国网冀北电力有限公司高度重视网络安全工作,强化设施建设和信息安全管理,建设网络安全主动防御体系,全面提升安全防护能力。
“报告!发现异常文件,经破译为木马,已汇报总部网络安全监测室!”10月19日,国网冀北电力有限公司网络安全监测人员在开展安全审计时发现问题,该公司网络安全保障人员立即开展处置工作。经确认,该木马攻击为外部网络地址发起,被成功阻止。
面对日益复杂的网络安全形势,国网冀北电力深入贯彻落实国家电网有限公司网络信息安全工作要求,强化网络设施建设与信息安全管理,全面提升安全防护能力,确保管辖范围内网络、业务、数据、终端和场所的安全。
筑牢基础 保护关键设施
“‘掌上电力’APP平台里面有大量的客户信息,一旦被黑客入侵,会给客户造成很大损失。我们责任重大,工作不容有失,必须尽可能修复所有安全漏洞,让关键设施完善,让广大客户放心。”国网冀北电力营销部专责岳虎介绍说。
为确保安全措施到位,国网冀北电力要求相关工作人员牢固树立“一切从零开始”的观念,多次开展信息通信和网络安全隐患排查,解决存在的突出问题。该公司特别防止出现“灯下黑”现象,要求员工严格遵守网络安全工作规定,严防网络安全责任和措施落实不到位,杜绝网络安全事件发生。
国网冀北电力要求对所运维的客户信息采集系统、“掌上电力”APP及相关终端(含充电桩、交费终端等)加强安全保障。今年6月,该公司组织地市供电公司对营业场所内网环境安全管理工作进行抽查,确保责任到人、监控到位。对于处在施工、装修等特殊时期的营业厅,该公司要求设置专人监控内网设备,杜绝网线私搭乱接、网线裸露等导致的数据外泄事故,严防可疑人员人为破坏。
通过对客户信息采集系统的定期排查,今年以来,国网冀北电力已修复中高危漏洞58个,治理端口2563个,清除缺省或无效账号204个,消除各类安全隐患。
配电自动化现场终端安装在电网中低压线路中,点多面广、分布广泛,同样需要坚强的网络安全防护体系支撑。国网冀北电力运检部专责董桐说:“我们在配电自动化系统主站及终端侧都采取了一系列网络安全防护措施。配电自动化系统主站的主机、服务器,都采用经国家认证的安全加固的操作系统,部署了各类安全防护设备,利用国产商用对称密码算法,设置符合规定的强口令,实现客户身份认证及账号管理,保障业务数据的安全性。”
国网冀北电力强化各专业横向协同和各级单位纵向联动,完善用电信息采集系统、配网自动化系统等关键设施,有力地保证了业务数据、终端接入的安全性。
体系创新 增强对抗能力
在排除关键设备安全隐患的基础上,国网冀北电力创造性地建设了网络安全主动防御体系,并应用在历次重大保障工作中,成效明显。
“这是上一次遭受攻击留下的痕迹。从工作人员发现数据异常,到监测出攻击行为,再到定位攻击源头,最后成功处置,一条条记录都会保存在系统中。”国网冀北电力信通公司专责李硕指着电脑屏幕说。目前,国网冀北电力在国家电网公司系统内首批建成投运网络安全分析室,实现网络安全事件统一监控、分析与处置。2017年,网络安全分析室累计阻断高危攻击5000余次,封堵攻击IP地址近千个,完成68个首发漏洞排查和整改工作,有效应对各类网络安全攻击和威胁。
国网冀北电力编制了网络渗透攻击应急处置流程图,保证面对网络攻击时,做到总体协调、统一指挥。该公司建立起有效机制,协同联动专业队伍,横向与兄弟省公司情报共享、协同处置,纵向与联研院、国网信通公司联动,做好预警发布和闭环管理。各方密切配合,开展风险研判、情报共享、态势分析、漏洞消缺、监督核查、通报考核等工作。该公司通过修订完善网络安全防护拓扑图,优化内外网防护架构,以外网“防攻击”“防泄密”、内网“防外联”“防泄密”为原则,部署各类安全设备。
李硕深有感触地说:“一系列机制把相关单位都联合起来,打破了以往各自为战的局面,细化了每个人的责任,进一步明确了任务,提高了工作效率。”
此外,国网冀北电力已经完成网络安全实验室建设工作,大力推动网络安全新技术应用创新,进一步充实网络安全主动防御体系。该实验室能够选取多个攻击场景进行验证,结合大数据形成5到10个安全场景应用,还可以结合办公楼WIFI接入、变电站变智能巡检机器人等无线应用场景,深度分析潜在安全漏洞,从源头消除无线网络安全威胁。李硕说:“这些攻击场景和应用场景,不仅能给经验不太丰富的员工提供借鉴和参考,还能通过分析这些场景查找安全漏洞,避免造成更大的损失。”网络安全实验室通过加强监控数据的关联性分析,针对各类攻击行为进行场景建模,结合大数据平台,提升了预警和分析能力。
国网冀北电力网络安全主动防御体系依托网络安全分析室和实验室,通过了国家电网公司信息化企业验评,作为信息化企业建设亮点,得到公司总部的高度肯定。
为了让全体员工增强网络安全意识,国网冀北电力还不定期举办网络与信息安全专题讲座,讲解网络与信息安全领域知识,深入分析当前的安全形势,介绍企业安全防护体系。这类讲座不是简单枯燥的讲解,而是结合国家电网公司系统内的典型案例,风险点、关键点和其他注意事项都明了、易懂。
国网冀北电力所属各地市供电公司也非常重视网络与信息安全培训,结合企业网络与信息安全实际情况,不定期邀请业内专家和专业人员,从网络与信息安全规章制度、计算机安全知识、网络基础知识、IMS行政交换系统运维知识、营业网点运维实操等方面,有针对性地培训信息运维人员,让专业的培训更“接地气”。在日常工作中,大家的网络与信息安全意识得到进一步提升。
主办单位:中国电力发展促进会 网站运营:北京中电创智科技有限公司 国网信通亿力科技有限责任公司 销售热线:400-007-1585
项目合作:400-007-1585 投稿:63413737 传真:010-58689040 投稿邮箱:yaoguisheng@chinapower.com.cn
《 中华人民共和国电信与信息服务业务经营许可证 》编号:京ICP证140522号 京ICP备14013100号 京公安备11010602010147号
国网冀北电力有限公司高度重视网络安全工作,强化设施建设和信息安全管理,建设网络安全主动防御体系,全面提升安全防护能力。
“报告!发现异常文件,经破译为木马,已汇报总部网络安全监测室!”10月19日,国网冀北电力有限公司网络安全监测人员在开展安全审计时发现问题,该公司网络安全保障人员立即开展处置工作。经确认,该木马攻击为外部网络地址发起,被成功阻止。
面对日益复杂的网络安全形势,国网冀北电力深入贯彻落实国家电网有限公司网络信息安全工作要求,强化网络设施建设与信息安全管理,全面提升安全防护能力,确保管辖范围内网络、业务、数据、终端和场所的安全。
筑牢基础 保护关键设施
“‘掌上电力’APP平台里面有大量的客户信息,一旦被黑客入侵,会给客户造成很大损失。我们责任重大,工作不容有失,必须尽可能修复所有安全漏洞,让关键设施完善,让广大客户放心。”国网冀北电力营销部专责岳虎介绍说。
为确保安全措施到位,国网冀北电力要求相关工作人员牢固树立“一切从零开始”的观念,多次开展信息通信和网络安全隐患排查,解决存在的突出问题。该公司特别防止出现“灯下黑”现象,要求员工严格遵守网络安全工作规定,严防网络安全责任和措施落实不到位,杜绝网络安全事件发生。
国网冀北电力要求对所运维的客户信息采集系统、“掌上电力”APP及相关终端(含充电桩、交费终端等)加强安全保障。今年6月,该公司组织地市供电公司对营业场所内网环境安全管理工作进行抽查,确保责任到人、监控到位。对于处在施工、装修等特殊时期的营业厅,该公司要求设置专人监控内网设备,杜绝网线私搭乱接、网线裸露等导致的数据外泄事故,严防可疑人员人为破坏。
通过对客户信息采集系统的定期排查,今年以来,国网冀北电力已修复中高危漏洞58个,治理端口2563个,清除缺省或无效账号204个,消除各类安全隐患。
配电自动化现场终端安装在电网中低压线路中,点多面广、分布广泛,同样需要坚强的网络安全防护体系支撑。国网冀北电力运检部专责董桐说:“我们在配电自动化系统主站及终端侧都采取了一系列网络安全防护措施。配电自动化系统主站的主机、服务器,都采用经国家认证的安全加固的操作系统,部署了各类安全防护设备,利用国产商用对称密码算法,设置符合规定的强口令,实现客户身份认证及账号管理,保障业务数据的安全性。”
国网冀北电力强化各专业横向协同和各级单位纵向联动,完善用电信息采集系统、配网自动化系统等关键设施,有力地保证了业务数据、终端接入的安全性。
体系创新 增强对抗能力
在排除关键设备安全隐患的基础上,国网冀北电力创造性地建设了网络安全主动防御体系,并应用在历次重大保障工作中,成效明显。
“这是上一次遭受攻击留下的痕迹。从工作人员发现数据异常,到监测出攻击行为,再到定位攻击源头,最后成功处置,一条条记录都会保存在系统中。”国网冀北电力信通公司专责李硕指着电脑屏幕说。目前,国网冀北电力在国家电网公司系统内首批建成投运网络安全分析室,实现网络安全事件统一监控、分析与处置。2017年,网络安全分析室累计阻断高危攻击5000余次,封堵攻击IP地址近千个,完成68个首发漏洞排查和整改工作,有效应对各类网络安全攻击和威胁。
国网冀北电力编制了网络渗透攻击应急处置流程图,保证面对网络攻击时,做到总体协调、统一指挥。该公司建立起有效机制,协同联动专业队伍,横向与兄弟省公司情报共享、协同处置,纵向与联研院、国网信通公司联动,做好预警发布和闭环管理。各方密切配合,开展风险研判、情报共享、态势分析、漏洞消缺、监督核查、通报考核等工作。该公司通过修订完善网络安全防护拓扑图,优化内外网防护架构,以外网“防攻击”“防泄密”、内网“防外联”“防泄密”为原则,部署各类安全设备。
李硕深有感触地说:“一系列机制把相关单位都联合起来,打破了以往各自为战的局面,细化了每个人的责任,进一步明确了任务,提高了工作效率。”
此外,国网冀北电力已经完成网络安全实验室建设工作,大力推动网络安全新技术应用创新,进一步充实网络安全主动防御体系。该实验室能够选取多个攻击场景进行验证,结合大数据形成5到10个安全场景应用,还可以结合办公楼WIFI接入、变电站变智能巡检机器人等无线应用场景,深度分析潜在安全漏洞,从源头消除无线网络安全威胁。李硕说:“这些攻击场景和应用场景,不仅能给经验不太丰富的员工提供借鉴和参考,还能通过分析这些场景查找安全漏洞,避免造成更大的损失。”网络安全实验室通过加强监控数据的关联性分析,针对各类攻击行为进行场景建模,结合大数据平台,提升了预警和分析能力。
国网冀北电力网络安全主动防御体系依托网络安全分析室和实验室,通过了国家电网公司信息化企业验评,作为信息化企业建设亮点,得到公司总部的高度肯定。
为了让全体员工增强网络安全意识,国网冀北电力还不定期举办网络与信息安全专题讲座,讲解网络与信息安全领域知识,深入分析当前的安全形势,介绍企业安全防护体系。这类讲座不是简单枯燥的讲解,而是结合国家电网公司系统内的典型案例,风险点、关键点和其他注意事项都明了、易懂。
国网冀北电力所属各地市供电公司也非常重视网络与信息安全培训,结合企业网络与信息安全实际情况,不定期邀请业内专家和专业人员,从网络与信息安全规章制度、计算机安全知识、网络基础知识、IMS行政交换系统运维知识、营业网点运维实操等方面,有针对性地培训信息运维人员,让专业的培训更“接地气”。在日常工作中,大家的网络与信息安全意识得到进一步提升。