冀北電力有限公司強基礎建體系保障網絡安全

國網冀北電力有限公司高度重視網絡安全工作,強化設施建設和信息安全管理,建設網絡安全主動防御體系,全面提升安全防護能力。

“報告!發(fā)現異常文件,經破譯為木馬,已匯報總部網絡安全監(jiān)測室!”10月19日,國網冀北電力有限公司網絡安全監(jiān)測人員在開展安全審計時發(fā)現問題,該公司網絡安全保障人員立即開展處置工作。經確認,該木馬攻擊為外部網絡地址發(fā)起,被成功阻止。

面對日益復雜的網絡安全形勢,國網冀北電力深入貫徹落實國家電網有限公司網絡信息安全工作要求,強化網絡設施建設與信息安全管理,全面提升安全防護能力,確保管轄范圍內網絡、業(yè)務、數據、終端和場所的安全。

筑牢基礎 保護關鍵設施

“‘掌上電力’APP平臺里面有大量的客戶信息,一旦被黑客入侵,會給客戶造成很大損失。我們責任重大,工作不容有失,必須盡可能修復所有安全漏洞,讓關鍵設施完善,讓廣大客戶放心?!眹W冀北電力營銷部專責岳虎介紹說。

為確保安全措施到位,國網冀北電力要求相關工作人員牢固樹立“一切從零開始”的觀念,多次開展信息通信和網絡安全隱患排查,解決存在的突出問題。該公司特別防止出現“燈下黑”現象,要求員工嚴格遵守網絡安全工作規(guī)定,嚴防網絡安全責任和措施落實不到位,杜絕網絡安全事件發(fā)生。

國網冀北電力要求對所運維的客戶信息采集系統(tǒng)、“掌上電力”APP及相關終端(含充電樁、交費終端等)加強安全保障。今年6月,該公司組織地市供電公司對營業(yè)場所內網環(huán)境安全管理工作進行抽查,確保責任到人、監(jiān)控到位。對于處在施工、裝修等特殊時期的營業(yè)廳,該公司要求設置專人監(jiān)控內網設備,杜絕網線私搭亂接、網線裸露等導致的數據外泄事故,嚴防可疑人員人為破壞。

通過對客戶信息采集系統(tǒng)的定期排查,今年以來,國網冀北電力已修復中高危漏洞58個,治理端口2563個,清除缺省或無效賬號204個,消除各類安全隱患。

配電自動化現場終端安裝在電網中低壓線路中,點多面廣、分布廣泛,同樣需要堅強的網絡安全防護體系支撐。國網冀北電力運檢部專責董桐說:“我們在配電自動化系統(tǒng)主站及終端側都采取了一系列網絡安全防護措施。配電自動化系統(tǒng)主站的主機、服務器,都采用經國家認證的安全加固的操作系統(tǒng),部署了各類安全防護設備,利用國產商用對稱密碼算法,設置符合規(guī)定的強口令,實現客戶身份認證及賬號管理,保障業(yè)務數據的安全性?!?nbsp;

國網冀北電力強化各專業(yè)橫向協同和各級單位縱向聯動,完善用電信息采集系統(tǒng)、配網自動化系統(tǒng)等關鍵設施,有力地保證了業(yè)務數據、終端接入的安全性。

體系創(chuàng)新 增強對抗能力

在排除關鍵設備安全隱患的基礎上,國網冀北電力創(chuàng)造性地建設了網絡安全主動防御體系,并應用在歷次重大保障工作中,成效明顯。

“這是上一次遭受攻擊留下的痕跡。從工作人員發(fā)現數據異常,到監(jiān)測出攻擊行為,再到定位攻擊源頭,最后成功處置,一條條記錄都會保存在系統(tǒng)中。”國網冀北電力信通公司專責李碩指著電腦屏幕說。目前,國網冀北電力在國家電網公司系統(tǒng)內首批建成投運網絡安全分析室,實現網絡安全事件統(tǒng)一監(jiān)控、分析與處置。2017年,網絡安全分析室累計阻斷高危攻擊5000余次,封堵攻擊IP地址近千個,完成68個首發(fā)漏洞排查和整改工作,有效應對各類網絡安全攻擊和威脅。

國網冀北電力編制了網絡滲透攻擊應急處置流程圖,保證面對網絡攻擊時,做到總體協調、統(tǒng)一指揮。該公司建立起有效機制,協同聯動專業(yè)隊伍,橫向與兄弟省公司情報共享、協同處置,縱向與聯研院、國網信通公司聯動,做好預警發(fā)布和閉環(huán)管理。各方密切配合,開展風險研判、情報共享、態(tài)勢分析、漏洞消缺、監(jiān)督核查、通報考核等工作。該公司通過修訂完善網絡安全防護拓撲圖,優(yōu)化內外網防護架構,以外網“防攻擊”“防泄密”、內網“防外聯”“防泄密”為原則,部署各類安全設備。

李碩深有感觸地說:“一系列機制把相關單位都聯合起來,打破了以往各自為戰(zhàn)的局面,細化了每個人的責任,進一步明確了任務,提高了工作效率?!?/span>

此外,國網冀北電力已經完成網絡安全實驗室建設工作,大力推動網絡安全新技術應用創(chuàng)新,進一步充實網絡安全主動防御體系。該實驗室能夠選取多個攻擊場景進行驗證,結合大數據形成5到10個安全場景應用,還可以結合辦公樓WIFI接入、變電站變智能巡檢機器人等無線應用場景,深度分析潛在安全漏洞,從源頭消除無線網絡安全威脅。李碩說:“這些攻擊場景和應用場景,不僅能給經驗不太豐富的員工提供借鑒和參考,還能通過分析這些場景查找安全漏洞,避免造成更大的損失?!本W絡安全實驗室通過加強監(jiān)控數據的關聯性分析,針對各類攻擊行為進行場景建模,結合大數據平臺,提升了預警和分析能力。

國網冀北電力網絡安全主動防御體系依托網絡安全分析室和實驗室,通過了國家電網公司信息化企業(yè)驗評,作為信息化企業(yè)建設亮點,得到公司總部的高度肯定。

為了讓全體員工增強網絡安全意識,國網冀北電力還不定期舉辦網絡與信息安全專題講座,講解網絡與信息安全領域知識,深入分析當前的安全形勢,介紹企業(yè)安全防護體系。這類講座不是簡單枯燥的講解,而是結合國家電網公司系統(tǒng)內的典型案例,風險點、關鍵點和其他注意事項都明了、易懂。

國網冀北電力所屬各地市供電公司也非常重視網絡與信息安全培訓,結合企業(yè)網絡與信息安全實際情況,不定期邀請業(yè)內專家和專業(yè)人員,從網絡與信息安全規(guī)章制度、計算機安全知識、網絡基礎知識、IMS行政交換系統(tǒng)運維知識、營業(yè)網點運維實操等方面,有針對性地培訓信息運維人員,讓專業(yè)的培訓更“接地氣”。在日常工作中,大家的網絡與信息安全意識得到進一步提升。

主辦單位:中國電力發(fā)展促進會  網站運營:北京中電創(chuàng)智科技有限公司    國網信通億力科技有限責任公司  銷售熱線:400-007-1585
項目合作:400-007-1585 投稿:63413737 傳真:010-58689040 投稿郵箱:yaoguisheng@chinapower.com.cn
《 中華人民共和國電信與信息服務業(yè)務經營許可證 》編號:京ICP證140522號 京ICP備14013100號 京公安備11010602010147號

冀北電力有限公司強基礎建體系保障網絡安全

作者:李堅 婁競 來驥  發(fā)布時間:2018-10-23   來源:電力網

國網冀北電力有限公司高度重視網絡安全工作,強化設施建設和信息安全管理,建設網絡安全主動防御體系,全面提升安全防護能力。

“報告!發(fā)現異常文件,經破譯為木馬,已匯報總部網絡安全監(jiān)測室!”10月19日,國網冀北電力有限公司網絡安全監(jiān)測人員在開展安全審計時發(fā)現問題,該公司網絡安全保障人員立即開展處置工作。經確認,該木馬攻擊為外部網絡地址發(fā)起,被成功阻止。

面對日益復雜的網絡安全形勢,國網冀北電力深入貫徹落實國家電網有限公司網絡信息安全工作要求,強化網絡設施建設與信息安全管理,全面提升安全防護能力,確保管轄范圍內網絡、業(yè)務、數據、終端和場所的安全。

筑牢基礎 保護關鍵設施

“‘掌上電力’APP平臺里面有大量的客戶信息,一旦被黑客入侵,會給客戶造成很大損失。我們責任重大,工作不容有失,必須盡可能修復所有安全漏洞,讓關鍵設施完善,讓廣大客戶放心?!眹W冀北電力營銷部專責岳虎介紹說。

為確保安全措施到位,國網冀北電力要求相關工作人員牢固樹立“一切從零開始”的觀念,多次開展信息通信和網絡安全隱患排查,解決存在的突出問題。該公司特別防止出現“燈下黑”現象,要求員工嚴格遵守網絡安全工作規(guī)定,嚴防網絡安全責任和措施落實不到位,杜絕網絡安全事件發(fā)生。

國網冀北電力要求對所運維的客戶信息采集系統(tǒng)、“掌上電力”APP及相關終端(含充電樁、交費終端等)加強安全保障。今年6月,該公司組織地市供電公司對營業(yè)場所內網環(huán)境安全管理工作進行抽查,確保責任到人、監(jiān)控到位。對于處在施工、裝修等特殊時期的營業(yè)廳,該公司要求設置專人監(jiān)控內網設備,杜絕網線私搭亂接、網線裸露等導致的數據外泄事故,嚴防可疑人員人為破壞。

通過對客戶信息采集系統(tǒng)的定期排查,今年以來,國網冀北電力已修復中高危漏洞58個,治理端口2563個,清除缺省或無效賬號204個,消除各類安全隱患。

配電自動化現場終端安裝在電網中低壓線路中,點多面廣、分布廣泛,同樣需要堅強的網絡安全防護體系支撐。國網冀北電力運檢部專責董桐說:“我們在配電自動化系統(tǒng)主站及終端側都采取了一系列網絡安全防護措施。配電自動化系統(tǒng)主站的主機、服務器,都采用經國家認證的安全加固的操作系統(tǒng),部署了各類安全防護設備,利用國產商用對稱密碼算法,設置符合規(guī)定的強口令,實現客戶身份認證及賬號管理,保障業(yè)務數據的安全性。” 

國網冀北電力強化各專業(yè)橫向協同和各級單位縱向聯動,完善用電信息采集系統(tǒng)、配網自動化系統(tǒng)等關鍵設施,有力地保證了業(yè)務數據、終端接入的安全性。

體系創(chuàng)新 增強對抗能力

在排除關鍵設備安全隱患的基礎上,國網冀北電力創(chuàng)造性地建設了網絡安全主動防御體系,并應用在歷次重大保障工作中,成效明顯。

“這是上一次遭受攻擊留下的痕跡。從工作人員發(fā)現數據異常,到監(jiān)測出攻擊行為,再到定位攻擊源頭,最后成功處置,一條條記錄都會保存在系統(tǒng)中?!眹W冀北電力信通公司專責李碩指著電腦屏幕說。目前,國網冀北電力在國家電網公司系統(tǒng)內首批建成投運網絡安全分析室,實現網絡安全事件統(tǒng)一監(jiān)控、分析與處置。2017年,網絡安全分析室累計阻斷高危攻擊5000余次,封堵攻擊IP地址近千個,完成68個首發(fā)漏洞排查和整改工作,有效應對各類網絡安全攻擊和威脅。

國網冀北電力編制了網絡滲透攻擊應急處置流程圖,保證面對網絡攻擊時,做到總體協調、統(tǒng)一指揮。該公司建立起有效機制,協同聯動專業(yè)隊伍,橫向與兄弟省公司情報共享、協同處置,縱向與聯研院、國網信通公司聯動,做好預警發(fā)布和閉環(huán)管理。各方密切配合,開展風險研判、情報共享、態(tài)勢分析、漏洞消缺、監(jiān)督核查、通報考核等工作。該公司通過修訂完善網絡安全防護拓撲圖,優(yōu)化內外網防護架構,以外網“防攻擊”“防泄密”、內網“防外聯”“防泄密”為原則,部署各類安全設備。

李碩深有感觸地說:“一系列機制把相關單位都聯合起來,打破了以往各自為戰(zhàn)的局面,細化了每個人的責任,進一步明確了任務,提高了工作效率?!?/span>

此外,國網冀北電力已經完成網絡安全實驗室建設工作,大力推動網絡安全新技術應用創(chuàng)新,進一步充實網絡安全主動防御體系。該實驗室能夠選取多個攻擊場景進行驗證,結合大數據形成5到10個安全場景應用,還可以結合辦公樓WIFI接入、變電站變智能巡檢機器人等無線應用場景,深度分析潛在安全漏洞,從源頭消除無線網絡安全威脅。李碩說:“這些攻擊場景和應用場景,不僅能給經驗不太豐富的員工提供借鑒和參考,還能通過分析這些場景查找安全漏洞,避免造成更大的損失?!本W絡安全實驗室通過加強監(jiān)控數據的關聯性分析,針對各類攻擊行為進行場景建模,結合大數據平臺,提升了預警和分析能力。

國網冀北電力網絡安全主動防御體系依托網絡安全分析室和實驗室,通過了國家電網公司信息化企業(yè)驗評,作為信息化企業(yè)建設亮點,得到公司總部的高度肯定。

為了讓全體員工增強網絡安全意識,國網冀北電力還不定期舉辦網絡與信息安全專題講座,講解網絡與信息安全領域知識,深入分析當前的安全形勢,介紹企業(yè)安全防護體系。這類講座不是簡單枯燥的講解,而是結合國家電網公司系統(tǒng)內的典型案例,風險點、關鍵點和其他注意事項都明了、易懂。

國網冀北電力所屬各地市供電公司也非常重視網絡與信息安全培訓,結合企業(yè)網絡與信息安全實際情況,不定期邀請業(yè)內專家和專業(yè)人員,從網絡與信息安全規(guī)章制度、計算機安全知識、網絡基礎知識、IMS行政交換系統(tǒng)運維知識、營業(yè)網點運維實操等方面,有針對性地培訓信息運維人員,讓專業(yè)的培訓更“接地氣”。在日常工作中,大家的網絡與信息安全意識得到進一步提升。

      關鍵詞:區(qū)塊鏈, 冀北電力


稿件媒體合作

  • 我們竭誠為您服務!
  • 我們竭誠為您服務!
  • 電話:010-63413737

廣告項目咨詢

  • 我們竭誠為您服務!
  • 我們竭誠為您服務!
  • 電話:010-63415404

投訴監(jiān)管

  • 我們竭誠為您服務!
  • 電話:010-58689065