營銷數(shù)據(jù)調(diào)用操作導(dǎo)致誤報等方面因素,只有5%~10%為真正的網(wǎng)絡(luò)安全告警(絕大部分來自互聯(lián)網(wǎng)和信息外網(wǎng))。針對梳理結(jié)果,國網(wǎng)河北電力創(chuàng)新開展平臺告警策略優(yōu)化工作,聯(lián)合研發(fā)團隊,修正了16項基線檢查腳本的檢測邏輯錯誤,消除誤報告警3762項;聯(lián)合營銷系統(tǒng)研發(fā)廠商,將營銷系統(tǒng)算費過程中發(fā)生的臨時數(shù)據(jù)表創(chuàng)建、刪除等高危操作加入白名單,消除誤報告警2500余項。
經(jīng)過一系列優(yōu)化策略,無效告警數(shù)據(jù)被清理,營銷專業(yè)網(wǎng)絡(luò)安全告警數(shù)量成逐月遞減趨勢。8月以來,每天產(chǎn)生的高危網(wǎng)絡(luò)安全告警為5~20條。
分析監(jiān)控水平顯著提升
在治理營銷告警數(shù)據(jù)的同時,國網(wǎng)河北電力積極常態(tài)化開展?fàn)I銷專業(yè)監(jiān)控工作。經(jīng)過國網(wǎng)河北電力科信部、營銷部和河北電力信通公司共同討論,國網(wǎng)河北電力網(wǎng)絡(luò)安全分析室將S6000營銷監(jiān)控主題納入日常監(jiān)控,與營銷部門依托S6000平臺營銷專業(yè)安全監(jiān)測主題、營銷網(wǎng)絡(luò)安全在線監(jiān)測模塊,開展7×24小時網(wǎng)絡(luò)安全監(jiān)控,實現(xiàn)營銷系統(tǒng)“監(jiān)控—分析—處置”的閉環(huán)管理。
在7月底結(jié)束的網(wǎng)絡(luò)安全專項演習(xí)中,網(wǎng)絡(luò)安全分析室值班人員監(jiān)測發(fā)現(xiàn),營銷專業(yè)系統(tǒng)遭受攻擊1萬余次。隨著S6000平臺的深化應(yīng)用,營銷專業(yè)互聯(lián)網(wǎng)攻擊的監(jiān)測發(fā)現(xiàn)與應(yīng)對能力將進一步提升,有效支撐信通與營銷專業(yè)協(xié)同聯(lián)動的營銷安全監(jiān)測體系高效運轉(zhuǎn)。
目前,國網(wǎng)河北電力正有序推進S6000平臺功能演示準(zhǔn)備工作。該公司聯(lián)合南瑞集團,選取了“互聯(lián)網(wǎng)黑客竊取營銷系統(tǒng)敏感數(shù)據(jù)”“桌面終端弱口令告警”等5個典型網(wǎng)絡(luò)安全攻防場景,并進行了4次現(xiàn)場實戰(zhàn)演練,充分驗證系統(tǒng)功能。今后,該公司將繼續(xù)開展新技術(shù)研究和應(yīng)用,不僅能為營銷業(yè)務(wù)提供可靠的網(wǎng)絡(luò)安全支撐,也能為其他專業(yè)業(yè)務(wù)和數(shù)據(jù)安全提供有效保障支撐,全面提升企業(yè)信息安全保障能力。
主辦單位:中國電力發(fā)展促進會 網(wǎng)站運營:北京中電創(chuàng)智科技有限公司 國網(wǎng)信通億力科技有限責(zé)任公司 銷售熱線:400-007-1585
項目合作:400-007-1585 投稿:63413737 傳真:010-58689040 投稿郵箱:yaoguisheng@chinapower.com.cn
《 中華人民共和國電信與信息服務(wù)業(yè)務(wù)經(jīng)營許可證 》編號:京ICP證140522號 京ICP備14013100號 京公安備11010602010147號
國網(wǎng)河北省電力有限公司利用S6000平臺,試點開展?fàn)I銷專業(yè)安全監(jiān)測,為企業(yè)開展?fàn)I銷業(yè)務(wù)提供可靠的網(wǎng)絡(luò)安全支撐。
“自從通過S6000平臺對營銷網(wǎng)絡(luò)安全在線監(jiān)測,我們值班時能第一時間發(fā)現(xiàn)營銷類系統(tǒng)的告警,并且快速找到相關(guān)資產(chǎn)負(fù)責(zé)人?!薄皩Γ”O(jiān)控人員發(fā)現(xiàn)告警后,也能迅速通知我們處置人員。這樣信通運維人員在處置外網(wǎng)攻擊和平臺軟件類告警時,也更及時和規(guī)范了?!?0月10日,國網(wǎng)河北省電力有限公司信通分公司工作人員向營銷專業(yè)員工了解S6000平臺應(yīng)用情況,雙方對使用S6000平臺開展?fàn)I銷專業(yè)安全監(jiān)測的實際效果都非常滿意。
營銷監(jiān)測告警數(shù)據(jù)全覆蓋
2017年,國網(wǎng)河北電力緊緊圍繞“安全資產(chǎn)看的見、安全風(fēng)險看得準(zhǔn)、安全威脅看得深”的總體目標(biāo),開展S6000平臺建設(shè)工作,完成了10套安全系統(tǒng)、13臺安全防護設(shè)備、1254臺服務(wù)器設(shè)備網(wǎng)絡(luò)安全告警數(shù)據(jù)接入工作,實現(xiàn)了S6000平臺安全監(jiān)測措施全覆蓋。平臺于2017年9月上線運行。
今年3月,國網(wǎng)信通部要求國網(wǎng)河北電力試點開展?fàn)I銷專業(yè)信息系統(tǒng)接入S6000平臺工作。為保障試點工作有序開展,國網(wǎng)河北電力于3月14日召開專項工作啟動會,成立了領(lǐng)導(dǎo)小組及營銷專業(yè)、信通專業(yè)兩個工作組。工作組多次召開現(xiàn)場會,共同討論并最終確定19套營銷專業(yè)系統(tǒng)接入S6000。
接下來,工作組一鼓作氣,在20個工作日內(nèi)完善了19套營銷專業(yè)應(yīng)用系統(tǒng)安全責(zé)任劃分、系統(tǒng)架構(gòu)梳理及346條資產(chǎn)臺賬數(shù)據(jù),將營銷專業(yè)網(wǎng)絡(luò)安全告警數(shù)據(jù)全部接入S6000平臺。按照“統(tǒng)一檢測、分頭治理”的原則,國網(wǎng)河北電力依托S6000平臺,對營銷信息系統(tǒng)開展全面安全檢測。
自主優(yōu)化營銷告警數(shù)據(jù)
在全面完成營銷網(wǎng)絡(luò)安全告警數(shù)據(jù)接入后,國網(wǎng)河北電力每日平均接收中高危告警1萬余條?!懊咳崭婢瘮?shù)量太大,肯定存在無效告警,如果不進行治理,監(jiān)控人員每天會耗費大量精力在告警處置工作上,做許多無用功?!盨6000平臺運維人員意識到營銷告警數(shù)據(jù)存在問題,導(dǎo)致平臺在應(yīng)用過程中反而增加了告警監(jiān)控人員和處置人員的工作量。
相關(guān)工作人員將發(fā)現(xiàn)的問題告警進行梳理、排查,并上報國家電網(wǎng)有限公司總部,在利用平臺監(jiān)控的同時,開展告警數(shù)據(jù)優(yōu)化工作。經(jīng)分析,由于平臺配置核查腳本檢測邏輯錯誤、正常營銷數(shù)據(jù)調(diào)用操作導(dǎo)致誤報等方面因素,只有5%~10%為真正的網(wǎng)絡(luò)安全告警(絕大部分來自互聯(lián)網(wǎng)和信息外網(wǎng))。針對梳理結(jié)果,國網(wǎng)河北電力創(chuàng)新開展平臺告警策略優(yōu)化工作,聯(lián)合研發(fā)團隊,修正了16項基線檢查腳本的檢測邏輯錯誤,消除誤報告警3762項;聯(lián)合營銷系統(tǒng)研發(fā)廠商,將營銷系統(tǒng)算費過程中發(fā)生的臨時數(shù)據(jù)表創(chuàng)建、刪除等高危操作加入白名單,消除誤報告警2500余項。
經(jīng)過一系列優(yōu)化策略,無效告警數(shù)據(jù)被清理,營銷專業(yè)網(wǎng)絡(luò)安全告警數(shù)量成逐月遞減趨勢。8月以來,每天產(chǎn)生的高危網(wǎng)絡(luò)安全告警為5~20條。
分析監(jiān)控水平顯著提升
在治理營銷告警數(shù)據(jù)的同時,國網(wǎng)河北電力積極常態(tài)化開展?fàn)I銷專業(yè)監(jiān)控工作。經(jīng)過國網(wǎng)河北電力科信部、營銷部和河北電力信通公司共同討論,國網(wǎng)河北電力網(wǎng)絡(luò)安全分析室將S6000營銷監(jiān)控主題納入日常監(jiān)控,與營銷部門依托S6000平臺營銷專業(yè)安全監(jiān)測主題、營銷網(wǎng)絡(luò)安全在線監(jiān)測模塊,開展7×24小時網(wǎng)絡(luò)安全監(jiān)控,實現(xiàn)營銷系統(tǒng)“監(jiān)控—分析—處置”的閉環(huán)管理。
在7月底結(jié)束的網(wǎng)絡(luò)安全專項演習(xí)中,網(wǎng)絡(luò)安全分析室值班人員監(jiān)測發(fā)現(xiàn),營銷專業(yè)系統(tǒng)遭受攻擊1萬余次。隨著S6000平臺的深化應(yīng)用,營銷專業(yè)互聯(lián)網(wǎng)攻擊的監(jiān)測發(fā)現(xiàn)與應(yīng)對能力將進一步提升,有效支撐信通與營銷專業(yè)協(xié)同聯(lián)動的營銷安全監(jiān)測體系高效運轉(zhuǎn)。
目前,國網(wǎng)河北電力正有序推進S6000平臺功能演示準(zhǔn)備工作。該公司聯(lián)合南瑞集團,選取了“互聯(lián)網(wǎng)黑客竊取營銷系統(tǒng)敏感數(shù)據(jù)”“桌面終端弱口令告警”等5個典型網(wǎng)絡(luò)安全攻防場景,并進行了4次現(xiàn)場實戰(zhàn)演練,充分驗證系統(tǒng)功能。今后,該公司將繼續(xù)開展新技術(shù)研究和應(yīng)用,不僅能為營銷業(yè)務(wù)提供可靠的網(wǎng)絡(luò)安全支撐,也能為其他專業(yè)業(yè)務(wù)和數(shù)據(jù)安全提供有效保障支撐,全面提升企業(yè)信息安全保障能力。