當(dāng)前位置: 首頁(yè) > 電網(wǎng) > 安全生產(chǎn)

國(guó)網(wǎng)冀北電力:深化網(wǎng)絡(luò)安全防御體系 筑牢電力系統(tǒng)網(wǎng)絡(luò)安全屏障

國(guó)家電網(wǎng)報(bào)發(fā)布時(shí)間:2022-05-10 11:24:36  作者:李慧 曾婧

    4月28日,國(guó)網(wǎng)冀北電力有限公司網(wǎng)絡(luò)安全值班員徐相森通過(guò)全場(chǎng)景網(wǎng)絡(luò)安全態(tài)勢(shì)感知平臺(tái)發(fā)現(xiàn)有攻擊者正對(duì)該公司外網(wǎng)門戶網(wǎng)站發(fā)起惡意攻擊。徐相森迅速封禁該IP,經(jīng)過(guò)技術(shù)分析很快溯源定位到了惡意攻擊源頭。

  面臨日益復(fù)雜的網(wǎng)絡(luò)安全防護(hù)態(tài)勢(shì),國(guó)網(wǎng)冀北電力不斷深化網(wǎng)絡(luò)安全防御體系,筑牢電力系統(tǒng)網(wǎng)絡(luò)安全屏障。2017年,該公司作為國(guó)家電網(wǎng)公司試點(diǎn)單位,率先上線應(yīng)用全場(chǎng)景網(wǎng)絡(luò)安全態(tài)勢(shì)感知平臺(tái),對(duì)網(wǎng)絡(luò)威脅進(jìn)行全面監(jiān)控、實(shí)時(shí)預(yù)警、及時(shí)處置。

  全場(chǎng)景網(wǎng)絡(luò)安全態(tài)勢(shì)感知平臺(tái)匯集了安全設(shè)備、系統(tǒng)等資源,結(jié)合大數(shù)據(jù)分析技術(shù)及框架體系,采集互聯(lián)網(wǎng)出口、內(nèi)網(wǎng)核心業(yè)務(wù)流量鏡像,以日志信息的形式展現(xiàn)電力網(wǎng)絡(luò)運(yùn)行狀態(tài)。“這個(gè)平臺(tái)能讓運(yùn)維人員快速定位網(wǎng)絡(luò)告警來(lái)源,有助于縮短安全隱患處置時(shí)間,還可以實(shí)現(xiàn)通知、情報(bào)、攻擊等信息的上傳下達(dá)。”冀北電力信通公司安全專責(zé)張實(shí)君介紹。

  截至目前,該平臺(tái)已監(jiān)測(cè)冀北電力信通公司負(fù)責(zé)運(yùn)維的42臺(tái)網(wǎng)絡(luò)設(shè)備、23臺(tái)安全設(shè)備、7套安全系統(tǒng)、182套應(yīng)用系統(tǒng)、572臺(tái)主機(jī),累計(jì)監(jiān)測(cè)處置網(wǎng)絡(luò)攻擊1740萬(wàn)余次、資產(chǎn)脆弱性告警18萬(wàn)余次、違規(guī)行為32萬(wàn)余次。

  2021年,國(guó)網(wǎng)冀北電力在全場(chǎng)景網(wǎng)絡(luò)安全態(tài)勢(shì)感知平臺(tái)的基礎(chǔ)上建設(shè)冬奧保障實(shí)時(shí)態(tài)勢(shì)感知微應(yīng)用,整合展示攻擊整體態(tài)勢(shì)、資產(chǎn)明細(xì)、預(yù)警單、公告信息,深化平臺(tái)監(jiān)控能力,提升網(wǎng)絡(luò)安全人員監(jiān)測(cè)處置效率。北京冬奧會(huì)、冬殘奧會(huì)電力保障期間,該公司依托該平臺(tái)及微應(yīng)用,7×24小時(shí)實(shí)時(shí)監(jiān)控網(wǎng)絡(luò)安全情況,快速溯源、及時(shí)處置網(wǎng)絡(luò)安全預(yù)警,累計(jì)完成了326條共性攻擊源IP情報(bào)和599個(gè)域名情報(bào)的自動(dòng)化批量封禁,平均處置時(shí)間少于1分鐘,誤報(bào)率低于0.5%。

  網(wǎng)絡(luò)安全對(duì)抗的實(shí)質(zhì)是人與人的對(duì)抗。國(guó)網(wǎng)冀北電力聚焦網(wǎng)絡(luò)安全人才培養(yǎng),通過(guò)攻防演練磨煉網(wǎng)絡(luò)安全技術(shù),綜合提升網(wǎng)絡(luò)安全防護(hù)能力。

  2021年2月5~9日,國(guó)網(wǎng)冀北電力從本部、所屬市級(jí)供電公司、所屬縣級(jí)供電公司中挑選網(wǎng)絡(luò)安全紅藍(lán)隊(duì)員,聯(lián)合公司網(wǎng)絡(luò)安全尖兵部隊(duì),以內(nèi)網(wǎng)中涉及冬奧保電的系統(tǒng)和外網(wǎng)核心業(yè)務(wù)應(yīng)用為靶標(biāo),開(kāi)展了為期5天的不定時(shí)“背靠背”實(shí)戰(zhàn)攻防演習(xí)。演習(xí)過(guò)后,網(wǎng)絡(luò)安全隊(duì)員對(duì)演習(xí)期間的監(jiān)控?cái)?shù)據(jù)進(jìn)行統(tǒng)計(jì)、分析和復(fù)盤,總結(jié)演習(xí)經(jīng)驗(yàn)及發(fā)現(xiàn)的問(wèn)題,累計(jì)發(fā)現(xiàn)并整改高危漏洞12項(xiàng)201例、中危漏洞8項(xiàng)20例。

  今年2月,國(guó)網(wǎng)冀北電力參加公司2022年第一期實(shí)戰(zhàn)攻防演練。為做好安全防守,演練前,該公司提前自查整改,重點(diǎn)加強(qiáng)網(wǎng)絡(luò)安全薄弱環(huán)節(jié)隱患排查整改。演練期間,該公司共封禁IP地址2044個(gè),報(bào)送檢測(cè)數(shù)據(jù)4338份、溯源報(bào)告3份,進(jìn)一步完善了應(yīng)急處置機(jī)制,提升了網(wǎng)絡(luò)安全突發(fā)事件處理能力。

  為了及時(shí)發(fā)現(xiàn)、處置網(wǎng)絡(luò)安全攻擊威脅,國(guó)網(wǎng)冀北電力構(gòu)建了縱橫一體的聯(lián)動(dòng)化溝通處理機(jī)制。網(wǎng)絡(luò)安全保障組一旦發(fā)現(xiàn)惡意攻擊、隱患和威脅,會(huì)第一時(shí)間通過(guò)聯(lián)絡(luò)群、內(nèi)網(wǎng)郵件等在國(guó)網(wǎng)冀北電力內(nèi)部發(fā)出全覆蓋通告,各單位收到信息后會(huì)按要求加強(qiáng)防護(hù)處理。同樣,各單位如發(fā)現(xiàn)惡意攻擊和隱患,在立即阻斷攻擊源同時(shí)也會(huì)將情況報(bào)送至國(guó)網(wǎng)冀電力網(wǎng)絡(luò)安全保障組。北京冬奧會(huì)、冬殘奧會(huì)電力保障期間,該公司累計(jì)收到通知預(yù)警14個(gè)、漏洞預(yù)警8個(gè),借助縱橫一體的聯(lián)動(dòng)化溝通處理機(jī)制快速完成排查處置,縮短聯(lián)動(dòng)時(shí)間,提升漏洞閉環(huán)整改效率。(李慧 曾婧)

評(píng)論

用戶名:   匿名發(fā)表  
密碼:  
驗(yàn)證碼:
最新評(píng)論0

相關(guān)閱讀

國(guó)網(wǎng)冀北電力啟動(dòng)實(shí)施安全生產(chǎn)專項(xiàng)行動(dòng)

  近日,國(guó)網(wǎng)冀北電力有限公司啟動(dòng)安全生產(chǎn)“明責(zé)任、除隱

國(guó)網(wǎng)冀北電力舉辦質(zhì)量管理小組活動(dòng)培訓(xùn)班

  本報(bào)訊 4月19~22日,國(guó)網(wǎng)冀北電力有限公司2022年第一期質(zhì)量管理小組活動(dòng)培訓(xùn)班開(kāi)講,該公司各單位質(zhì)量管理專責(zé)及小組代表共計(jì)140余人參加線上培訓(xùn)。本次培訓(xùn)立足質(zhì)量管理小組活動(dòng),邀請(qǐng)中國(guó)質(zhì)量協(xié)會(huì)、國(guó)網(wǎng)企協(xié)的質(zhì)量

國(guó)網(wǎng)冀北電力超高壓分公司輸電檢修中心巡檢超高壓輸電通道防山火

  3月23日14時(shí),國(guó)網(wǎng)冀北電力超高壓分公司輸電檢修中心黨總支運(yùn)

冀北唐山供電公司為7座核酸檢測(cè)方艙實(shí)驗(yàn)室快速接電

  自本輪新冠肺炎疫情發(fā)生以來(lái),截至3月21日24時(shí),河北唐山全市累

國(guó)網(wǎng)冀北電力一項(xiàng)新能源調(diào)度領(lǐng)域發(fā)明專利獲得海外專利授權(quán)

  3月14日獲悉,國(guó)網(wǎng)冀北電力有限公司一項(xiàng)新能源調(diào)度領(lǐng)域發(fā)明專
國(guó)網(wǎng)冀北電力:服務(wù)“兩個(gè)奧運(yùn),同樣精彩”

國(guó)網(wǎng)冀北電力:服務(wù)“兩個(gè)奧運(yùn),同樣精彩”

  3月13日,北京2022年冬殘奧會(huì)圓滿落幕。自2月4日北京冬奧會(huì)開(kāi)

國(guó)網(wǎng)冀北電力公司3月新增不良行為處理21起

  3月8日,國(guó)家電網(wǎng)公司電子商務(wù)平臺(tái)發(fā)布了《國(guó)網(wǎng)冀北電力有限公
【冬奧保電】爬冰臥雪!他們?nèi)ΡU隙瑠W會(huì)用電安全

【冬奧保電】爬冰臥雪!他們?nèi)ΡU隙瑠W會(huì)用電安全

  連日來(lái),北京冬奧會(huì)張家口賽區(qū)迎來(lái)大范圍降雪。為了保障冬奧會(huì)

國(guó)網(wǎng)冀北電力:全力以赴保障冬奧賽事供電

  本報(bào)訊 2月13日,針對(duì)張家口等地出現(xiàn)的暴雪天氣,國(guó)網(wǎng)冀北電力有限公司第一時(shí)間啟動(dòng)雨雪冰凍預(yù)警應(yīng)急響應(yīng),13781名電力保障人員與8219人的應(yīng)急隊(duì)伍全部堅(jiān)守崗位,1020輛應(yīng)急搶修車輛、12臺(tái)融冰除冰裝置和應(yīng)急物資全部
供電“紅馬甲” 守護(hù)“雪如意”

供電“紅馬甲” 守護(hù)“雪如意”

  黨員服務(wù)隊(duì)名片  ★名稱:國(guó)家電網(wǎng)冀北電力(唐山“鋼鐵
黨政文化2022-02-14