电网作为关键的基础设施,是网络攻击的首选目标,国网辽宁省电力有限公司深刻认识到网络安全防御的重要性,不断强化防控体系,筑牢网络安全防线,从机制创新、试点项目建设等方面作出了积极实践。
创新机制 有效保障网络安全
远有乌克兰两次遭遇网络攻击导致的停电事件,近有比特币勒索病毒攻击网络情况,这些都说明,针对能源行业开展网络攻击的潜在危险和隐患始终存在。对此,辽宁电力以“红队查点、督查查面、蓝队防控”为基础,创新建立了网络安全红蓝队与督查队伍之间、网络安全红蓝队与辽宁省公安厅网警大队之间的协同联动工作机制,多维度管控网络安全风险,成果逐渐显现。
辽宁电力网络安全技术督查员刘扬介绍,今年以来,该公司网络安全红蓝队与网络安全督查队伍实时联动,及时发现电力交易网站存在跨站脚本可被植入恶意代码等49项重大安全漏洞并上报,发布营业厅自助缴费终端存在未授权访问等47项高危风险预警。截至7月底,辽宁电力网络安全实现“工作零违规、数据零泄露、业务零中断、安全零事故、服务零投诉”,在重大安全漏洞的挖掘、预警与建模分析方面成绩显著。他们封锁高危攻击源1031个,拦截网络攻击11.2万次,及时处置修复变电状态监测终端SQL(结构化查询语言)注入漏洞等45项高危安全隐患。
此外,辽宁电力网络安全红蓝队还与辽宁省公安厅网警大队之间采取电话、传真、邮件3种沟通形式及事件汇报、下发、备案3项管控流程,实现了网络安全省级横向联防联动。
试点先行 提升本质安全水平
基于取得的成绩,辽宁电力认真总结经验,积极探索先行,在系统率先提出泛终端一体化安全管理思路。坚持“人防和技防并重、管理与技术相结合”的原则,通过梳理逾50万台各类终端设备,从网络、终端、数据、用户等多维度构建终端安全体系,实现终端入网、运行到报废的全生命周期管控,开始了泛终端一体化安全管控体系的试点建设。
辽宁信通公司总经理杜红军说:“我们以提升企业信息化水平为主线,加快信息系统与通信系统的高度融合、信息通信系统与各专业业务的高度融合,不断提高系统健康水平,确保网络安全。”一项项加强信息系统建设确保网络安全的举措有力实施,使得辽宁电力泛终端一体化安全管控体系试点建设等多项工作受到国网公司的高度重视。同时,国网还以试点建设工作为基础,组织开展了全网终端安全防护的建设规划,为信息安全管控提供有力支撑。
对相关场景、设备开展实验分析
刘扬介绍:“我们建立了信息安全实验室,开展智能终端安全测试与防护技术研究、智能电网安全防护产品与防护体系的适应性验证,构建用电信息采集系统、输变电状态监测系统、智能变电站及集中监控系统与配电网自动化系统的实验仿真环境,通过建立覆盖智能电网输、变、配、用4个环节的实验室一体化测试环境及安全攻防靶场,开展重大电力工控安全事件过程重现与事故反演,从而验证智能电网安全防护体系应对新型工控病毒与特种木马攻击的有效性。”
同时,辽宁电力还建立了网络安全分析室,这是该公司确保网络安全工作的重点任务。他们从逆向分析、漏洞挖掘、风险研判、威胁处置等六方面部署实施,已对8个电力应用场景、24类相关设备开展了实验分析,满足了该公司日常业务、工控安全的实际需求。同时,实验室工作得到国网相关负责人的高度评价。
目前,辽宁电力正积极参与国网公司全业务泛在电力物联网体系架构设计工作,配合完成了数据处理、交互、网络、连接、终端和安全六个方面的现状分析、需求调研以及总体框架设计、规划。同时,作为国网公司桌面终端管理系统唯一的试点建设单位,辽宁电力还积极开展研发测试及验证,大幅提升国网系统桌面终端安全防护能力。