4月28日,國網(wǎng)冀北電力有限公司網(wǎng)絡安全值班員徐相森通過全場景網(wǎng)絡安全態(tài)勢感知平臺發(fā)現(xiàn)有攻擊者正對該公司外網(wǎng)門戶網(wǎng)站發(fā)起惡意攻擊。徐相森迅速封禁該IP,經(jīng)過技術分析很快溯源定位到了惡意攻擊源頭。
面臨日益復雜的網(wǎng)絡安全防護態(tài)勢,國網(wǎng)冀北電力不斷深化網(wǎng)絡安全防御體系,筑牢電力系統(tǒng)網(wǎng)絡安全屏障。2017年,該公司作為國家電網(wǎng)公司試點單位,率先上線應用全場景網(wǎng)絡安全態(tài)勢感知平臺,對網(wǎng)絡威脅進行全面監(jiān)控、實時預警、及時處置。
全場景網(wǎng)絡安全態(tài)勢感知平臺匯集了安全設備、系統(tǒng)等資源,結合大數(shù)據(jù)分析技術及框架體系,采集互聯(lián)網(wǎng)出口、內網(wǎng)核心業(yè)務流量鏡像,以日志信息的形式展現(xiàn)電力網(wǎng)絡運行狀態(tài)。“這個平臺能讓運維人員快速定位網(wǎng)絡告警來源,有助于縮短安全隱患處置時間,還可以實現(xiàn)通知、情報、攻擊等信息的上傳下達。”冀北電力信通公司安全專責張實君介紹。
截至目前,該平臺已監(jiān)測冀北電力信通公司負責運維的42臺網(wǎng)絡設備、23臺安全設備、7套安全系統(tǒng)、182套應用系統(tǒng)、572臺主機,累計監(jiān)測處置網(wǎng)絡攻擊1740萬余次、資產(chǎn)脆弱性告警18萬余次、違規(guī)行為32萬余次。
2021年,國網(wǎng)冀北電力在全場景網(wǎng)絡安全態(tài)勢感知平臺的基礎上建設冬奧保障實時態(tài)勢感知微應用,整合展示攻擊整體態(tài)勢、資產(chǎn)明細、預警單、公告信息,深化平臺監(jiān)控能力,提升網(wǎng)絡安全人員監(jiān)測處置效率。北京冬奧會、冬殘奧會電力保障期間,該公司依托該平臺及微應用,7×24小時實時監(jiān)控網(wǎng)絡安全情況,快速溯源、及時處置網(wǎng)絡安全預警,累計完成了326條共性攻擊源IP情報和599個域名情報的自動化批量封禁,平均處置時間少于1分鐘,誤報率低于0.5%。
網(wǎng)絡安全對抗的實質是人與人的對抗。國網(wǎng)冀北電力聚焦網(wǎng)絡安全人才培養(yǎng),通過攻防演練磨煉網(wǎng)絡安全技術,綜合提升網(wǎng)絡安全防護能力。
2021年2月5~9日,國網(wǎng)冀北電力從本部、所屬市級供電公司、所屬縣級供電公司中挑選網(wǎng)絡安全紅藍隊員,聯(lián)合公司網(wǎng)絡安全尖兵部隊,以內網(wǎng)中涉及冬奧保電的系統(tǒng)和外網(wǎng)核心業(yè)務應用為靶標,開展了為期5天的不定時“背靠背”實戰(zhàn)攻防演習。演習過后,網(wǎng)絡安全隊員對演習期間的監(jiān)控數(shù)據(jù)進行統(tǒng)計、分析和復盤,總結演習經(jīng)驗及發(fā)現(xiàn)的問題,累計發(fā)現(xiàn)并整改高危漏洞12項201例、中危漏洞8項20例。
今年2月,國網(wǎng)冀北電力參加公司2022年第一期實戰(zhàn)攻防演練。為做好安全防守,演練前,該公司提前自查整改,重點加強網(wǎng)絡安全薄弱環(huán)節(jié)隱患排查整改。演練期間,該公司共封禁IP地址2044個,報送檢測數(shù)據(jù)4338份、溯源報告3份,進一步完善了應急處置機制,提升了網(wǎng)絡安全突發(fā)事件處理能力。
為了及時發(fā)現(xiàn)、處置網(wǎng)絡安全攻擊威脅,國網(wǎng)冀北電力構建了縱橫一體的聯(lián)動化溝通處理機制。網(wǎng)絡安全保障組一旦發(fā)現(xiàn)惡意攻擊、隱患和威脅,會第一時間通過聯(lián)絡群、內網(wǎng)郵件等在國網(wǎng)冀北電力內部發(fā)出全覆蓋通告,各單位收到信息后會按要求加強防護處理。同樣,各單位如發(fā)現(xiàn)惡意攻擊和隱患,在立即阻斷攻擊源同時也會將情況報送至國網(wǎng)冀電力網(wǎng)絡安全保障組。北京冬奧會、冬殘奧會電力保障期間,該公司累計收到通知預警14個、漏洞預警8個,借助縱橫一體的聯(lián)動化溝通處理機制快速完成排查處置,縮短聯(lián)動時間,提升漏洞閉環(huán)整改效率。(李慧 曾婧)
評論