当前位置: 首页 > 能源互联网 > 优秀解决方案

国网甘肃电力公司:筑牢网络安全屏障 保障电网安全运行

国家电网报发布时间:2022-07-05 16:22:02  作者:贾凤安 孙碧颖 周昭

  6月29日,国网甘肃省电力公司现有的调度管理类网厂交互业务全部迁移至互联网大区,减少了对外网络暴露面,降低了甘肃并网电厂的网络安全风险,调度网厂交互的安全性、可靠性、稳定性得到了进一步提升。

  电力信息安全事关供电网络稳定运行。国网甘肃电力以安全支撑发展、运行保障业务为原则,建成“可管可控、精准防护、可视可信、智能防御”的网络安全智能防御体系,深化政企合作,开展隐患排查和网络安全攻防演习,确保甘肃电网网络传输稳定、可靠和用户数据安全。

  管理与技术双管齐下 构建网络安全立体防护体系

  3月份,按照国家电网有限公司统一部署,国网甘肃电力完成主站端17项网厂交互业务迁移的既定目标任务。

  甘肃电网是西北电网的功率交换枢纽,与4000余家新能源厂站、电力交易客户连接。接入的厂站越多,网络安全防护的风险点就越多,网络安全防护的难度也随之增大。为了加强网络安全防护,国网甘肃电力通过管理手段和技术手段,构建网络安全立体防护体系。

  2017年,国网甘肃电力建立了一个核心、三个纳入、三个流程的“133”网络安全管理体系:建立信息安全调度中心并将其作为网络安全防护的指挥核心;把监测预警纳入信息调控,把问题处置纳入运行检修,把通报考核纳入运行评价;明确了风险预警响应处置流程、内部漏洞挖掘处置流程、重大问题应急处置流程。

  “我们制订并完善安全调度管理制度,为纵向与上级信通调度开展协同处置提供机制层级支撑,并横向加强了各单位、各专业之间的衔接联动。”国网甘肃电力数字化事业部网安调控中心主任党倩介绍,该公司通过健全网络安全管理体系,实现了网络安全内控的统一监控、统一预警、统一调度,形成网络安全一盘棋格局。

  网络安全防护,管理手段和技术手段相互补充,缺一不可。国网甘肃电力在关键节点和核心区域部署安全防护类、监测告警类、监管评估类等多种类型的安全设备,实现了省、市两级管理信息大区和互联网大区的纵向边界监测全覆盖。

  “我们在调度侧部署电力监控系统网络安全管理平台和Ⅰ型网络安全监测装置,在厂站侧部署Ⅱ型网络安全监测装置,加强终端网络安全风险监测,提升风险感知能力。”国网甘肃电力调度中心自动化处处长付嘉渝介绍,目前,该公司依托电力监控系统网络安全管理平台,共接入各类主机设备840台、网络设备2340台、网安设备5457台,提高了风险感知能力,可在5分钟内封禁所有高危攻击IP,保障调度系统和电力现货交易平台安全。

  深入排查整治 消除网络安全隐患

  6月27日,甘肃电力科学研究院组织专业技术团队前往刘家峡水电厂开展网络安全评估工作,从网络设备、安全设备、信息系统、机房物理环境和管理制度等方面入手,全面评估水电厂网络和信息安全态势,摸排水电厂网络和信息安全隐患,并结合实际提出合理化整改建议,协助水电厂闭环整改。

  今年,国网甘肃电力结合安全生产专项整治三年行动工作部署,加大了网络安全隐患排查治理力度。从6月初开始,该公司开展网络安全排查整治专项行动,多专业协同,围绕业务与平台安全、深化全场景技术防护体系应用、安全运营标准化等12个方面全面自查,严格落实到具体终端、具体问题、具体责任人。

  “为确保排查全面覆盖、整改动态清零,我们制订了排查要点和计划,从终端与本体、边界与流量、业务与平台、数据安全4个方面归纳了40类管理与防护要求,组织编制网络安全排查整治专项行动指导手册,指导各单位开展工作。”国网甘肃电力数字化事业部网络安全专责陈丽介绍。

  截至目前,国网甘肃电力累计完成1.1万余台移动终端、2.5万余台视频终端、61台采集设备的入网安全性排查工作,排查云上主机4354台,核查优化安全组策略856条,整改高危端口2220个,高中危漏洞整改工作全部完成。

  同时,国网甘肃电力加强政企联动,持续强化网络安全风险监测能力。2021年12月,国网甘肃电力与甘肃省公安厅联合成立甘肃省网络与信息安全信息通报中心电力行业监测预警分中心和网安警务室,建立了警电网络安全情报共享机制,联手推进甘肃电力行业网络空间治理,在反窃电、重大网络安全漏洞预警等方面实现跨行业联动。

  截至目前,国网甘肃电力利用电力大数据、溯源分析等技术,成功溯源多起网络黑色产业链及挖矿组织线索,联动属地公安机关发布网络安全风险预警,服务全省多部门、多行业网络安全协同配合及联防共治。

  强化红蓝攻防对抗 提高实战能力

  5月26日,国网甘肃电力牵头,联合国网山东、安徽、江西、陕西、宁夏、四川、重庆电力等省级电力公司和国网信通产业集团开展“东西跨区”网络安全实战攻防联合演练,重点对互联网大区、管理信息大区和研发仿真环境等靶标开展攻击,排查并处置网络安全隐患10项。

  练在平时,用在关键。国网甘肃电力高度重视复合型人才培养,通过高级技术人才队伍(橙队)选拔、网络安全真攻真防实战对抗、技能比武、应急实训等方式全方位构建新型人才队伍,建设了一支由蓝队20人、红队35人、橙队14人组成的网络安全攻防队伍。党倩介绍:“自2020年起,我们连续主办省级网络安全攻防竞赛,邀请能源、金融等行业从业人员和专业机构共97个团队,开展仿真环境下的网络安全攻防对抗,加强技术、案例分析交流,提升队伍实战能力。”

  2021年8月,国网甘肃电力网络安全攻防队伍获国家电网公司2021年网络攻防先进集体称号。今年上半年,该公司累计向公司上报防守方成果报告33篇,数量已超过2021年度上报报告的总数,该公司溯源反制能力有了极大提升。( 贾凤安 孙碧颖 周昭)

评论

用户名:   匿名发表  
密码:  
验证码:
最新评论0