近年来,国网河北省电力有限公司高度重视网络安全,打造防御能力强的安全防护体系,使网络安全运维模式由被动运维向主动运维转变,全力护航企业跨越发展。
11月2日,在河北电力信通公司调度中心的信息调度大屏上,高效运转的安全系统实时监测该公司网络情况,值守人员注视着闪烁的屏幕。“网络受到攻击,立即进行追踪。”一条安全告警弹出!系统快速反应,几乎同时,另一条信息弹出,“已追踪到攻击源IP地址,现在进行阻断拦截。”一道坚固的企业网络安全屏障,无声地守护着国网河北省电力有限公司近百GB的交互数据和近百TB的总数据安全。
网络安全,牵一发而动全身。国网河北电力近年来加大技术创新力度,稳步推进系统建设完善,加强网络安全手段及平台整合。
今年以来,该公司累计发布网络与信息安全预警150次,监测并成功阻断外网高危攻击6万余次,网络安全应急响应周期由原来的4~8小时缩短至0.5~1小时,安全脆弱性管控周期由原来的7个工作日缩短至1个工作日,网络安全保障能力显著提高。
创新引领 研发“墨子系统”精准防御
2016年,国网河北电力作为主要参演单位,在公安部组织的首次国家级高水平关键信息基础设施网络攻防演习中,出色地完成了国家电网有限公司交给的任务。
为在此次攻防演习中更好地抵御外来攻击,国网河北电力自主研发,将网络通信技术全面融入企业生产、经营和管理,广泛应用“大云物移智”技术,提出增量风险管控、网络安全脆弱性数据融合、信息资产“暴露面”分析、网络安全健康度等模型,整合了9套网络安全检测设备的告警数据,建成智能化信息安全防御平台。平台可以通过自动化检测及数据分析手段,实时捕捉“战局热点”,有效解决了信息资产增量风险管控能力不足、信息系统风险评估智能化水平低等问题,实现了网络安全情报及网络攻击数据共享。该公司网络安全运维模式实现由被动运维到主动运维、由全面防御到精准防御的转变,有效提升了应急响应效率。
“智能化信息安全防御平台的实施应用,给以往如履薄冰的安全处置工作装上了‘稳定阀’。”参与平台研发的工作人员陈连栋介绍,大家结合墨家“惟非攻,是以讲求备御之法”的主张,将这个平台命名为“墨子系统”。
今年,国网河北电力“墨子系统”全面发力,利用其在线资产追踪模块,对系统、网络边界进行地毯式排查,清除带有隐患的防火墙策略,整合冗余的防火墙策略,同时通过资产脆弱性分析模块开展漏洞扫描与渗透测试,分析薄弱环节和安全风险,形成漏洞台账。“墨子系统”还对各类网络边界、互联网出口情况以及防火墙策略等进行了全面梳理。“墨子系统”已累计收集网络安全情报1100余条,识别并整改高危漏洞700余项,加固防火墙策略120条,成为名副其实的网络安全守护神。
专业协同 合力构筑营销数据防火墙
在信息化时代,企业各项业务发展已经离不开网络安全保障。
2017年9月,在国家电网公司的部署下,网络与网络安全风险监控预警平台(以下简称S6000平台)在国网河北电力全面上线运行。今年3月,国家电网公司以国网河北电力为试点,推进营销专业信息系统接入S6000平台工作。
营销专业直接服务客户。随着业务的发展,国家电网公司先后部署了手机APP、微信平台、电力市场交易等利用互联网向客户提供服务的信息系统。这类信息系统中存储了大量电力客户的个人信息、用电信息及电力交易信息。今年上半年,国网河北电力网络出口遭受高危网络攻击4800次,其中,营销专业的手机APP、微信平台、电力市场交易三个系统遭受网络攻击的数量占攻击总量的93.5%。
全面保障营销专业数据安全就是保障客户信息安全。今年4月,国网河北电力在20个工作日内,全面完善了营销专业应用系统安全责任划分、系统架构梳理及资产台账数据,将营销专业网络安全告警数据全部接入S6000平台,按照“统一检测、分头治理”的原则,对营销信息系统开展全面安全检测。
一旦黑客攻击营销系统,S6000平台能第一时间发现并阻断攻击,营销专业人员则可以及时评估攻击行为对客户的影响,采取相应措施。运维人员在征求营销部同意后可立刻开展漏洞修复工作,在降低对客户影响的情况下,确保客户信息及企业数据安全。
在利用S6000平台开展监控的同时,国网河北电力科信部还联合营销部,全面优化告警数据,将S6000营销监控主题纳入日常监控,对营销系统实施7×24小时网络安全监控,实现营销系统“监控—分析—处置”的闭环管理,确保处置过程精、快、准,对客户影响降到最小,进一步提升了平台的实用性。
集聚整合 筑牢企业网络安全防护网
“实实在在的措施让我们尝到技术创新的甜头,点燃了我们的创新热情。众多的创新成果又给网络安全保障带来实际成效。”国网河北电力相关负责人介绍。
依托强大的技术创新优势,国网河北电力全面整合网络安全保障资源,统筹管理流量清洗、数据库审计等14套安全防御系统,结合“墨子系统”的自动化检测与智能分析技术,于2017年8月建成网络安全分析室。
网络安全分析室常设监测人员2人、分析人员1人、处置人员2人。在重特大保障期间,人员可扩充至12人。网络安全分析室采用“三班两运转”机制,对国网河北电力各网络边界、信息系统网络安全事件进行7×24小时不间断监控及应急响应。
从人工防御到自动化技防,从应急处置到分析研判,国网河北电力网络安全分析室的建成,为实现国家电网公司和省、市、县四级垂直管理搭起一座桥梁,强化了“上传下达”的功能,在出现特殊事件时,能够第一时间发现、第一时间汇报、第一时间处置。
从成立至今,网络安全分析室已成功阻断54万次外网攻击,封禁1700余个高危攻击IP地址,有效避免了国网河北电力网络受到攻击影响。
主办单位:中国电力发展促进会 网站运营:北京中电创智科技有限公司 国网信通亿力科技有限责任公司 销售热线:400-007-1585
项目合作:400-007-1585 投稿:63413737 传真:010-58689040 投稿邮箱:yaoguisheng@chinapower.com.cn
《 中华人民共和国电信与信息服务业务经营许可证 》编号:京ICP证140522号 京ICP备14013100号 京公安备11010602010147号
近年来,国网河北省电力有限公司高度重视网络安全,打造防御能力强的安全防护体系,使网络安全运维模式由被动运维向主动运维转变,全力护航企业跨越发展。
11月2日,在河北电力信通公司调度中心的信息调度大屏上,高效运转的安全系统实时监测该公司网络情况,值守人员注视着闪烁的屏幕。“网络受到攻击,立即进行追踪。”一条安全告警弹出!系统快速反应,几乎同时,另一条信息弹出,“已追踪到攻击源IP地址,现在进行阻断拦截。”一道坚固的企业网络安全屏障,无声地守护着国网河北省电力有限公司近百GB的交互数据和近百TB的总数据安全。
网络安全,牵一发而动全身。国网河北电力近年来加大技术创新力度,稳步推进系统建设完善,加强网络安全手段及平台整合。
今年以来,该公司累计发布网络与信息安全预警150次,监测并成功阻断外网高危攻击6万余次,网络安全应急响应周期由原来的4~8小时缩短至0.5~1小时,安全脆弱性管控周期由原来的7个工作日缩短至1个工作日,网络安全保障能力显著提高。
创新引领 研发“墨子系统”精准防御
2016年,国网河北电力作为主要参演单位,在公安部组织的首次国家级高水平关键信息基础设施网络攻防演习中,出色地完成了国家电网有限公司交给的任务。
为在此次攻防演习中更好地抵御外来攻击,国网河北电力自主研发,将网络通信技术全面融入企业生产、经营和管理,广泛应用“大云物移智”技术,提出增量风险管控、网络安全脆弱性数据融合、信息资产“暴露面”分析、网络安全健康度等模型,整合了9套网络安全检测设备的告警数据,建成智能化信息安全防御平台。平台可以通过自动化检测及数据分析手段,实时捕捉“战局热点”,有效解决了信息资产增量风险管控能力不足、信息系统风险评估智能化水平低等问题,实现了网络安全情报及网络攻击数据共享。该公司网络安全运维模式实现由被动运维到主动运维、由全面防御到精准防御的转变,有效提升了应急响应效率。
“智能化信息安全防御平台的实施应用,给以往如履薄冰的安全处置工作装上了‘稳定阀’。”参与平台研发的工作人员陈连栋介绍,大家结合墨家“惟非攻,是以讲求备御之法”的主张,将这个平台命名为“墨子系统”。
今年,国网河北电力“墨子系统”全面发力,利用其在线资产追踪模块,对系统、网络边界进行地毯式排查,清除带有隐患的防火墙策略,整合冗余的防火墙策略,同时通过资产脆弱性分析模块开展漏洞扫描与渗透测试,分析薄弱环节和安全风险,形成漏洞台账。“墨子系统”还对各类网络边界、互联网出口情况以及防火墙策略等进行了全面梳理。“墨子系统”已累计收集网络安全情报1100余条,识别并整改高危漏洞700余项,加固防火墙策略120条,成为名副其实的网络安全守护神。
专业协同 合力构筑营销数据防火墙
在信息化时代,企业各项业务发展已经离不开网络安全保障。
2017年9月,在国家电网公司的部署下,网络与网络安全风险监控预警平台(以下简称S6000平台)在国网河北电力全面上线运行。今年3月,国家电网公司以国网河北电力为试点,推进营销专业信息系统接入S6000平台工作。
营销专业直接服务客户。随着业务的发展,国家电网公司先后部署了手机APP、微信平台、电力市场交易等利用互联网向客户提供服务的信息系统。这类信息系统中存储了大量电力客户的个人信息、用电信息及电力交易信息。今年上半年,国网河北电力网络出口遭受高危网络攻击4800次,其中,营销专业的手机APP、微信平台、电力市场交易三个系统遭受网络攻击的数量占攻击总量的93.5%。
全面保障营销专业数据安全就是保障客户信息安全。今年4月,国网河北电力在20个工作日内,全面完善了营销专业应用系统安全责任划分、系统架构梳理及资产台账数据,将营销专业网络安全告警数据全部接入S6000平台,按照“统一检测、分头治理”的原则,对营销信息系统开展全面安全检测。
一旦黑客攻击营销系统,S6000平台能第一时间发现并阻断攻击,营销专业人员则可以及时评估攻击行为对客户的影响,采取相应措施。运维人员在征求营销部同意后可立刻开展漏洞修复工作,在降低对客户影响的情况下,确保客户信息及企业数据安全。
在利用S6000平台开展监控的同时,国网河北电力科信部还联合营销部,全面优化告警数据,将S6000营销监控主题纳入日常监控,对营销系统实施7×24小时网络安全监控,实现营销系统“监控—分析—处置”的闭环管理,确保处置过程精、快、准,对客户影响降到最小,进一步提升了平台的实用性。
集聚整合 筑牢企业网络安全防护网
“实实在在的措施让我们尝到技术创新的甜头,点燃了我们的创新热情。众多的创新成果又给网络安全保障带来实际成效。”国网河北电力相关负责人介绍。
依托强大的技术创新优势,国网河北电力全面整合网络安全保障资源,统筹管理流量清洗、数据库审计等14套安全防御系统,结合“墨子系统”的自动化检测与智能分析技术,于2017年8月建成网络安全分析室。
网络安全分析室常设监测人员2人、分析人员1人、处置人员2人。在重特大保障期间,人员可扩充至12人。网络安全分析室采用“三班两运转”机制,对国网河北电力各网络边界、信息系统网络安全事件进行7×24小时不间断监控及应急响应。
从人工防御到自动化技防,从应急处置到分析研判,国网河北电力网络安全分析室的建成,为实现国家电网公司和省、市、县四级垂直管理搭起一座桥梁,强化了“上传下达”的功能,在出现特殊事件时,能够第一时间发现、第一时间汇报、第一时间处置。
从成立至今,网络安全分析室已成功阻断54万次外网攻击,封禁1700余个高危攻击IP地址,有效避免了国网河北电力网络受到攻击影响。