4月28日,國網冀北電力有限公司網絡安全值班員徐相森通過全場景網絡安全態(tài)勢感知平臺發(fā)現(xiàn)有攻擊者正對該公司外網門戶網站發(fā)起惡意攻擊。徐相森迅速封禁該IP,經過技術分析很快溯源定位到了惡意攻擊源頭。
面臨日益復雜的網絡安全防護態(tài)勢,國網冀北電力不斷深化網絡安全防御體系,筑牢電力系統(tǒng)網絡安全屏障。2017年,該公司作為國家電網公司試點單位,率先上線應用全場景網絡安全態(tài)勢感知平臺,對網絡威脅進行全面監(jiān)控、實時預警、及時處置。
全場景網絡安全態(tài)勢感知平臺匯集了安全設備、系統(tǒng)等資源,結合大數(shù)據分析技術及框架體系,采集互聯(lián)網出口、內網核心業(yè)務流量鏡像,以日志信息的形式展現(xiàn)電力網絡運行狀態(tài)。“這個平臺能讓運維人員快速定位網絡告警來源,有助于縮短安全隱患處置時間,還可以實現(xiàn)通知、情報、攻擊等信息的上傳下達。”冀北電力信通公司安全專責張實君介紹。
截至目前,該平臺已監(jiān)測冀北電力信通公司負責運維的42臺網絡設備、23臺安全設備、7套安全系統(tǒng)、182套應用系統(tǒng)、572臺主機,累計監(jiān)測處置網絡攻擊1740萬余次、資產脆弱性告警18萬余次、違規(guī)行為32萬余次。
2021年,國網冀北電力在全場景網絡安全態(tài)勢感知平臺的基礎上建設冬奧保障實時態(tài)勢感知微應用,整合展示攻擊整體態(tài)勢、資產明細、預警單、公告信息,深化平臺監(jiān)控能力,提升網絡安全人員監(jiān)測處置效率。北京冬奧會、冬殘奧會電力保障期間,該公司依托該平臺及微應用,7×24小時實時監(jiān)控網絡安全情況,快速溯源、及時處置網絡安全預警,累計完成了326條共性攻擊源IP情報和599個域名情報的自動化批量封禁,平均處置時間少于1分鐘,誤報率低于0.5%。
網絡安全對抗的實質是人與人的對抗。國網冀北電力聚焦網絡安全人才培養(yǎng),通過攻防演練磨煉網絡安全技術,綜合提升網絡安全防護能力。
2021年2月5~9日,國網冀北電力從本部、所屬市級供電公司、所屬縣級供電公司中挑選網絡安全紅藍隊員,聯(lián)合公司網絡安全尖兵部隊,以內網中涉及冬奧保電的系統(tǒng)和外網核心業(yè)務應用為靶標,開展了為期5天的不定時“背靠背”實戰(zhàn)攻防演習。演習過后,網絡安全隊員對演習期間的監(jiān)控數(shù)據進行統(tǒng)計、分析和復盤,總結演習經驗及發(fā)現(xiàn)的問題,累計發(fā)現(xiàn)并整改高危漏洞12項201例、中危漏洞8項20例。
今年2月,國網冀北電力參加公司2022年第一期實戰(zhàn)攻防演練。為做好安全防守,演練前,該公司提前自查整改,重點加強網絡安全薄弱環(huán)節(jié)隱患排查整改。演練期間,該公司共封禁IP地址2044個,報送檢測數(shù)據4338份、溯源報告3份,進一步完善了應急處置機制,提升了網絡安全突發(fā)事件處理能力。
為了及時發(fā)現(xiàn)、處置網絡安全攻擊威脅,國網冀北電力構建了縱橫一體的聯(lián)動化溝通處理機制。網絡安全保障組一旦發(fā)現(xiàn)惡意攻擊、隱患和威脅,會第一時間通過聯(lián)絡群、內網郵件等在國網冀北電力內部發(fā)出全覆蓋通告,各單位收到信息后會按要求加強防護處理。同樣,各單位如發(fā)現(xiàn)惡意攻擊和隱患,在立即阻斷攻擊源同時也會將情況報送至國網冀電力網絡安全保障組。北京冬奧會、冬殘奧會電力保障期間,該公司累計收到通知預警14個、漏洞預警8個,借助縱橫一體的聯(lián)動化溝通處理機制快速完成排查處置,縮短聯(lián)動時間,提升漏洞閉環(huán)整改效率。(李慧 曾婧)
評論