6月26日,國網(wǎng)重慶市電力公司網(wǎng)絡(luò)安全分析室值班人員王雪兒在慶祝建黨100周年網(wǎng)絡(luò)安全專項保障工作中,發(fā)現(xiàn)有黑客向該公司蜜罐系統(tǒng)發(fā)起漏洞掃描攻擊,立即封禁該IP地址,并經(jīng)溯源分析,成功捕獲攻擊者相關(guān)信息,形成防守方成果報告報送國家電網(wǎng)有限公司相關(guān)部門。
國網(wǎng)重慶電力落實公司安全生產(chǎn)專項整治三年行動部署,按照網(wǎng)絡(luò)安全“實戰(zhàn)化、體系化、常態(tài)化”工作要求,加強(qiáng)網(wǎng)絡(luò)安全對抗、隱患排查治理和督查管控,實現(xiàn)網(wǎng)絡(luò)安全攻防對抗實戰(zhàn)化、隱患治理體系化、安全督查常態(tài)化,提高綜合防御能力。
實戰(zhàn)化攻防對抗 夯實網(wǎng)絡(luò)安全基礎(chǔ)
“請各單位立即封禁惡意網(wǎng)絡(luò)IP地址!”4月21日,在國家網(wǎng)絡(luò)安全專項演習(xí)期間,國網(wǎng)重慶電力網(wǎng)絡(luò)安全分析室收到公司總指揮部發(fā)出的緊急公告。該公司藍(lán)隊作戰(zhàn)指揮官靳敏立即將公告下達(dá)至43家基層單位。各單位隨即行動,展開相關(guān)工作。5分鐘后,該公司網(wǎng)絡(luò)安全分析室值班人員通過一鍵封禁,確認(rèn)所有單位已完成封禁工作。
“以前開展攻防對抗,我們守住防線就是勝利?,F(xiàn)在,溯源不到攻擊者的信息就是失敗。”重慶電力信通公司網(wǎng)絡(luò)安全組成員文薪榮介紹,隨著攻擊者防護(hù)意識的提升,溯源反制越來越難。
針對攻防對抗需求,國網(wǎng)重慶電力依托網(wǎng)絡(luò)安全分析室成立戰(zhàn)時指揮部,實行7×24小時網(wǎng)絡(luò)安全在線監(jiān)測分析,并拓展全場景網(wǎng)絡(luò)安全能力建設(shè),實現(xiàn)網(wǎng)絡(luò)安全作戰(zhàn)一張圖、網(wǎng)絡(luò)安全布防一眼看得清,支撐重大活動保障指揮作戰(zhàn)。同時,該公司在蜜罐技術(shù)的基礎(chǔ)上逐步發(fā)展蜜網(wǎng)建設(shè),收集攻擊者信息,為溯源反制人員、誘捕攻擊者提供技術(shù)支持。
“我們在演習(xí)中一分未失,實現(xiàn)了‘三不發(fā)生’。”國網(wǎng)重慶電力互聯(lián)網(wǎng)部相關(guān)負(fù)責(zé)人介紹,該公司在今年國家網(wǎng)絡(luò)安全專項演習(xí)中共遭受攻擊11.6萬次,同比增長66%;累計封禁高危IP地址12萬個;提交防守方報告20篇、技戰(zhàn)法典型經(jīng)驗5篇。
5月17~23日,重慶市組織開展網(wǎng)絡(luò)安全演習(xí)。國網(wǎng)重慶電力組隊參加,獲得防守方第一名的成績。
加強(qiáng)隱患治理 防范網(wǎng)絡(luò)安全事件
在網(wǎng)絡(luò)安全管理工作中,隱患排查治理是重點(diǎn),如果排查整治不到位,可能導(dǎo)致系統(tǒng)漏洞多發(fā)、敏感信息泄露等網(wǎng)絡(luò)安全事件發(fā)生。
5月7日,國網(wǎng)重慶電力網(wǎng)絡(luò)安全分析室收到公司發(fā)送的風(fēng)險預(yù)警通知:某單位多個產(chǎn)品存在高危漏洞,運(yùn)行風(fēng)險較大。攻擊者利用漏洞可執(zhí)行遠(yuǎn)程命令、將低權(quán)限用戶提升到特權(quán)用戶等危險操作。收到預(yù)警通知后,重慶電力信通公司網(wǎng)絡(luò)安全組組長石琳姍立即組織開展全網(wǎng)排查,快速完成相關(guān)漏洞整改。
重慶電力信通公司于2020年12月研發(fā)漏洞閉環(huán)管控系統(tǒng)。安全管理人員登錄該系統(tǒng),通過發(fā)現(xiàn)、發(fā)布、計劃整改、整改完成、驗證歸檔5個環(huán)節(jié),可實現(xiàn)漏洞整改全過程管控、漏洞資產(chǎn)關(guān)聯(lián)、人工智能分析,提升漏洞管理效率。
年初以來,國網(wǎng)重慶電力排查整改弱口令、未授權(quán)訪問、文件包含、遠(yuǎn)程命令執(zhí)行等信息內(nèi)外網(wǎng)漏洞751個,包括信息內(nèi)網(wǎng)漏洞459個、信息外網(wǎng)漏洞285個、互聯(lián)網(wǎng)漏洞7個。其中,默認(rèn)口令及弱口令漏洞430個,占比達(dá)57.26%。
常態(tài)化督查 管住安全薄弱環(huán)節(jié)
6月4日,重慶電力科學(xué)研究院信息安全技術(shù)室員工李瑋來到重慶電力營銷服務(wù)中心技術(shù)部,開展網(wǎng)絡(luò)安全策略配置檢查、滲透測試等工作。
作為國網(wǎng)重慶電力網(wǎng)絡(luò)安全督查牽頭單位,重慶電科院每年組織兩輪有針對性的網(wǎng)絡(luò)安全現(xiàn)場督查。6月1日起,該院8支督查隊對47家基層單位開展專項督查。
在網(wǎng)絡(luò)安全常態(tài)化督查工作中,國網(wǎng)重慶電力結(jié)合安全生產(chǎn)專項整治三年行動要求,緊盯網(wǎng)絡(luò)安全管控薄弱環(huán)節(jié),堅持以“三個管住”為原則,深化全流程管控,查缺補(bǔ)漏,防患于未然。重慶電科院信息安全技術(shù)室負(fù)責(zé)人萬凌云介紹,今年,該院加強(qiáng)網(wǎng)絡(luò)安全常態(tài)化督查,牢牢管住信息系統(tǒng)入網(wǎng)安全關(guān)、運(yùn)行關(guān)及下線關(guān),確保新系統(tǒng)不“帶病”上線、運(yùn)行過程安全及下線系統(tǒng)數(shù)據(jù)安全。
截至6月30日,國網(wǎng)重慶電力測評各類信息系統(tǒng)37套,發(fā)現(xiàn)系統(tǒng)脆弱性事項939項,各系統(tǒng)均完成整改并上線;發(fā)現(xiàn)安全策略配置不當(dāng)59處、網(wǎng)絡(luò)單點(diǎn)隱患故障6個,均已完成整改;集中開展數(shù)據(jù)銷毀工作,銷毀硬盤1000余張。
評論