4月6日,國網(wǎng)冀北電力有限公司網(wǎng)絡安全保障人員發(fā)現(xiàn),境外攻擊者正對該公司外網(wǎng)門戶網(wǎng)站發(fā)起惡意攻擊。經(jīng)過技術(shù)分析,隊員們很快溯源定位到來自某國的黑客組織,并成功反控攻擊者主機。
網(wǎng)絡安全工作已成為國網(wǎng)冀北電力的常態(tài)化工作之一。在2月份舉行的“相約北京”系列冬季體育賽事測試活動中,作為北京2022年冬奧會和冬殘奧會崇禮賽區(qū)的重點保障單位,國網(wǎng)冀北電力在為測試活動保電的同時加強網(wǎng)絡安全防護,確保了電力信息網(wǎng)絡安全萬無一失。
2月份的測試活動結(jié)束后,國網(wǎng)冀北電力總結(jié)網(wǎng)絡安全保障經(jīng)驗,進一步完善協(xié)同聯(lián)動機制,提升網(wǎng)絡安全防護能力。
攻防結(jié)合 排除隱患
確保網(wǎng)絡安全,排除隱患是關(guān)鍵。在信息網(wǎng)絡安全保障中存在兩種角色,一是紅方,即攻方角色;一是藍方,即守方角色。在安全演習中,紅隊通過攻擊測試與藍隊對抗,藍隊則積極防御,構(gòu)建安全屏障。
在“相約北京”系列冬季體育賽事測試活動舉辦前夕,國網(wǎng)冀北電力采用了同樣的方式全范圍、多層次開展網(wǎng)絡安全隱患排查。2月5日~9日,國網(wǎng)冀北電力從本部、市供電公司、縣供電公司三級單位中挑選出優(yōu)秀的網(wǎng)絡安全紅藍隊員,聯(lián)合國家電網(wǎng)有限公司網(wǎng)絡安全尖兵部隊,開展了為期5天的不定時“背靠背”實戰(zhàn)攻防演習。演習以內(nèi)網(wǎng)中涉及冬奧會的系統(tǒng)(包括場館信息采集系統(tǒng)、冬奧會配網(wǎng)智慧運維保障平臺等)和外網(wǎng)核心業(yè)務應用為靶標。
在對外網(wǎng)核心業(yè)務應用開展全方位攻擊滲透時,紅藍隊發(fā)現(xiàn)高危漏洞12項201例、中危漏洞8項20例。
2月17日,承擔國網(wǎng)冀北電力網(wǎng)絡安全督查工作的冀北電科院在涵蓋該公司各單位的簡單網(wǎng)絡管理協(xié)議弱口令專項檢查工作中,發(fā)現(xiàn)21個弱口令漏洞地址。
“發(fā)現(xiàn)安全隱患后,我們會及時向責任單位發(fā)出通知,并督促整改完善。”國網(wǎng)冀北電力互聯(lián)網(wǎng)部建運處處長楊峰說。
除了排查隱患,國網(wǎng)冀北電力還通過多種方式提升員工防范意識。楊峰舉例說:“針對社會工程學攻擊,我們要求員工養(yǎng)成隨手鎖定計算機屏幕的習慣,注意對敏感數(shù)據(jù)進行脫敏處理,并采取加強移動存儲介質(zhì)使用管控、各類終端入網(wǎng)管控等方式來防范風險。”
網(wǎng)絡安全需持久防護,任何時候都不能掉以輕心。“相約北京”系列冬季體育賽事測試活動結(jié)束后,國網(wǎng)冀北電力進一步加大網(wǎng)絡安全防護力度,組織各單位網(wǎng)絡安全尖兵持續(xù)監(jiān)測、排查漏洞。
高效指揮 協(xié)同聯(lián)動
保障電力信息網(wǎng)絡安全不出任何閃失,是國網(wǎng)冀北電力在“相約北京”系列冬季體育賽事測試活動期間的目標要求。國網(wǎng)冀北電力按照“橫向?qū)I(yè)一體化、縱向省市縣一體化”模式建設指揮體系,實現(xiàn)協(xié)同聯(lián)動。
橫向上,國網(wǎng)冀北電力除了成立保障領(lǐng)導組、工作組,還在工作組下設信息調(diào)度監(jiān)控保障組、系統(tǒng)運行保障組、網(wǎng)絡安全保障組、信息通信客服保障組4個專業(yè)保障小組。縱向上,該公司成立了省市縣三級聯(lián)動的保障體系。
網(wǎng)絡安全防線哪怕被攻破一處,都可能給整個電力系統(tǒng)帶來影響。為此,國網(wǎng)冀北電力網(wǎng)絡安全保障組統(tǒng)籌該公司互聯(lián)網(wǎng)部、電力調(diào)控中心、設備部、營銷部、信通公司、電科院以及5個地市供電公司,明確分工,協(xié)同開展網(wǎng)絡防護工作。“相約北京”系列冬季體育賽事測試活動保障期間,該公司依托“軟視頻”會議系統(tǒng)隨時召開會議,每日21時30分召開例行會,匯總問題集中解決,確保各單位網(wǎng)絡安全。
國網(wǎng)冀北電力還建立了發(fā)現(xiàn)隱患后的雙向匯報、通告聯(lián)動機制。例如,保障組一旦發(fā)現(xiàn)惡意攻擊、隱患和威脅,會第一時間通過聯(lián)絡群、內(nèi)網(wǎng)郵件等在國網(wǎng)冀北電力全公司范圍通告,各單位收到信息后按要求加強防護處理。同樣,各單位如發(fā)現(xiàn)惡意攻擊和隱患,會在立即進行阻斷攻擊源的同時上報國網(wǎng)冀電力網(wǎng)絡安全保障組,相關(guān)情況也在國網(wǎng)冀北電力全公司范圍通告。
全時監(jiān)測 同步處置
確保重大活動期間的網(wǎng)絡安全,對應用系統(tǒng)開展實時監(jiān)測是關(guān)鍵。在“相約北京”系列冬季體育賽事測試活動期間,國網(wǎng)冀北電力依托網(wǎng)絡安全分析室,7×24小時全天候、全范圍開展網(wǎng)絡安全監(jiān)測分析預警,建立了涵蓋各專業(yè)和各單位的日匯報工作機制,形成了實時監(jiān)測、情報共享、聯(lián)動處置的全場景態(tài)勢感知體系。
“2月20日19時,張家口供電公司通過動態(tài)防御系統(tǒng)監(jiān)測發(fā)現(xiàn),有不明終端嘗試探測內(nèi)網(wǎng)網(wǎng)段,可疑終端第一時間被發(fā)現(xiàn)并阻斷,未發(fā)生數(shù)據(jù)泄露。”張家口供電公司互聯(lián)網(wǎng)辦安全專責王海向國網(wǎng)冀北電力網(wǎng)絡安全保障組匯報。
接到匯報后,國網(wǎng)冀北電力立即針對發(fā)現(xiàn)的隱患開展分析、研判并實施應急處置。如某一單位的服務器受到攻擊,在完成第一時間阻斷的應急處置后,國網(wǎng)冀北電力還會要求相關(guān)單位加固服務器,包括隱藏服務器返回的版本號、更改網(wǎng)站默認端口等,以提高安全水平。
目前, 國網(wǎng)冀北電力充分運用測試活動期間建立的網(wǎng)絡安全保障機制與經(jīng)驗,完善一體化指揮體系,加強員工網(wǎng)絡安全防范意識,把網(wǎng)絡安全工作落到日常。“我們還將在軟硬件配套、專業(yè)隊伍建設、技術(shù)防護等方面不斷探索完善,確保冬奧會期間電力信息網(wǎng)絡安全萬無一失。”楊峰說。
評論