辽宁电力公司为达沃斯保电提供网络安全保障

作者:陈硕 刘林 发布时间:2017-07-19   来源:中国电力网

  6月29日,第十一届夏季达沃斯论坛成功落幕。为做好第十一届夏季达沃斯论坛保电信息通信和网络安全保障工作,国网辽宁省电力有限公司积极组织,选调优秀“红蓝队”人员组成网络安全专家组,赴现场提供网络安全技术支撑和指导。国网辽宁电力协调指挥大连供电公司、辽宁电力信通公司、辽宁电科院,安排各专业提前排查消除网络安全隐患,实现攻击实时监测、精准研判、及时预警和有效处置,圆满完成了达沃斯论坛保电工作网络安全保障任务。

  高效指挥

  建立扁平化应急保障体系

  “落实网络安全保护技术措施,制订重大突发事件应急处置预案,做好网站及系统的安全防范工作,确保各级信息系统安全。”在保障工作筹备过程中,公安部网络安全保卫局、国家能源局东北监管局、国家能源局电力安全监管司的相关负责人前往现场,检查保障工作的准备情况,并对保障工作提出要求和目标。

  依照此要求,国网辽宁电力在指挥方面,纵向减少指挥层级,横向畅通指挥关系,由传统树状指挥结构转变为扁平化信息安全应急体系,建立了一套完善的应急保障体系。“本次保障工作开始前,国网辽宁电力就制订了会议期间信息通信及网络安全保障方案。我们坚决落实保障方案和7×24小时值班制度,执行零汇报制度,确保及时发现攻击并做出合理处置。”大连供电公司员工杨万清说。

  域名封锁

  防止病毒木马传播攻击

  达沃斯保电期间,全球范围内爆发大规模的Petya勒索病毒感染事件,依照国家电网公司统一部署,国网辽宁电力通过搭建全省统一的信息外网DNS服务器,实现了省信息外网桌面终端的域名解析地址统一,并设立“蠕虫病毒开关”域名,统一监测内外网络、各单位重要业务应用系统、客户端电脑受感染情况。

  特保监控组人员实时监视信息外网终端设备对开关域名的访问记录,发现问题立即定位并整改。通过统一信息外网终端DNS配置,国网辽宁电力及时阻止被感染终端与互联网的连接,有效防止病毒木马的传播和攻击,强化了信息外网终端的安全管理,降低了被感染终端定位的难度。

  以战带练

  提升重大活动的保障能力

  保障期间,公司从国网浙江、河南省电力公司挑选“红队”专家赶赴辽宁,与本地保障人员密切配合,全面负责网络与信息安全的保障任务。“我们在保障阶段的任务就是以攻促防,以逆向思维共同构建和提升信息安全防护体系。”公司“红队”成员张之刚介绍道。

  利用公司“红队”派驻现场的机会,国网辽宁电力充分调动全省“红蓝队”与运维力量,形成目标明确的共同防御战线。该公司抽调各单位“蓝队”成员执行每日现场值守监测工作,发现高危风险和网络攻击,联动全省内控“蓝队”进行策略封堵和应急响应;“红队”在保障现场与公司“红队”实时协同作战,共同开展渗透测试、漏洞挖掘和安全基线合规性检查。在完成保障任务的同时,国网辽宁电力“红蓝队”安全防护能力、实战水平和应对重大活动的安全防护能力迅速提升。

  严防死守

  专项整治安全隐患

  绝不能放过任何安全隐患。这是工作在保障前线的每一位员工的心声。

  国网辽宁电力专项排查治理工作覆盖了40余套业务系统、近2000台信息主设备、10余座220千伏、66千伏变电站,50余条主干配电线路,发现并整改问题100余项,整改完成率100%;开展网络与重要信息系统的安全渗透巡检和专项督察,发现信息安全隐患60余项,全部完成整改;开展业务授权及账号权限专项治理工作,共梳理账号6万余个,整改弱口令账号近百个。负责安全隐患排查治理的员工认真负责,为顺利完成达沃斯保电信息通信及网络安全保障工作奠定坚实基础。

      关键词: 辽宁电力


稿件媒体合作

  • 我们竭诚为您服务!
  • 我们竭诚为您服务!
  • 电话:010-63413737

广告项目咨询

  • 我们竭诚为您服务!
  • 我们竭诚为您服务!
  • 电话:010-63415404

投诉监管

  • 我们竭诚为您服务!
  • 电话:010-58689065