國網(wǎng)冀北電力有限公司高度重視網(wǎng)絡安全工作,強化設施建設和信息安全管理,建設網(wǎng)絡安全主動防御體系,全面提升安全防護能力。
“報告!發(fā)現(xiàn)異常文件,經(jīng)破譯為木馬,已匯報總部網(wǎng)絡安全監(jiān)測室!”10月19日,國網(wǎng)冀北電力有限公司網(wǎng)絡安全監(jiān)測人員在開展安全審計時發(fā)現(xiàn)問題,該公司網(wǎng)絡安全保障人員立即開展處置工作。經(jīng)確認,該木馬攻擊為外部網(wǎng)絡地址發(fā)起,被成功阻止。
面對日益復雜的網(wǎng)絡安全形勢,國網(wǎng)冀北電力深入貫徹落實國家電網(wǎng)有限公司網(wǎng)絡信息安全工作要求,強化網(wǎng)絡設施建設與信息安全管理,全面提升安全防護能力,確保管轄范圍內(nèi)網(wǎng)絡、業(yè)務、數(shù)據(jù)、終端和場所的安全。
筑牢基礎 保護關鍵設施
“‘掌上電力’APP平臺里面有大量的客戶信息,一旦被黑客入侵,會給客戶造成很大損失。我們責任重大,工作不容有失,必須盡可能修復所有安全漏洞,讓關鍵設施完善,讓廣大客戶放心?!眹W(wǎng)冀北電力營銷部專責岳虎介紹說。
為確保安全措施到位,國網(wǎng)冀北電力要求相關工作人員牢固樹立“一切從零開始”的觀念,多次開展信息通信和網(wǎng)絡安全隱患排查,解決存在的突出問題。該公司特別防止出現(xiàn)“燈下黑”現(xiàn)象,要求員工嚴格遵守網(wǎng)絡安全工作規(guī)定,嚴防網(wǎng)絡安全責任和措施落實不到位,杜絕網(wǎng)絡安全事件發(fā)生。
國網(wǎng)冀北電力要求對所運維的客戶信息采集系統(tǒng)、“掌上電力”APP及相關終端(含充電樁、交費終端等)加強安全保障。今年6月,該公司組織地市供電公司對營業(yè)場所內(nèi)網(wǎng)環(huán)境安全管理工作進行抽查,確保責任到人、監(jiān)控到位。對于處在施工、裝修等特殊時期的營業(yè)廳,該公司要求設置專人監(jiān)控內(nèi)網(wǎng)設備,杜絕網(wǎng)線私搭亂接、網(wǎng)線裸露等導致的數(shù)據(jù)外泄事故,嚴防可疑人員人為破壞。
通過對客戶信息采集系統(tǒng)的定期排查,今年以來,國網(wǎng)冀北電力已修復中高危漏洞58個,治理端口2563個,清除缺省或無效賬號204個,消除各類安全隱患。
配電自動化現(xiàn)場終端安裝在電網(wǎng)中低壓線路中,點多面廣、分布廣泛,同樣需要堅強的網(wǎng)絡安全防護體系支撐。國網(wǎng)冀北電力運檢部專責董桐說:“我們在配電自動化系統(tǒng)主站及終端側都采取了一系列網(wǎng)絡安全防護措施。配電自動化系統(tǒng)主站的主機、服務器,都采用經(jīng)國家認證的安全加固的操作系統(tǒng),部署了各類安全防護設備,利用國產(chǎn)商用對稱密碼算法,設置符合規(guī)定的強口令,實現(xiàn)客戶身份認證及賬號管理,保障業(yè)務數(shù)據(jù)的安全性?!?nbsp;
國網(wǎng)冀北電力強化各專業(yè)橫向協(xié)同和各級單位縱向聯(lián)動,完善用電信息采集系統(tǒng)、配網(wǎng)自動化系統(tǒng)等關鍵設施,有力地保證了業(yè)務數(shù)據(jù)、終端接入的安全性。
體系創(chuàng)新 增強對抗能力
在排除關鍵設備安全隱患的基礎上,國網(wǎng)冀北電力創(chuàng)造性地建設了網(wǎng)絡安全主動防御體系,并應用在歷次重大保障工作中,成效明顯。
“這是上一次遭受攻擊留下的痕跡。從工作人員發(fā)現(xiàn)數(shù)據(jù)異常,到監(jiān)測出攻擊行為,再到定位攻擊源頭,最后成功處置,一條條記錄都會保存在系統(tǒng)中?!眹W(wǎng)冀北電力信通公司專責李碩指著電腦屏幕說。目前,國網(wǎng)冀北電力在國家電網(wǎng)公司系統(tǒng)內(nèi)首批建成投運網(wǎng)絡安全分析室,實現(xiàn)網(wǎng)絡安全事件統(tǒng)一監(jiān)控、分析與處置。2017年,網(wǎng)絡安全分析室累計阻斷高危攻擊5000余次,封堵攻擊IP地址近千個,完成68個首發(fā)漏洞排查和整改工作,有效應對各類網(wǎng)絡安全攻擊和威脅。
國網(wǎng)冀北電力編制了網(wǎng)絡滲透攻擊應急處置流程圖,保證面對網(wǎng)絡攻擊時,做到總體協(xié)調(diào)、統(tǒng)一指揮。該公司建立起有效機制,協(xié)同聯(lián)動專業(yè)隊伍,橫向與兄弟省公司情報共享、協(xié)同處置,縱向與聯(lián)研院、國網(wǎng)信通公司聯(lián)動,做好預警發(fā)布和閉環(huán)管理。各方密切配合,開展風險研判、情報共享、態(tài)勢分析、漏洞消缺、監(jiān)督核查、通報考核等工作。該公司通過修訂完善網(wǎng)絡安全防護拓撲圖,優(yōu)化內(nèi)外網(wǎng)防護架構,以外網(wǎng)“防攻擊”“防泄密”、內(nèi)網(wǎng)“防外聯(lián)”“防泄密”為原則,部署各類安全設備。
李碩深有感觸地說:“一系列機制把相關單位都聯(lián)合起來,打破了以往各自為戰(zhàn)的局面,細化了每個人的責任,進一步明確了任務,提高了工作效率?!?/span>
此外,國網(wǎng)冀北電力已經(jīng)完成網(wǎng)絡安全實驗室建設工作,大力推動網(wǎng)絡安全新技術應用創(chuàng)新,進一步充實網(wǎng)絡安全主動防御體系。該實驗室能夠選取多個攻擊場景進行驗證,結合大數(shù)據(jù)形成5到10個安全場景應用,還可以結合辦公樓WIFI接入、變電站變智能巡檢機器人等無線應用場景,深度分析潛在安全漏洞,從源頭消除無線網(wǎng)絡安全威脅。李碩說:“這些攻擊場景和應用場景,不僅能給經(jīng)驗不太豐富的員工提供借鑒和參考,還能通過分析這些場景查找安全漏洞,避免造成更大的損失?!本W(wǎng)絡安全實驗室通過加強監(jiān)控數(shù)據(jù)的關聯(lián)性分析,針對各類攻擊行為進行場景建模,結合大數(shù)據(jù)平臺,提升了預警和分析能力。
國網(wǎng)冀北電力網(wǎng)絡安全主動防御體系依托網(wǎng)絡安全分析室和實驗室,通過了國家電網(wǎng)公司信息化企業(yè)驗評,作為信息化企業(yè)建設亮點,得到公司總部的高度肯定。
為了讓全體員工增強網(wǎng)絡安全意識,國網(wǎng)冀北電力還不定期舉辦網(wǎng)絡與信息安全專題講座,講解網(wǎng)絡與信息安全領域知識,深入分析當前的安全形勢,介紹企業(yè)安全防護體系。這類講座不是簡單枯燥的講解,而是結合國家電網(wǎng)公司系統(tǒng)內(nèi)的典型案例,風險點、關鍵點和其他注意事項都明了、易懂。
國網(wǎng)冀北電力所屬各地市供電公司也非常重視網(wǎng)絡與信息安全培訓,結合企業(yè)網(wǎng)絡與信息安全實際情況,不定期邀請業(yè)內(nèi)專家和專業(yè)人員,從網(wǎng)絡與信息安全規(guī)章制度、計算機安全知識、網(wǎng)絡基礎知識、IMS行政交換系統(tǒng)運維知識、營業(yè)網(wǎng)點運維實操等方面,有針對性地培訓信息運維人員,讓專業(yè)的培訓更“接地氣”。在日常工作中,大家的網(wǎng)絡與信息安全意識得到進一步提升。
主辦單位:中國電力發(fā)展促進會 網(wǎng)站運營:北京中電創(chuàng)智科技有限公司 國網(wǎng)信通億力科技有限責任公司 銷售熱線:400-007-1585
項目合作:400-007-1585 投稿:63413737 傳真:010-58689040 投稿郵箱:yaoguisheng@chinapower.com.cn
《 中華人民共和國電信與信息服務業(yè)務經(jīng)營許可證 》編號:京ICP證140522號 京ICP備14013100號 京公安備11010602010147號
國網(wǎng)冀北電力有限公司高度重視網(wǎng)絡安全工作,強化設施建設和信息安全管理,建設網(wǎng)絡安全主動防御體系,全面提升安全防護能力。
“報告!發(fā)現(xiàn)異常文件,經(jīng)破譯為木馬,已匯報總部網(wǎng)絡安全監(jiān)測室!”10月19日,國網(wǎng)冀北電力有限公司網(wǎng)絡安全監(jiān)測人員在開展安全審計時發(fā)現(xiàn)問題,該公司網(wǎng)絡安全保障人員立即開展處置工作。經(jīng)確認,該木馬攻擊為外部網(wǎng)絡地址發(fā)起,被成功阻止。
面對日益復雜的網(wǎng)絡安全形勢,國網(wǎng)冀北電力深入貫徹落實國家電網(wǎng)有限公司網(wǎng)絡信息安全工作要求,強化網(wǎng)絡設施建設與信息安全管理,全面提升安全防護能力,確保管轄范圍內(nèi)網(wǎng)絡、業(yè)務、數(shù)據(jù)、終端和場所的安全。
筑牢基礎 保護關鍵設施
“‘掌上電力’APP平臺里面有大量的客戶信息,一旦被黑客入侵,會給客戶造成很大損失。我們責任重大,工作不容有失,必須盡可能修復所有安全漏洞,讓關鍵設施完善,讓廣大客戶放心。”國網(wǎng)冀北電力營銷部專責岳虎介紹說。
為確保安全措施到位,國網(wǎng)冀北電力要求相關工作人員牢固樹立“一切從零開始”的觀念,多次開展信息通信和網(wǎng)絡安全隱患排查,解決存在的突出問題。該公司特別防止出現(xiàn)“燈下黑”現(xiàn)象,要求員工嚴格遵守網(wǎng)絡安全工作規(guī)定,嚴防網(wǎng)絡安全責任和措施落實不到位,杜絕網(wǎng)絡安全事件發(fā)生。
國網(wǎng)冀北電力要求對所運維的客戶信息采集系統(tǒng)、“掌上電力”APP及相關終端(含充電樁、交費終端等)加強安全保障。今年6月,該公司組織地市供電公司對營業(yè)場所內(nèi)網(wǎng)環(huán)境安全管理工作進行抽查,確保責任到人、監(jiān)控到位。對于處在施工、裝修等特殊時期的營業(yè)廳,該公司要求設置專人監(jiān)控內(nèi)網(wǎng)設備,杜絕網(wǎng)線私搭亂接、網(wǎng)線裸露等導致的數(shù)據(jù)外泄事故,嚴防可疑人員人為破壞。
通過對客戶信息采集系統(tǒng)的定期排查,今年以來,國網(wǎng)冀北電力已修復中高危漏洞58個,治理端口2563個,清除缺省或無效賬號204個,消除各類安全隱患。
配電自動化現(xiàn)場終端安裝在電網(wǎng)中低壓線路中,點多面廣、分布廣泛,同樣需要堅強的網(wǎng)絡安全防護體系支撐。國網(wǎng)冀北電力運檢部專責董桐說:“我們在配電自動化系統(tǒng)主站及終端側都采取了一系列網(wǎng)絡安全防護措施。配電自動化系統(tǒng)主站的主機、服務器,都采用經(jīng)國家認證的安全加固的操作系統(tǒng),部署了各類安全防護設備,利用國產(chǎn)商用對稱密碼算法,設置符合規(guī)定的強口令,實現(xiàn)客戶身份認證及賬號管理,保障業(yè)務數(shù)據(jù)的安全性?!?nbsp;
國網(wǎng)冀北電力強化各專業(yè)橫向協(xié)同和各級單位縱向聯(lián)動,完善用電信息采集系統(tǒng)、配網(wǎng)自動化系統(tǒng)等關鍵設施,有力地保證了業(yè)務數(shù)據(jù)、終端接入的安全性。
體系創(chuàng)新 增強對抗能力
在排除關鍵設備安全隱患的基礎上,國網(wǎng)冀北電力創(chuàng)造性地建設了網(wǎng)絡安全主動防御體系,并應用在歷次重大保障工作中,成效明顯。
“這是上一次遭受攻擊留下的痕跡。從工作人員發(fā)現(xiàn)數(shù)據(jù)異常,到監(jiān)測出攻擊行為,再到定位攻擊源頭,最后成功處置,一條條記錄都會保存在系統(tǒng)中?!眹W(wǎng)冀北電力信通公司專責李碩指著電腦屏幕說。目前,國網(wǎng)冀北電力在國家電網(wǎng)公司系統(tǒng)內(nèi)首批建成投運網(wǎng)絡安全分析室,實現(xiàn)網(wǎng)絡安全事件統(tǒng)一監(jiān)控、分析與處置。2017年,網(wǎng)絡安全分析室累計阻斷高危攻擊5000余次,封堵攻擊IP地址近千個,完成68個首發(fā)漏洞排查和整改工作,有效應對各類網(wǎng)絡安全攻擊和威脅。
國網(wǎng)冀北電力編制了網(wǎng)絡滲透攻擊應急處置流程圖,保證面對網(wǎng)絡攻擊時,做到總體協(xié)調(diào)、統(tǒng)一指揮。該公司建立起有效機制,協(xié)同聯(lián)動專業(yè)隊伍,橫向與兄弟省公司情報共享、協(xié)同處置,縱向與聯(lián)研院、國網(wǎng)信通公司聯(lián)動,做好預警發(fā)布和閉環(huán)管理。各方密切配合,開展風險研判、情報共享、態(tài)勢分析、漏洞消缺、監(jiān)督核查、通報考核等工作。該公司通過修訂完善網(wǎng)絡安全防護拓撲圖,優(yōu)化內(nèi)外網(wǎng)防護架構,以外網(wǎng)“防攻擊”“防泄密”、內(nèi)網(wǎng)“防外聯(lián)”“防泄密”為原則,部署各類安全設備。
李碩深有感觸地說:“一系列機制把相關單位都聯(lián)合起來,打破了以往各自為戰(zhàn)的局面,細化了每個人的責任,進一步明確了任務,提高了工作效率?!?/span>
此外,國網(wǎng)冀北電力已經(jīng)完成網(wǎng)絡安全實驗室建設工作,大力推動網(wǎng)絡安全新技術應用創(chuàng)新,進一步充實網(wǎng)絡安全主動防御體系。該實驗室能夠選取多個攻擊場景進行驗證,結合大數(shù)據(jù)形成5到10個安全場景應用,還可以結合辦公樓WIFI接入、變電站變智能巡檢機器人等無線應用場景,深度分析潛在安全漏洞,從源頭消除無線網(wǎng)絡安全威脅。李碩說:“這些攻擊場景和應用場景,不僅能給經(jīng)驗不太豐富的員工提供借鑒和參考,還能通過分析這些場景查找安全漏洞,避免造成更大的損失。”網(wǎng)絡安全實驗室通過加強監(jiān)控數(shù)據(jù)的關聯(lián)性分析,針對各類攻擊行為進行場景建模,結合大數(shù)據(jù)平臺,提升了預警和分析能力。
國網(wǎng)冀北電力網(wǎng)絡安全主動防御體系依托網(wǎng)絡安全分析室和實驗室,通過了國家電網(wǎng)公司信息化企業(yè)驗評,作為信息化企業(yè)建設亮點,得到公司總部的高度肯定。
為了讓全體員工增強網(wǎng)絡安全意識,國網(wǎng)冀北電力還不定期舉辦網(wǎng)絡與信息安全專題講座,講解網(wǎng)絡與信息安全領域知識,深入分析當前的安全形勢,介紹企業(yè)安全防護體系。這類講座不是簡單枯燥的講解,而是結合國家電網(wǎng)公司系統(tǒng)內(nèi)的典型案例,風險點、關鍵點和其他注意事項都明了、易懂。
國網(wǎng)冀北電力所屬各地市供電公司也非常重視網(wǎng)絡與信息安全培訓,結合企業(yè)網(wǎng)絡與信息安全實際情況,不定期邀請業(yè)內(nèi)專家和專業(yè)人員,從網(wǎng)絡與信息安全規(guī)章制度、計算機安全知識、網(wǎng)絡基礎知識、IMS行政交換系統(tǒng)運維知識、營業(yè)網(wǎng)點運維實操等方面,有針對性地培訓信息運維人員,讓專業(yè)的培訓更“接地氣”。在日常工作中,大家的網(wǎng)絡與信息安全意識得到進一步提升。