8月下旬,全球互聯(lián)網(wǎng)爆發(fā)Struts2遠(yuǎn)程代碼執(zhí)行漏洞“S2-057”,國(guó)網(wǎng)湖南省電力有限公司網(wǎng)絡(luò)安全防護(hù)體系及時(shí)預(yù)警,緊急處置,有效避免了該漏洞帶來(lái)的攻擊風(fēng)險(xiǎn)。近年來(lái),國(guó)網(wǎng)湖南電力建立起多層次網(wǎng)絡(luò)安全防護(hù)體系,為企業(yè)網(wǎng)絡(luò)和信息系統(tǒng)安全穩(wěn)定運(yùn)行提供可靠保障。
多級(jí)聯(lián)動(dòng) 專業(yè)協(xié)同
優(yōu)化網(wǎng)絡(luò)安全體系結(jié)構(gòu)
“監(jiān)測(cè)到‘挖礦病毒’已感染常德供電公司一臺(tái)計(jì)算機(jī),網(wǎng)絡(luò)安全分析室已阻斷病毒感染終端,正組織病毒排查!”8月21日晚,一條短信出現(xiàn)在國(guó)網(wǎng)湖南電力信息通信專業(yè)各級(jí)負(fù)責(zé)人和相關(guān)責(zé)任人的手機(jī)上。10分鐘后,涉事終端的病毒被迅速查殺,相關(guān)數(shù)據(jù)在第一時(shí)間上報(bào)至國(guó)家電網(wǎng)公司藍(lán)隊(duì)。以網(wǎng)絡(luò)安全分析室為樞紐的國(guó)網(wǎng)湖南電力網(wǎng)絡(luò)安全防護(hù)體系,打贏了一場(chǎng)防病毒“反擊戰(zhàn)”。
“如果把網(wǎng)絡(luò)安全比作人體健康,那么網(wǎng)絡(luò)安全分析就好比人的大腦,它能第一時(shí)間精準(zhǔn)分析癥結(jié)所在,串聯(lián)起企業(yè)網(wǎng)絡(luò)安全防護(hù)體系。”談到網(wǎng)絡(luò)安全分析在信息安全中發(fā)揮的重要作用,國(guó)網(wǎng)湖南電力網(wǎng)絡(luò)安全分析室負(fù)責(zé)人唐義德的臉上滿是自豪。針對(duì)安全事件頻發(fā)、惡意攻擊不斷增多、安全防護(hù)壓力日益加大的網(wǎng)絡(luò)安全整體形勢(shì),國(guó)網(wǎng)湖南電力于2017年9月建立省級(jí)網(wǎng)絡(luò)安全分析室。在唐義德眼中,良好的聯(lián)動(dòng)機(jī)制,是自己和同事們?cè)谛畔踩@塊沒(méi)有硝煙的戰(zhàn)場(chǎng)上一次又一次獲勝的秘訣。
“我們當(dāng)前網(wǎng)絡(luò)安全工作的狀態(tài)是上下聯(lián)動(dòng),內(nèi)外協(xié)同。”唐義德介紹說(shuō),為了能實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)攻擊的精準(zhǔn)分析和預(yù)警,國(guó)網(wǎng)湖南電力網(wǎng)絡(luò)安全分析室不斷加強(qiáng)與國(guó)家電網(wǎng)公司紅藍(lán)隊(duì)、網(wǎng)絡(luò)安全分析室的專業(yè)溝通和協(xié)作,利用網(wǎng)絡(luò)與信息安全風(fēng)險(xiǎn)監(jiān)測(cè)預(yù)警平臺(tái)、藍(lán)隊(duì)自動(dòng)化防護(hù)工具等系統(tǒng),實(shí)時(shí)監(jiān)測(cè)網(wǎng)絡(luò)安全風(fēng)險(xiǎn),管控網(wǎng)絡(luò)安全整體局面。同時(shí),網(wǎng)絡(luò)安全分析室與該公司信息通信調(diào)控中心密切配合,實(shí)現(xiàn)應(yīng)急處置跨專業(yè)協(xié)同,最大限度提升網(wǎng)絡(luò)安全事件的應(yīng)急響應(yīng)速度和處置能力。網(wǎng)絡(luò)安全分析室還通過(guò)與多家頂級(jí)信息安全企業(yè)建立專業(yè)合作關(guān)系,以專業(yè)技術(shù)和先進(jìn)的管理手段,全面提升專業(yè)協(xié)同的工作成效。
深耕技術(shù) 創(chuàng)新應(yīng)用
提高網(wǎng)絡(luò)安全保障能力
8月18日午間,國(guó)網(wǎng)湖南電力網(wǎng)絡(luò)安全分析室突然響起警報(bào)聲。根據(jù)告警信息,網(wǎng)絡(luò)安全監(jiān)測(cè)人員立即阻斷攻擊源,并組織屬地管理單位查殺涉事計(jì)算機(jī)終端病毒。
“發(fā)現(xiàn)病毒的是域名系統(tǒng)流量解析監(jiān)測(cè)工具,實(shí)現(xiàn)阻斷的是藍(lán)隊(duì)自動(dòng)化防護(hù)工具,都是我們自主研發(fā)的網(wǎng)絡(luò)安全監(jiān)控系統(tǒng)?!焙想娏π磐ü景踩夹g(shù)專責(zé)鄧樺介紹說(shuō)。
通過(guò)鏡像流量的方式,流量解析監(jiān)測(cè)工具對(duì)全省內(nèi)外網(wǎng)終端的域名解析進(jìn)行實(shí)時(shí)監(jiān)測(cè)分析,可以第一時(shí)間發(fā)現(xiàn)請(qǐng)求訪問(wèn)惡意域名的終端。同時(shí),通過(guò)藍(lán)隊(duì)自動(dòng)化防護(hù)工具,網(wǎng)絡(luò)安全人員可以一鍵阻斷針對(duì)該公司在網(wǎng)終端的網(wǎng)絡(luò)攻擊行為。這些新技術(shù)成果的應(yīng)用,共同為國(guó)網(wǎng)湖南電力的網(wǎng)絡(luò)安全防護(hù)工作提供了越來(lái)越先進(jìn)的武器裝備。當(dāng)然,類似的技術(shù)創(chuàng)新成果還遠(yuǎn)不止這些,包括中間件日志分析工具在內(nèi)的多項(xiàng)創(chuàng)新成果,都已在網(wǎng)絡(luò)安全防護(hù)工作中發(fā)揮重要作用。
“光有網(wǎng)絡(luò)安全工具還不算厲害,我們的網(wǎng)絡(luò)安全研究還有更高層面的技術(shù)應(yīng)用。”鄧樺補(bǔ)充說(shuō),“今年4月,全球最大的數(shù)據(jù)庫(kù)廠商甲骨文公司針對(duì)其中間件產(chǎn)品(Weblogic)存在的反序列化漏洞發(fā)布修復(fù)補(bǔ)丁。國(guó)網(wǎng)湖南電力藍(lán)隊(duì)隊(duì)長(zhǎng)孫毅臻率先發(fā)現(xiàn)該官方補(bǔ)丁對(duì)漏洞修復(fù)不徹底,向國(guó)家電網(wǎng)公司提出漏洞的可靠修復(fù)建議,立即被公司采納,還提升為典型經(jīng)驗(yàn)進(jìn)行推廣?!?/p>
隨著各類創(chuàng)新研發(fā)工具和先進(jìn)技術(shù)應(yīng)用不斷納入,國(guó)網(wǎng)湖南電力網(wǎng)絡(luò)安全防護(hù)體系的層次更加豐富,安全監(jiān)測(cè)預(yù)警與應(yīng)急處置效率大幅提升,網(wǎng)絡(luò)安全防護(hù)和保障能力也在不斷加強(qiáng),逐步實(shí)現(xiàn)網(wǎng)絡(luò)安全監(jiān)測(cè)預(yù)警由被動(dòng)防守向主動(dòng)防御的站位轉(zhuǎn)變,可自動(dòng)防范高危網(wǎng)絡(luò)攻擊,終端設(shè)備安全隱患處置成功率達(dá)到100%。
嚴(yán)格選拔 全面培養(yǎng)
錘煉網(wǎng)絡(luò)安全專業(yè)隊(duì)伍
“本次總決賽的冠軍隊(duì)伍是國(guó)網(wǎng)湖南電力代表隊(duì)!”2017年11月21日,當(dāng)主持人宣布國(guó)家電網(wǎng)公司2017年網(wǎng)絡(luò)安全攻防對(duì)抗賽總決賽結(jié)果時(shí),國(guó)網(wǎng)湖南電力網(wǎng)絡(luò)安全隊(duì)伍迎來(lái)了屬于自己的高光時(shí)刻。國(guó)網(wǎng)湖南電力立足新時(shí)代人才戰(zhàn)略,發(fā)揮信息專業(yè)高學(xué)歷人才聚集的優(yōu)勢(shì),依托信息通信實(shí)驗(yàn)室、網(wǎng)絡(luò)安全分析室兩大平臺(tái),潛心錘煉,悉心培養(yǎng),造就一支高素質(zhì)的網(wǎng)絡(luò)安全專業(yè)隊(duì)伍。
該公司每年年初組織選拔考試,組建新一年度的網(wǎng)絡(luò)安全紅藍(lán)隊(duì)隊(duì)伍;年末則圍繞漏洞隱患發(fā)現(xiàn)、系統(tǒng)安全防護(hù)、創(chuàng)新工具研發(fā)等方面工作成效開展綜合考評(píng),考評(píng)結(jié)果被當(dāng)作先進(jìn)評(píng)選和隊(duì)伍淘汰的主要依據(jù)。競(jìng)爭(zhēng)機(jī)制的引入,激發(fā)出國(guó)網(wǎng)湖南電力網(wǎng)絡(luò)安全隊(duì)伍旺盛的生命力和強(qiáng)勁的競(jìng)爭(zhēng)力,隊(duì)伍規(guī)模不斷擴(kuò)大,專業(yè)素養(yǎng)不斷提升。近年來(lái),在“湖湘杯”網(wǎng)絡(luò)安全大賽等競(jìng)賽中,該公司參賽隊(duì)也屢有斬獲。
“經(jīng)過(guò)5年的培養(yǎng),國(guó)網(wǎng)湖南電力網(wǎng)絡(luò)安全紅藍(lán)隊(duì)規(guī)模已從2014年的10人發(fā)展到2018年的44人,現(xiàn)有博士2人、碩士13人,有25人取得了CISP信息安全資質(zhì)證書?!痹诮衲甑膰?guó)家電網(wǎng)公司網(wǎng)絡(luò)安全工作交流會(huì)上,國(guó)網(wǎng)湖南電力代表在作典型經(jīng)驗(yàn)介紹時(shí)特意提到了專業(yè)隊(duì)伍的建設(shè)情況,“國(guó)網(wǎng)湖南電力對(duì)于網(wǎng)絡(luò)安全人才的培養(yǎng)一直在路上,也將永遠(yuǎn)在路上!”
主辦單位:中國(guó)電力發(fā)展促進(jìn)會(huì) 網(wǎng)站運(yùn)營(yíng):北京中電創(chuàng)智科技有限公司 國(guó)網(wǎng)信通億力科技有限責(zé)任公司 銷售熱線:400-007-1585
項(xiàng)目合作:400-007-1585 投稿:63413737 傳真:010-58689040 投稿郵箱:yaoguisheng@chinapower.com.cn
《 中華人民共和國(guó)電信與信息服務(wù)業(yè)務(wù)經(jīng)營(yíng)許可證 》編號(hào):京ICP證140522號(hào) 京ICP備14013100號(hào) 京公安備11010602010147號(hào)
8月下旬,全球互聯(lián)網(wǎng)爆發(fā)Struts2遠(yuǎn)程代碼執(zhí)行漏洞“S2-057”,國(guó)網(wǎng)湖南省電力有限公司網(wǎng)絡(luò)安全防護(hù)體系及時(shí)預(yù)警,緊急處置,有效避免了該漏洞帶來(lái)的攻擊風(fēng)險(xiǎn)。近年來(lái),國(guó)網(wǎng)湖南電力建立起多層次網(wǎng)絡(luò)安全防護(hù)體系,為企業(yè)網(wǎng)絡(luò)和信息系統(tǒng)安全穩(wěn)定運(yùn)行提供可靠保障。
多級(jí)聯(lián)動(dòng) 專業(yè)協(xié)同
優(yōu)化網(wǎng)絡(luò)安全體系結(jié)構(gòu)
“監(jiān)測(cè)到‘挖礦病毒’已感染常德供電公司一臺(tái)計(jì)算機(jī),網(wǎng)絡(luò)安全分析室已阻斷病毒感染終端,正組織病毒排查!”8月21日晚,一條短信出現(xiàn)在國(guó)網(wǎng)湖南電力信息通信專業(yè)各級(jí)負(fù)責(zé)人和相關(guān)責(zé)任人的手機(jī)上。10分鐘后,涉事終端的病毒被迅速查殺,相關(guān)數(shù)據(jù)在第一時(shí)間上報(bào)至國(guó)家電網(wǎng)公司藍(lán)隊(duì)。以網(wǎng)絡(luò)安全分析室為樞紐的國(guó)網(wǎng)湖南電力網(wǎng)絡(luò)安全防護(hù)體系,打贏了一場(chǎng)防病毒“反擊戰(zhàn)”。
“如果把網(wǎng)絡(luò)安全比作人體健康,那么網(wǎng)絡(luò)安全分析就好比人的大腦,它能第一時(shí)間精準(zhǔn)分析癥結(jié)所在,串聯(lián)起企業(yè)網(wǎng)絡(luò)安全防護(hù)體系?!闭劦骄W(wǎng)絡(luò)安全分析在信息安全中發(fā)揮的重要作用,國(guó)網(wǎng)湖南電力網(wǎng)絡(luò)安全分析室負(fù)責(zé)人唐義德的臉上滿是自豪。針對(duì)安全事件頻發(fā)、惡意攻擊不斷增多、安全防護(hù)壓力日益加大的網(wǎng)絡(luò)安全整體形勢(shì),國(guó)網(wǎng)湖南電力于2017年9月建立省級(jí)網(wǎng)絡(luò)安全分析室。在唐義德眼中,良好的聯(lián)動(dòng)機(jī)制,是自己和同事們?cè)谛畔踩@塊沒(méi)有硝煙的戰(zhàn)場(chǎng)上一次又一次獲勝的秘訣。
“我們當(dāng)前網(wǎng)絡(luò)安全工作的狀態(tài)是上下聯(lián)動(dòng),內(nèi)外協(xié)同?!碧屏x德介紹說(shuō),為了能實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)攻擊的精準(zhǔn)分析和預(yù)警,國(guó)網(wǎng)湖南電力網(wǎng)絡(luò)安全分析室不斷加強(qiáng)與國(guó)家電網(wǎng)公司紅藍(lán)隊(duì)、網(wǎng)絡(luò)安全分析室的專業(yè)溝通和協(xié)作,利用網(wǎng)絡(luò)與信息安全風(fēng)險(xiǎn)監(jiān)測(cè)預(yù)警平臺(tái)、藍(lán)隊(duì)自動(dòng)化防護(hù)工具等系統(tǒng),實(shí)時(shí)監(jiān)測(cè)網(wǎng)絡(luò)安全風(fēng)險(xiǎn),管控網(wǎng)絡(luò)安全整體局面。同時(shí),網(wǎng)絡(luò)安全分析室與該公司信息通信調(diào)控中心密切配合,實(shí)現(xiàn)應(yīng)急處置跨專業(yè)協(xié)同,最大限度提升網(wǎng)絡(luò)安全事件的應(yīng)急響應(yīng)速度和處置能力。網(wǎng)絡(luò)安全分析室還通過(guò)與多家頂級(jí)信息安全企業(yè)建立專業(yè)合作關(guān)系,以專業(yè)技術(shù)和先進(jìn)的管理手段,全面提升專業(yè)協(xié)同的工作成效。
深耕技術(shù) 創(chuàng)新應(yīng)用
提高網(wǎng)絡(luò)安全保障能力
8月18日午間,國(guó)網(wǎng)湖南電力網(wǎng)絡(luò)安全分析室突然響起警報(bào)聲。根據(jù)告警信息,網(wǎng)絡(luò)安全監(jiān)測(cè)人員立即阻斷攻擊源,并組織屬地管理單位查殺涉事計(jì)算機(jī)終端病毒。
“發(fā)現(xiàn)病毒的是域名系統(tǒng)流量解析監(jiān)測(cè)工具,實(shí)現(xiàn)阻斷的是藍(lán)隊(duì)自動(dòng)化防護(hù)工具,都是我們自主研發(fā)的網(wǎng)絡(luò)安全監(jiān)控系統(tǒng)?!焙想娏π磐ü景踩夹g(shù)專責(zé)鄧樺介紹說(shuō)。
通過(guò)鏡像流量的方式,流量解析監(jiān)測(cè)工具對(duì)全省內(nèi)外網(wǎng)終端的域名解析進(jìn)行實(shí)時(shí)監(jiān)測(cè)分析,可以第一時(shí)間發(fā)現(xiàn)請(qǐng)求訪問(wèn)惡意域名的終端。同時(shí),通過(guò)藍(lán)隊(duì)自動(dòng)化防護(hù)工具,網(wǎng)絡(luò)安全人員可以一鍵阻斷針對(duì)該公司在網(wǎng)終端的網(wǎng)絡(luò)攻擊行為。這些新技術(shù)成果的應(yīng)用,共同為國(guó)網(wǎng)湖南電力的網(wǎng)絡(luò)安全防護(hù)工作提供了越來(lái)越先進(jìn)的武器裝備。當(dāng)然,類似的技術(shù)創(chuàng)新成果還遠(yuǎn)不止這些,包括中間件日志分析工具在內(nèi)的多項(xiàng)創(chuàng)新成果,都已在網(wǎng)絡(luò)安全防護(hù)工作中發(fā)揮重要作用。
“光有網(wǎng)絡(luò)安全工具還不算厲害,我們的網(wǎng)絡(luò)安全研究還有更高層面的技術(shù)應(yīng)用?!编嚇逖a(bǔ)充說(shuō),“今年4月,全球最大的數(shù)據(jù)庫(kù)廠商甲骨文公司針對(duì)其中間件產(chǎn)品(Weblogic)存在的反序列化漏洞發(fā)布修復(fù)補(bǔ)丁。國(guó)網(wǎng)湖南電力藍(lán)隊(duì)隊(duì)長(zhǎng)孫毅臻率先發(fā)現(xiàn)該官方補(bǔ)丁對(duì)漏洞修復(fù)不徹底,向國(guó)家電網(wǎng)公司提出漏洞的可靠修復(fù)建議,立即被公司采納,還提升為典型經(jīng)驗(yàn)進(jìn)行推廣?!?/p>
隨著各類創(chuàng)新研發(fā)工具和先進(jìn)技術(shù)應(yīng)用不斷納入,國(guó)網(wǎng)湖南電力網(wǎng)絡(luò)安全防護(hù)體系的層次更加豐富,安全監(jiān)測(cè)預(yù)警與應(yīng)急處置效率大幅提升,網(wǎng)絡(luò)安全防護(hù)和保障能力也在不斷加強(qiáng),逐步實(shí)現(xiàn)網(wǎng)絡(luò)安全監(jiān)測(cè)預(yù)警由被動(dòng)防守向主動(dòng)防御的站位轉(zhuǎn)變,可自動(dòng)防范高危網(wǎng)絡(luò)攻擊,終端設(shè)備安全隱患處置成功率達(dá)到100%。
嚴(yán)格選拔 全面培養(yǎng)
錘煉網(wǎng)絡(luò)安全專業(yè)隊(duì)伍
“本次總決賽的冠軍隊(duì)伍是國(guó)網(wǎng)湖南電力代表隊(duì)!”2017年11月21日,當(dāng)主持人宣布國(guó)家電網(wǎng)公司2017年網(wǎng)絡(luò)安全攻防對(duì)抗賽總決賽結(jié)果時(shí),國(guó)網(wǎng)湖南電力網(wǎng)絡(luò)安全隊(duì)伍迎來(lái)了屬于自己的高光時(shí)刻。國(guó)網(wǎng)湖南電力立足新時(shí)代人才戰(zhàn)略,發(fā)揮信息專業(yè)高學(xué)歷人才聚集的優(yōu)勢(shì),依托信息通信實(shí)驗(yàn)室、網(wǎng)絡(luò)安全分析室兩大平臺(tái),潛心錘煉,悉心培養(yǎng),造就一支高素質(zhì)的網(wǎng)絡(luò)安全專業(yè)隊(duì)伍。
該公司每年年初組織選拔考試,組建新一年度的網(wǎng)絡(luò)安全紅藍(lán)隊(duì)隊(duì)伍;年末則圍繞漏洞隱患發(fā)現(xiàn)、系統(tǒng)安全防護(hù)、創(chuàng)新工具研發(fā)等方面工作成效開展綜合考評(píng),考評(píng)結(jié)果被當(dāng)作先進(jìn)評(píng)選和隊(duì)伍淘汰的主要依據(jù)。競(jìng)爭(zhēng)機(jī)制的引入,激發(fā)出國(guó)網(wǎng)湖南電力網(wǎng)絡(luò)安全隊(duì)伍旺盛的生命力和強(qiáng)勁的競(jìng)爭(zhēng)力,隊(duì)伍規(guī)模不斷擴(kuò)大,專業(yè)素養(yǎng)不斷提升。近年來(lái),在“湖湘杯”網(wǎng)絡(luò)安全大賽等競(jìng)賽中,該公司參賽隊(duì)也屢有斬獲。
“經(jīng)過(guò)5年的培養(yǎng),國(guó)網(wǎng)湖南電力網(wǎng)絡(luò)安全紅藍(lán)隊(duì)規(guī)模已從2014年的10人發(fā)展到2018年的44人,現(xiàn)有博士2人、碩士13人,有25人取得了CISP信息安全資質(zhì)證書?!痹诮衲甑膰?guó)家電網(wǎng)公司網(wǎng)絡(luò)安全工作交流會(huì)上,國(guó)網(wǎng)湖南電力代表在作典型經(jīng)驗(yàn)介紹時(shí)特意提到了專業(yè)隊(duì)伍的建設(shè)情況,“國(guó)網(wǎng)湖南電力對(duì)于網(wǎng)絡(luò)安全人才的培養(yǎng)一直在路上,也將永遠(yuǎn)在路上!”