当前位置: 首页 > 电网 > 省网b·体育(中国)

国网冀北电力有限公司在攻防实战中 提升网络安全保障能力

国家电网报发布时间:2021-04-20 10:13:37  作者:李慧 赵佳琦 陈乐然

  

  4月6日,国网冀北电力有限公司网络安全保障人员发现,境外攻击者正对该公司外网门户网站发起恶意攻击。经过技术分析,队员们很快溯源定位到来自某国的黑客组织,并成功反控攻击者主机。

  网络安全工作已成为国网冀北电力的常态化工作之一。在2月份举行的“相约北京”系列冬季体育赛事测试活动中,作为北京2022年冬奥会和冬残奥会崇礼赛区的重点保障单位,国网冀北电力在为测试活动保电的同时加强网络安全防护,确保了电力信息网络安全万无一失。

  2月份的测试活动结束后,国网冀北电力总结网络安全保障经验,进一步完善协同联动机制,提升网络安全防护能力。

  攻防结合 排除隐患

  确保网络安全,排除隐患是关键。在信息网络安全保障中存在两种角色,一是红方,即攻方角色;一是蓝方,即守方角色。在安全演习中,红队通过攻击测试与蓝队对抗,蓝队则积极防御,构建安全屏障。

  在“相约北京”系列冬季体育赛事测试活动举办前夕,国网冀北电力采用了同样的方式全范围、多层次开展网络安全隐患排查。2月5日~9日,国网冀北电力从本部、市供电公司、县供电公司三级单位中挑选出优秀的网络安全红蓝队员,联合国家电网有限公司网络安全尖兵部队,开展了为期5天的不定时“背靠背”实战攻防演习。演习以内网中涉及冬奥会的系统(包括场馆信息采集系统、冬奥会配网智慧运维保障平台等)和外网核心业务应用为靶标。

  在对外网核心业务应用开展全方位攻击渗透时,红蓝队发现高危漏洞12项201例、中危漏洞8项20例。

  2月17日,承担国网冀北电力网络安全督查工作的冀北电科院在涵盖该公司各单位的简单网络管理协议弱口令专项检查工作中,发现21个弱口令漏洞地址。

  “发现安全隐患后,我们会及时向责任单位发出通知,并督促整改完善。”国网冀北电力互联网部建运处处长杨峰说。

  除了排查隐患,国网冀北电力还通过多种方式提升员工防范意识。杨峰举例说:“针对社会工程学攻击,我们要求员工养成随手锁定计算机屏幕的习惯,注意对敏感数据进行脱敏处理,并采取加强移动存储介质使用管控、各类终端入网管控等方式来防范风险。”

  网络安全需持久防护,任何时候都不能掉以轻心。“相约北京”系列冬季体育赛事测试活动结束后,国网冀北电力进一步加大网络安全防护力度,组织各单位网络安全尖兵持续监测、排查漏洞。

  高效指挥 协同联动

  保障电力信息网络安全不出任何闪失,是国网冀北电力在“相约北京”系列冬季体育赛事测试活动期间的目标要求。国网冀北电力按照“横向专业一体化、纵向省市县一体化”模式建设指挥体系,实现协同联动。

  横向上,国网冀北电力除了成立保障领导组、工作组,还在工作组下设信息调度监控保障组、系统运行保障组、网络安全保障组、信息通信客服保障组4个专业保障小组。纵向上,该公司成立了省市县三级联动的保障体系。

  网络安全防线哪怕被攻破一处,都可能给整个电力系统带来影响。为此,国网冀北电力网络安全保障组统筹该公司互联网部、电力调控中心、设备部、营销部、信通公司、电科院以及5个地市供电公司,明确分工,协同开展网络防护工作。“相约北京”系列冬季体育赛事测试活动保障期间,该公司依托“软视频”会议系统随时召开会议,每日21时30分召开例行会,汇总问题集中解决,确保各单位网络安全。

  国网冀北电力还建立了发现隐患后的双向汇报、通告联动机制。例如,保障组一旦发现恶意攻击、隐患和威胁,会第一时间通过联络群、内网邮件等在国网冀北电力全公司范围通告,各单位收到信息后按要求加强防护处理。同样,各单位如发现恶意攻击和隐患,会在立即进行阻断攻击源的同时上报国网冀电力网络安全保障组,相关情况也在国网冀北电力全公司范围通告。

  全时监测 同步处置

  确保重大活动期间的网络安全,对应用系统开展实时监测是关键。在“相约北京”系列冬季体育赛事测试活动期间,国网冀北电力依托网络安全分析室,7×24小时全天候、全范围开展网络安全监测分析预警,建立了涵盖各专业和各单位的日汇报工作机制,形成了实时监测、情报共享、联动处置的全场景态势感知体系。

  “2月20日19时,张家口供电公司通过动态防御系统监测发现,有不明终端尝试探测内网网段,可疑终端第一时间被发现并阻断,未发生数据泄露。”张家口供电公司互联网办安全专责王海向国网冀北电力网络安全保障组汇报。

  接到汇报后,国网冀北电力立即针对发现的隐患开展分析、研判并实施应急处置。如某一单位的服务器受到攻击,在完成第一时间阻断的应急处置后,国网冀北电力还会要求相关单位加固服务器,包括隐藏服务器返回的版本号、更改网站默认端口等,以提高安全水平。

  目前, 国网冀北电力充分运用测试活动期间建立的网络安全保障机制与经验,完善一体化指挥体系,加强员工网络安全防范意识,把网络安全工作落到日常。“我们还将在软硬件配套、专业队伍建设、技术防护等方面不断探索完善,确保冬奥会期间电力信息网络安全万无一失。”杨峰说。

评论

用户名:   匿名发表  
密码:  
验证码:
最新评论0

相关阅读

无相关信息