6月29日,第十一屆夏季達沃斯論壇成功落幕。為做好第十一屆夏季達沃斯論壇保電信息通信和網(wǎng)絡安全保障工作,國網(wǎng)遼寧省電力有限公司積極組織,選調(diào)優(yōu)秀“紅藍隊”人員組成網(wǎng)絡安全專家組,赴現(xiàn)場提供網(wǎng)絡安全技術支撐和指導。國網(wǎng)遼寧電力協(xié)調(diào)指揮大連供電公司、遼寧電力信通公司、遼寧電科院,安排各專業(yè)提前排查消除網(wǎng)絡安全隱患,實現(xiàn)攻擊實時監(jiān)測、精準研判、及時預警和有效處置,圓滿完成了達沃斯論壇保電工作網(wǎng)絡安全保障任務。
高效指揮
建立扁平化應急保障體系
“落實網(wǎng)絡安全保護技術措施,制訂重大突發(fā)事件應急處置預案,做好網(wǎng)站及系統(tǒng)的安全防范工作,確保各級信息系統(tǒng)安全?!痹诒U瞎ぷ骰I備過程中,公安部網(wǎng)絡安全保衛(wèi)局、國家能源局東北監(jiān)管局、國家能源局電力安全監(jiān)管司的相關負責人前往現(xiàn)場,檢查保障工作的準備情況,并對保障工作提出要求和目標。
依照此要求,國網(wǎng)遼寧電力在指揮方面,縱向減少指揮層級,橫向暢通指揮關系,由傳統(tǒng)樹狀指揮結(jié)構(gòu)轉(zhuǎn)變?yōu)楸馄交畔踩珣斌w系,建立了一套完善的應急保障體系?!氨敬伪U瞎ぷ鏖_始前,國網(wǎng)遼寧電力就制訂了會議期間信息通信及網(wǎng)絡安全保障方案。我們堅決落實保障方案和7×24小時值班制度,執(zhí)行零匯報制度,確保及時發(fā)現(xiàn)攻擊并做出合理處置?!贝筮B供電公司員工楊萬清說。
域名封鎖
防止病毒木馬傳播攻擊
達沃斯保電期間,全球范圍內(nèi)爆發(fā)大規(guī)模的Petya勒索病毒感染事件,依照國家電網(wǎng)公司統(tǒng)一部署,國網(wǎng)遼寧電力通過搭建全省統(tǒng)一的信息外網(wǎng)DNS服務器,實現(xiàn)了省信息外網(wǎng)桌面終端的域名解析地址統(tǒng)一,并設立“蠕蟲病毒開關”域名,統(tǒng)一監(jiān)測內(nèi)外網(wǎng)絡、各單位重要業(yè)務應用系統(tǒng)、客戶端電腦受感染情況。
特保監(jiān)控組人員實時監(jiān)視信息外網(wǎng)終端設備對開關域名的訪問記錄,發(fā)現(xiàn)問題立即定位并整改。通過統(tǒng)一信息外網(wǎng)終端DNS配置,國網(wǎng)遼寧電力及時阻止被感染終端與互聯(lián)網(wǎng)的連接,有效防止病毒木馬的傳播和攻擊,強化了信息外網(wǎng)終端的安全管理,降低了被感染終端定位的難度。
以戰(zhàn)帶練
提升重大活動的保障能力
保障期間,公司從國網(wǎng)浙江、河南省電力公司挑選“紅隊”專家趕赴遼寧,與本地保障人員密切配合,全面負責網(wǎng)絡與信息安全的保障任務?!拔覀冊诒U想A段的任務就是以攻促防,以逆向思維共同構(gòu)建和提升信息安全防護體系。”公司“紅隊”成員張之剛介紹道。
利用公司“紅隊”派駐現(xiàn)場的機會,國網(wǎng)遼寧電力充分調(diào)動全省“紅藍隊”與運維力量,形成目標明確的共同防御戰(zhàn)線。該公司抽調(diào)各單位“藍隊”成員執(zhí)行每日現(xiàn)場值守監(jiān)測工作,發(fā)現(xiàn)高危風險和網(wǎng)絡攻擊,聯(lián)動全省內(nèi)控“藍隊”進行策略封堵和應急響應;“紅隊”在保障現(xiàn)場與公司“紅隊”實時協(xié)同作戰(zhàn),共同開展?jié)B透測試、漏洞挖掘和安全基線合規(guī)性檢查。在完成保障任務的同時,國網(wǎng)遼寧電力“紅藍隊”安全防護能力、實戰(zhàn)水平和應對重大活動的安全防護能力迅速提升。
嚴防死守
專項整治安全隱患
絕不能放過任何安全隱患。這是工作在保障前線的每一位員工的心聲。
國網(wǎng)遼寧電力專項排查治理工作覆蓋了40余套業(yè)務系統(tǒng)、近2000臺信息主設備、10余座220千伏、66千伏變電站,50余條主干配電線路,發(fā)現(xiàn)并整改問題100余項,整改完成率100%;開展網(wǎng)絡與重要信息系統(tǒng)的安全滲透巡檢和專項督察,發(fā)現(xiàn)信息安全隱患60余項,全部完成整改;開展業(yè)務授權(quán)及賬號權(quán)限專項治理工作,共梳理賬號6萬余個,整改弱口令賬號近百個。負責安全隱患排查治理的員工認真負責,為順利完成達沃斯保電信息通信及網(wǎng)絡安全保障工作奠定堅實基礎。