8月下旬,全球互联网爆发Struts2远程代码执行漏洞“S2-057”,国网湖南省电力有限公司网络安全防护体系及时预警,紧急处置,有效避免了该漏洞带来的攻击风险。近年来,国网湖南电力建立起多层次网络安全防护体系,为企业网络和信息系统安全稳定运行提供可靠保障。
多级联动 专业协同
优化网络安全体系结构
“监测到‘挖矿病毒’已感染常德供电公司一台计算机,网络安全分析室已阻断病毒感染终端,正组织病毒排查!”8月21日晚,一条短信出现在国网湖南电力信息通信专业各级负责人和相关责任人的手机上。10分钟后,涉事终端的病毒被迅速查杀,相关数据在第一时间上报至国家电网公司蓝队。以网络安全分析室为枢纽的国网湖南电力网络安全防护体系,打赢了一场防病毒“反击战”。
“如果把网络安全比作人体健康,那么网络安全分析就好比人的大脑,它能第一时间精准分析症结所在,串联起企业网络安全防护体系。”谈到网络安全分析在信息安全中发挥的重要作用,国网湖南电力网络安全分析室负责人唐义德的脸上满是自豪。针对安全事件频发、恶意攻击不断增多、安全防护压力日益加大的网络安全整体形势,国网湖南电力于2017年9月建立省级网络安全分析室。在唐义德眼中,良好的联动机制,是自己和同事们在信息安全这块没有硝烟的战场上一次又一次获胜的秘诀。
“我们当前网络安全工作的状态是上下联动,内外协同。”唐义德介绍说,为了能实现对网络攻击的精准分析和预警,国网湖南电力网络安全分析室不断加强与国家电网公司红蓝队、网络安全分析室的专业沟通和协作,利用网络与信息安全风险监测预警平台、蓝队自动化防护工具等系统,实时监测网络安全风险,管控网络安全整体局面。同时,网络安全分析室与该公司信息通信调控中心密切配合,实现应急处置跨专业协同,最大限度提升网络安全事件的应急响应速度和处置能力。网络安全分析室还通过与多家顶级信息安全企业建立专业合作关系,以专业技术和先进的管理手段,全面提升专业协同的工作成效。
深耕技术 创新应用
提高网络安全保障能力
8月18日午间,国网湖南电力网络安全分析室突然响起警报声。根据告警信息,网络安全监测人员立即阻断攻击源,并组织属地管理单位查杀涉事计算机终端病毒。
“发现病毒的是域名系统流量解析监测工具,实现阻断的是蓝队自动化防护工具,都是我们自主研发的网络安全监控系统。”湖南电力信通公司安全技术专责邓桦介绍说。
通过镜像流量的方式,流量解析监测工具对全省内外网终端的域名解析进行实时监测分析,可以第一时间发现请求访问恶意域名的终端。同时,通过蓝队自动化防护工具,网络安全人员可以一键阻断针对该公司在网终端的网络攻击行为。这些新技术成果的应用,共同为国网湖南电力的网络安全防护工作提供了越来越先进的武器装备。当然,类似的技术创新成果还远不止这些,包括中间件日志分析工具在内的多项创新成果,都已在网络安全防护工作中发挥重要作用。
“光有网络安全工具还不算厉害,我们的网络安全研究还有更高层面的技术应用。”邓桦补充说,“今年4月,全球最大的数据库厂商甲骨文公司针对其中间件产品(Weblogic)存在的反序列化漏洞发布修复补丁。国网湖南电力蓝队队长孙毅臻率先发现该官方补丁对漏洞修复不彻底,向国家电网公司提出漏洞的可靠修复建议,立即被公司采纳,还提升为典型经验进行推广。”
随着各类创新研发工具和先进技术应用不断纳入,国网湖南电力网络安全防护体系的层次更加丰富,安全监测预警与应急处置效率大幅提升,网络安全防护和保障能力也在不断加强,逐步实现网络安全监测预警由被动防守向主动防御的站位转变,可自动防范高危网络攻击,终端设备安全隐患处置成功率达到100%。
严格选拔 全面培养
锤炼网络安全专业队伍
“本次总决赛的冠军队伍是国网湖南电力代表队!”2017年11月21日,当主持人宣布国家电网公司2017年网络安全攻防对抗赛总决赛结果时,国网湖南电力网络安全队伍迎来了属于自己的高光时刻。国网湖南电力立足新时代人才战略,发挥信息专业高学历人才聚集的优势,依托信息通信实验室、网络安全分析室两大平台,潜心锤炼,悉心培养,造就一支高素质的网络安全专业队伍。
该公司每年年初组织选拔考试,组建新一年度的网络安全红蓝队队伍;年末则围绕漏洞隐患发现、系统安全防护、创新工具研发等方面工作成效开展综合考评,考评结果被当作先进评选和队伍淘汰的主要依据。竞争机制的引入,激发出国网湖南电力网络安全队伍旺盛的生命力和强劲的竞争力,队伍规模不断扩大,专业素养不断提升。近年来,在“湖湘杯”网络安全大赛等竞赛中,该公司参赛队也屡有斩获。
“经过5年的培养,国网湖南电力网络安全红蓝队规模已从2014年的10人发展到2018年的44人,现有博士2人、硕士13人,有25人取得了CISP信息安全资质证书。”在今年的国家电网公司网络安全工作交流会上,国网湖南电力代表在作典型经验介绍时特意提到了专业队伍的建设情况,“国网湖南电力对于网络安全人才的培养一直在路上,也将永远在路上!”
主办单位:中国电力发展促进会 网站运营:北京中电创智科技有限公司 国网信通亿力科技有限责任公司 销售热线:400-007-1585
项目合作:400-007-1585 投稿:63413737 传真:010-58689040 投稿邮箱:yaoguisheng@chinapower.com.cn
《 中华人民共和国电信与信息服务业务经营许可证 》编号:京ICP证140522号 京ICP备14013100号 京公安备11010602010147号
8月下旬,全球互联网爆发Struts2远程代码执行漏洞“S2-057”,国网湖南省电力有限公司网络安全防护体系及时预警,紧急处置,有效避免了该漏洞带来的攻击风险。近年来,国网湖南电力建立起多层次网络安全防护体系,为企业网络和信息系统安全稳定运行提供可靠保障。
多级联动 专业协同
优化网络安全体系结构
“监测到‘挖矿病毒’已感染常德供电公司一台计算机,网络安全分析室已阻断病毒感染终端,正组织病毒排查!”8月21日晚,一条短信出现在国网湖南电力信息通信专业各级负责人和相关责任人的手机上。10分钟后,涉事终端的病毒被迅速查杀,相关数据在第一时间上报至国家电网公司蓝队。以网络安全分析室为枢纽的国网湖南电力网络安全防护体系,打赢了一场防病毒“反击战”。
“如果把网络安全比作人体健康,那么网络安全分析就好比人的大脑,它能第一时间精准分析症结所在,串联起企业网络安全防护体系。”谈到网络安全分析在信息安全中发挥的重要作用,国网湖南电力网络安全分析室负责人唐义德的脸上满是自豪。针对安全事件频发、恶意攻击不断增多、安全防护压力日益加大的网络安全整体形势,国网湖南电力于2017年9月建立省级网络安全分析室。在唐义德眼中,良好的联动机制,是自己和同事们在信息安全这块没有硝烟的战场上一次又一次获胜的秘诀。
“我们当前网络安全工作的状态是上下联动,内外协同。”唐义德介绍说,为了能实现对网络攻击的精准分析和预警,国网湖南电力网络安全分析室不断加强与国家电网公司红蓝队、网络安全分析室的专业沟通和协作,利用网络与信息安全风险监测预警平台、蓝队自动化防护工具等系统,实时监测网络安全风险,管控网络安全整体局面。同时,网络安全分析室与该公司信息通信调控中心密切配合,实现应急处置跨专业协同,最大限度提升网络安全事件的应急响应速度和处置能力。网络安全分析室还通过与多家顶级信息安全企业建立专业合作关系,以专业技术和先进的管理手段,全面提升专业协同的工作成效。
深耕技术 创新应用
提高网络安全保障能力
8月18日午间,国网湖南电力网络安全分析室突然响起警报声。根据告警信息,网络安全监测人员立即阻断攻击源,并组织属地管理单位查杀涉事计算机终端病毒。
“发现病毒的是域名系统流量解析监测工具,实现阻断的是蓝队自动化防护工具,都是我们自主研发的网络安全监控系统。”湖南电力信通公司安全技术专责邓桦介绍说。
通过镜像流量的方式,流量解析监测工具对全省内外网终端的域名解析进行实时监测分析,可以第一时间发现请求访问恶意域名的终端。同时,通过蓝队自动化防护工具,网络安全人员可以一键阻断针对该公司在网终端的网络攻击行为。这些新技术成果的应用,共同为国网湖南电力的网络安全防护工作提供了越来越先进的武器装备。当然,类似的技术创新成果还远不止这些,包括中间件日志分析工具在内的多项创新成果,都已在网络安全防护工作中发挥重要作用。
“光有网络安全工具还不算厉害,我们的网络安全研究还有更高层面的技术应用。”邓桦补充说,“今年4月,全球最大的数据库厂商甲骨文公司针对其中间件产品(Weblogic)存在的反序列化漏洞发布修复补丁。国网湖南电力蓝队队长孙毅臻率先发现该官方补丁对漏洞修复不彻底,向国家电网公司提出漏洞的可靠修复建议,立即被公司采纳,还提升为典型经验进行推广。”
随着各类创新研发工具和先进技术应用不断纳入,国网湖南电力网络安全防护体系的层次更加丰富,安全监测预警与应急处置效率大幅提升,网络安全防护和保障能力也在不断加强,逐步实现网络安全监测预警由被动防守向主动防御的站位转变,可自动防范高危网络攻击,终端设备安全隐患处置成功率达到100%。
严格选拔 全面培养
锤炼网络安全专业队伍
“本次总决赛的冠军队伍是国网湖南电力代表队!”2017年11月21日,当主持人宣布国家电网公司2017年网络安全攻防对抗赛总决赛结果时,国网湖南电力网络安全队伍迎来了属于自己的高光时刻。国网湖南电力立足新时代人才战略,发挥信息专业高学历人才聚集的优势,依托信息通信实验室、网络安全分析室两大平台,潜心锤炼,悉心培养,造就一支高素质的网络安全专业队伍。
该公司每年年初组织选拔考试,组建新一年度的网络安全红蓝队队伍;年末则围绕漏洞隐患发现、系统安全防护、创新工具研发等方面工作成效开展综合考评,考评结果被当作先进评选和队伍淘汰的主要依据。竞争机制的引入,激发出国网湖南电力网络安全队伍旺盛的生命力和强劲的竞争力,队伍规模不断扩大,专业素养不断提升。近年来,在“湖湘杯”网络安全大赛等竞赛中,该公司参赛队也屡有斩获。
“经过5年的培养,国网湖南电力网络安全红蓝队规模已从2014年的10人发展到2018年的44人,现有博士2人、硕士13人,有25人取得了CISP信息安全资质证书。”在今年的国家电网公司网络安全工作交流会上,国网湖南电力代表在作典型经验介绍时特意提到了专业队伍的建设情况,“国网湖南电力对于网络安全人才的培养一直在路上,也将永远在路上!”