4月22日,歷時(shí)15天的國家網(wǎng)絡(luò)安全專項(xiàng)演習(xí)圓滿收官。
演習(xí)中,國家電網(wǎng)有限公司各部門、各單位全力參演,國網(wǎng)北京、天津、冀北電力重點(diǎn)防控,公司電力監(jiān)控系統(tǒng)經(jīng)受住了攻擊隊(duì)伍高強(qiáng)度網(wǎng)絡(luò)攻擊的考驗(yàn),實(shí)現(xiàn)了“目標(biāo)系統(tǒng)零攻陷、電力監(jiān)控系統(tǒng)零失分”的演習(xí)目標(biāo),以優(yōu)異成績驗(yàn)證了公司電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全在線防御、監(jiān)測感知、應(yīng)急處置等方面的技防措施和管理成效。
主動(dòng)出擊 確保電力監(jiān)控系統(tǒng)安全
今年演習(xí)攻擊強(qiáng)度大、戰(zhàn)術(shù)多、跨度長,是對公司網(wǎng)絡(luò)安全防護(hù)和實(shí)戰(zhàn)能力的全面檢驗(yàn)。國家電網(wǎng)有限公司信息通信分公司作為電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全運(yùn)行的重要力量,立足更高站位,對標(biāo)更高標(biāo)準(zhǔn),組織值班隊(duì)伍和滲透測試隊(duì)伍全力支撐國家電網(wǎng)有限公司國家電力調(diào)度控制中心開展風(fēng)險(xiǎn)監(jiān)測阻斷和安全漏洞挖掘。兩支隊(duì)伍發(fā)揚(yáng)“信通鐵軍、網(wǎng)安衛(wèi)士”的優(yōu)良作風(fēng),助力公司在演習(xí)中再創(chuàng)佳績。
“我是國調(diào)網(wǎng)安值班員曹耀夫,剛剛監(jiān)測到3分鐘前你站內(nèi)發(fā)生接入可疑設(shè)備告警,請迅速組織現(xiàn)場排查、定位涉事設(shè)備,并第一時(shí)間上報(bào)進(jìn)展。”4月10日10時(shí)25分,曹耀夫通過網(wǎng)絡(luò)安全管理平臺監(jiān)測到告警信息,立即組織相關(guān)廠站人員開展排查處置。演習(xí)期間,國調(diào)網(wǎng)安值班隊(duì)伍組織全網(wǎng)聯(lián)動(dòng)作戰(zhàn),建立多級調(diào)度實(shí)時(shí)聯(lián)絡(luò)機(jī)制,嚴(yán)格執(zhí)行全天候在線監(jiān)測,及時(shí)共享最新信息,研判評估預(yù)警風(fēng)險(xiǎn)。作為公司網(wǎng)絡(luò)前線的“戰(zhàn)士”,他們嚴(yán)明紀(jì)律、團(tuán)結(jié)合作,目標(biāo)就是打贏這場“看不見”的戰(zhàn)斗。
4月12日23時(shí),幾名滲透測試隊(duì)員仍在一家地調(diào)自動(dòng)化機(jī)房里有條不紊地開展?jié)B透測試。滲透測試是通過模擬黑客攻擊手法對系統(tǒng)進(jìn)行安全評估,查明是否存在漏洞等隱患的一種方法。今年,滲透測試隊(duì)伍創(chuàng)新滲透方式和技術(shù),以“四不兩直”方式不定期開展測試,直擊防護(hù)上的薄弱環(huán)節(jié)。由于站點(diǎn)多、時(shí)間緊,加班加點(diǎn)成了滲透測試隊(duì)員們的工作常態(tài)。隊(duì)員徐潔在3天內(nèi)完成了5座變電站的滲透任務(wù)。她說:“廠站是網(wǎng)絡(luò)安全的重要防護(hù)環(huán)節(jié)之一。不管路程多遠(yuǎn),我們都要到現(xiàn)場查一查,不放過任何一處潛在的風(fēng)險(xiǎn),才能安心。”
重點(diǎn)應(yīng)對 守牢關(guān)鍵戰(zhàn)場防線
在此次演習(xí)中,國網(wǎng)北京、天津、冀北電力是重點(diǎn)攻擊目標(biāo)。3家單位在防守保障工作中主動(dòng)擔(dān)當(dāng)作為,圓滿完成了保障任務(wù)。
國網(wǎng)北京電力在演習(xí)期間構(gòu)建了“統(tǒng)一指揮、縱向聯(lián)動(dòng)、橫向協(xié)同”的調(diào)度專業(yè)指揮體系,集結(jié)指揮協(xié)調(diào)、監(jiān)測分析、應(yīng)急處置、溯源反制等4個(gè)專業(yè)102名一線防守人員,在市地兩級調(diào)控中心嚴(yán)陣以待,做到“一處預(yù)警、處處響應(yīng)”。演習(xí)期間,該公司監(jiān)控系統(tǒng)作戰(zhàn)防區(qū)總指揮白晶始終密切關(guān)注安全動(dòng)態(tài),指揮各專業(yè)協(xié)同防守。“此次演習(xí)正值中國共產(chǎn)黨成立100周年慶祝活動(dòng)和冬奧測試活動(dòng)保障之際,我們?nèi)w參演人員化挑戰(zhàn)為動(dòng)力,努力交出一份令人滿意的答卷。”白晶說。
演習(xí)中,國網(wǎng)天津電力成立了由市地兩級調(diào)控中心網(wǎng)絡(luò)安全專家及技術(shù)骨干組成的專家隊(duì)伍,堅(jiān)持監(jiān)測、分析、處置“三同步”原則,制訂詳細(xì)周密的防守方案,以應(yīng)對攻擊。4月8日,天津電力調(diào)控中心網(wǎng)絡(luò)安全專責(zé)彭志超發(fā)現(xiàn)偽裝工作人員試圖進(jìn)入變電站等疑似社會工程學(xué)攻擊,第一時(shí)間組織防御工作,建立健全社工庫,并組織各地調(diào)隊(duì)伍建成聯(lián)動(dòng)機(jī)動(dòng)隊(duì)。據(jù)統(tǒng)計(jì),國網(wǎng)天津電力在演習(xí)期間共成功攔截8次疑似針對變電站和電廠的社會工程學(xué)攻擊,把牢了關(guān)鍵區(qū)域的防護(hù)“大門”。
國網(wǎng)冀北電力調(diào)管區(qū)域內(nèi)有千萬千瓦級風(fēng)電基地,新能源場站數(shù)量多。這成為該公司演習(xí)防守的重點(diǎn)和難點(diǎn)——任何一座場站失守,攻擊方就可直達(dá)攻擊目標(biāo)。國網(wǎng)冀北電力在與并網(wǎng)電廠、用戶站加強(qiáng)溝通協(xié)作的同時(shí),組織專業(yè)人員開展暗訪排查及模擬攻擊。該公司還組織人員認(rèn)真核查廠站側(cè)數(shù)十萬條安全防護(hù)策略,不放過一處隱患。國網(wǎng)冀北電力調(diào)控指揮組組長藍(lán)海波介紹:“搞網(wǎng)絡(luò)安全,不像電影里演的那么高大上,支上一個(gè)筆記本就可以抓黑客了。更多的是繁雜、細(xì)致的重復(fù)性工作,靠的是耐心、細(xì)心和責(zé)任心。”
黨員帶頭 堅(jiān)守演習(xí)防守一線
在這次演習(xí)中,公司電力監(jiān)控系統(tǒng)網(wǎng)安戰(zhàn)線上的共產(chǎn)黨員沖鋒在前、迎難而上,發(fā)揮先鋒模范作用,始終戰(zhàn)斗在演習(xí)防守一線。
4月11日一早,浙江嘉興供電公司調(diào)控中心網(wǎng)絡(luò)安全專責(zé)張磊已經(jīng)在機(jī)房中帶領(lǐng)班組開展保障前的安全檢查。演習(xí)期間,他每天都要仔細(xì)審查值班記錄是否完善、告警處置是否閉環(huán),了解運(yùn)管范圍內(nèi)的200余臺主機(jī)和800余臺安全防護(hù)設(shè)備的運(yùn)行情況。
4月14日21時(shí),湖北荊門供電公司自動(dòng)化班副班長汪文超的電話突然響了,原來是值班人員監(jiān)控發(fā)現(xiàn)一座變電站的縱向加密認(rèn)證裝置突然離線。“知道了,我馬上過去。”放下電話,汪文超立即驅(qū)車趕到這座變電站。等到他消除故障并完成現(xiàn)場設(shè)備全面檢查,已經(jīng)是第二天1時(shí)了。
任會生是吉林白城供電公司調(diào)控中心自動(dòng)化班班長。自動(dòng)化班新人較多,作為班組長,任會生毫無保留地向大家傳授自己的經(jīng)驗(yàn)和技巧,并帶領(lǐng)班組里的黨員帶頭開展隱患消缺和統(tǒng)一布防,隨時(shí)處于待命狀態(tài)。
4月18日22時(shí),山西電力調(diào)控中心自動(dòng)化處網(wǎng)安專責(zé)李遠(yuǎn)還在帶領(lǐng)團(tuán)隊(duì)總結(jié)當(dāng)日演習(xí)情況,并著手籌劃第二天的防護(hù)部署。李遠(yuǎn)有17年黨齡。作為保障監(jiān)視組負(fù)責(zé)人,這次演習(xí)期間,他每天一大早就到崗組織防守隊(duì)員做好應(yīng)對準(zhǔn)備,等忙完一天的工作回到家往往已是深夜。
公司電力監(jiān)控系統(tǒng)以此次演習(xí)為契機(jī),踐行“體系化、實(shí)戰(zhàn)化、常態(tài)化”的發(fā)展理念,將總結(jié)提煉演習(xí)的成功經(jīng)驗(yàn)和不足之處,統(tǒng)籌加強(qiáng)技防與管理措施,持續(xù)健全保障機(jī)制,以演促練,不斷提升網(wǎng)絡(luò)安全防護(hù)和應(yīng)急處置水平。
評論