4月28日,国网冀北电力有限公司网络安全值班员徐相森通过全场景网络安全态势感知平台发现有攻击者正对该公司外网门户网站发起恶意攻击。徐相森迅速封禁该IP,经过技术分析很快溯源定位到了恶意攻击源头。
面临日益复杂的网络安全防护态势,国网冀北电力不断深化网络安全防御体系,筑牢电力系统网络安全屏障。2017年,该公司作为国家电网公司试点单位,率先上线应用全场景网络安全态势感知平台,对网络威胁进行全面监控、实时预警、及时处置。
全场景网络安全态势感知平台汇集了安全设备、系统等资源,结合大数据分析技术及框架体系,采集互联网出口、内网核心业务流量镜像,以日志信息的形式展现电力网络运行状态。“这个平台能让运维人员快速定位网络告警来源,有助于缩短安全隐患处置时间,还可以实现通知、情报、攻击等信息的上传下达。”冀北电力信通公司安全专责张实君介绍。
截至目前,该平台已监测冀北电力信通公司负责运维的42台网络设备、23台安全设备、7套安全系统、182套应用系统、572台主机,累计监测处置网络攻击1740万余次、资产脆弱性告警18万余次、违规行为32万余次。
2021年,国网冀北电力在全场景网络安全态势感知平台的基础上建设冬奥保障实时态势感知微应用,整合展示攻击整体态势、资产明细、预警单、公告信息,深化平台监控能力,提升网络安全人员监测处置效率。北京冬奥会、冬残奥会电力保障期间,该公司依托该平台及微应用,7×24小时实时监控网络安全情况,快速溯源、及时处置网络安全预警,累计完成了326条共性攻击源IP情报和599个域名情报的自动化批量封禁,平均处置时间少于1分钟,误报率低于0.5%。
网络安全对抗的实质是人与人的对抗。国网冀北电力聚焦网络安全人才培养,通过攻防演练磨炼网络安全技术,综合提升网络安全防护能力。
2021年2月5~9日,国网冀北电力从本部、所属市级供电公司、所属县级供电公司中挑选网络安全红蓝队员,联合公司网络安全尖兵部队,以内网中涉及冬奥保电的系统和外网核心业务应用为靶标,开展了为期5天的不定时“背靠背”实战攻防演习。演习过后,网络安全队员对演习期间的监控数据进行统计、分析和复盘,总结演习经验及发现的问题,累计发现并整改高危漏洞12项201例、中危漏洞8项20例。
今年2月,国网冀北电力参加公司2022年第一期实战攻防演练。为做好安全防守,演练前,该公司提前自查整改,重点加强网络安全薄弱环节隐患排查整改。演练期间,该公司共封禁IP地址2044个,报送检测数据4338份、溯源报告3份,进一步完善了应急处置机制,提升了网络安全突发事件处理能力。
为了及时发现、处置网络安全攻击威胁,国网冀北电力构建了纵横一体的联动化沟通处理机制。网络安全保障组一旦发现恶意攻击、隐患和威胁,会第一时间通过联络群、内网邮件等在国网冀北电力内部发出全覆盖通告,各单位收到信息后会按要求加强防护处理。同样,各单位如发现恶意攻击和隐患,在立即阻断攻击源同时也会将情况报送至国网冀电力网络安全保障组。北京冬奥会、冬残奥会电力保障期间,该公司累计收到通知预警14个、漏洞预警8个,借助纵横一体的联动化沟通处理机制快速完成排查处置,缩短联动时间,提升漏洞闭环整改效率。(李慧 曾婧)
评论