7月30日,國網(wǎng)新疆電力有限公司外網(wǎng)門戶系統(tǒng)遭受分布于十余個不同省市的大量注入攻擊,新疆電力信通公司網(wǎng)絡(luò)安全人員第一時間對惡意攻擊IP進(jìn)行封禁,并通知紅藍(lán)隊(duì)人員分析研判攻擊行為,確定攻擊危害程度。經(jīng)排查此次攻擊未對國網(wǎng)新疆電力外網(wǎng)門戶系統(tǒng)造成影響。
為預(yù)防夏日用電量激增帶來的大規(guī)模網(wǎng)絡(luò)攻擊,4月~6月,新疆電力信通公司提前規(guī)劃,開展資產(chǎn)梳理及隱患排查治理工作。針對網(wǎng)絡(luò)安全監(jiān)測薄弱環(huán)節(jié)進(jìn)行安全加固,在國家電網(wǎng)公司3輪攻防模擬演練過程中,安全事件監(jiān)測成功率達(dá)100%。同時,對信息內(nèi)網(wǎng)主機(jī)惡意程序進(jìn)行專項(xiàng)排查,篩選梳理訪問勒索病毒、遠(yuǎn)程控制木馬、數(shù)據(jù)竊取木馬等22個方面共計(jì)一千余個高危域名的危險IP主機(jī),共發(fā)現(xiàn)465臺受感染危險主機(jī),并全部完成查殺。
據(jù)統(tǒng)計(jì),7月重點(diǎn)保障期間,國網(wǎng)新疆電力信息外網(wǎng)共遭受攻擊10573次,信息內(nèi)網(wǎng)共遭受攻擊0次,攻擊成功事件0起,封禁高危IP地址1458個。下一步,新疆電力信通公司將持續(xù)強(qiáng)化紅藍(lán)隊(duì)、督察聯(lián)動、預(yù)警發(fā)布和閉環(huán)管理機(jī)制,進(jìn)一步提升信息系統(tǒng)主動防御能力,為國網(wǎng)新疆電力迎峰度夏安全生產(chǎn)工作提供有力的網(wǎng)絡(luò)安全保障
主辦單位:中國電力發(fā)展促進(jìn)會 網(wǎng)站運(yùn)營:北京中電創(chuàng)智科技有限公司 國網(wǎng)信通億力科技有限責(zé)任公司 銷售熱線:400-007-1585
項(xiàng)目合作:400-007-1585 投稿:63413737 傳真:010-58689040 投稿郵箱:yaoguisheng@chinapower.com.cn
《 中華人民共和國電信與信息服務(wù)業(yè)務(wù)經(jīng)營許可證 》編號:京ICP證140522號 京ICP備14013100號 京公安備11010602010147號
7月30日,國網(wǎng)新疆電力有限公司外網(wǎng)門戶系統(tǒng)遭受分布于十余個不同省市的大量注入攻擊,新疆電力信通公司網(wǎng)絡(luò)安全人員第一時間對惡意攻擊IP進(jìn)行封禁,并通知紅藍(lán)隊(duì)人員分析研判攻擊行為,確定攻擊危害程度。經(jīng)排查此次攻擊未對國網(wǎng)新疆電力外網(wǎng)門戶系統(tǒng)造成影響。
為預(yù)防夏日用電量激增帶來的大規(guī)模網(wǎng)絡(luò)攻擊,4月~6月,新疆電力信通公司提前規(guī)劃,開展資產(chǎn)梳理及隱患排查治理工作。針對網(wǎng)絡(luò)安全監(jiān)測薄弱環(huán)節(jié)進(jìn)行安全加固,在國家電網(wǎng)公司3輪攻防模擬演練過程中,安全事件監(jiān)測成功率達(dá)100%。同時,對信息內(nèi)網(wǎng)主機(jī)惡意程序進(jìn)行專項(xiàng)排查,篩選梳理訪問勒索病毒、遠(yuǎn)程控制木馬、數(shù)據(jù)竊取木馬等22個方面共計(jì)一千余個高危域名的危險IP主機(jī),共發(fā)現(xiàn)465臺受感染危險主機(jī),并全部完成查殺。
據(jù)統(tǒng)計(jì),7月重點(diǎn)保障期間,國網(wǎng)新疆電力信息外網(wǎng)共遭受攻擊10573次,信息內(nèi)網(wǎng)共遭受攻擊0次,攻擊成功事件0起,封禁高危IP地址1458個。下一步,新疆電力信通公司將持續(xù)強(qiáng)化紅藍(lán)隊(duì)、督察聯(lián)動、預(yù)警發(fā)布和閉環(huán)管理機(jī)制,進(jìn)一步提升信息系統(tǒng)主動防御能力,為國網(wǎng)新疆電力迎峰度夏安全生產(chǎn)工作提供有力的網(wǎng)絡(luò)安全保障