隨著電網(wǎng)規(guī)模的擴(kuò)大,電網(wǎng)與發(fā)電廠站、用電客戶之間的連接界面越來越多,網(wǎng)絡(luò)安全風(fēng)險(xiǎn)點(diǎn)隨之增加。國(guó)網(wǎng)甘肅省電力有限公司健全網(wǎng)絡(luò)安全管理體系,開展網(wǎng)絡(luò)安全排查整治專項(xiàng)行動(dòng),強(qiáng)化攻防對(duì)抗,提升網(wǎng)絡(luò)安全風(fēng)險(xiǎn)防范能力。6月29日,國(guó)網(wǎng)甘肅省電力公司現(xiàn)有的調(diào)度管理類網(wǎng)廠交互業(yè)務(wù)全部遷移至互聯(lián)網(wǎng)大區(qū),減少了對(duì)外網(wǎng)絡(luò)暴露面,降低了甘肅并網(wǎng)電廠的網(wǎng)絡(luò)安全風(fēng)險(xiǎn),調(diào)度網(wǎng)廠交互的安全性、可靠性、穩(wěn)定性得到了進(jìn)一步提升。
電力信息安全事關(guān)供電網(wǎng)絡(luò)穩(wěn)定運(yùn)行。國(guó)網(wǎng)甘肅電力以安全支撐發(fā)展、運(yùn)行保障業(yè)務(wù)為原則,建成“可管可控、精準(zhǔn)防護(hù)、可視可信、智能防御”的網(wǎng)絡(luò)安全智能防御體系,深化政企合作,開展隱患排查和網(wǎng)絡(luò)安全攻防演習(xí),確保甘肅電網(wǎng)網(wǎng)絡(luò)傳輸穩(wěn)定、可靠和用戶數(shù)據(jù)安全。
管理與技術(shù)雙管齊下
構(gòu)建網(wǎng)絡(luò)安全立體防護(hù)體系
3月份,按照國(guó)家電網(wǎng)有限公司統(tǒng)一部署,國(guó)網(wǎng)甘肅電力完成主站端17項(xiàng)網(wǎng)廠交互業(yè)務(wù)遷移的既定目標(biāo)任務(wù)。
甘肅電網(wǎng)是西北電網(wǎng)的功率交換樞紐,與4000余家新能源廠站、電力交易客戶連接。接入的廠站越多,網(wǎng)絡(luò)安全防護(hù)的風(fēng)險(xiǎn)點(diǎn)就越多,網(wǎng)絡(luò)安全防護(hù)的難度也隨之增大。為了加強(qiáng)網(wǎng)絡(luò)安全防護(hù),國(guó)網(wǎng)甘肅電力通過管理手段和技術(shù)手段,構(gòu)建網(wǎng)絡(luò)安全立體防護(hù)體系。
2017年,國(guó)網(wǎng)甘肅電力建立了一個(gè)核心、三個(gè)納入、三個(gè)流程的“133”網(wǎng)絡(luò)安全管理體系:建立信息安全調(diào)度中心并將其作為網(wǎng)絡(luò)安全防護(hù)的指揮核心;把監(jiān)測(cè)預(yù)警納入信息調(diào)控,把問題處置納入運(yùn)行檢修,把通報(bào)考核納入運(yùn)行評(píng)價(jià);明確了風(fēng)險(xiǎn)預(yù)警響應(yīng)處置流程、內(nèi)部漏洞挖掘處置流程、重大問題應(yīng)急處置流程。
“我們制訂并完善安全調(diào)度管理制度,為縱向與上級(jí)信通調(diào)度開展協(xié)同處置提供機(jī)制層級(jí)支撐,并橫向加強(qiáng)了各單位、各專業(yè)之間的銜接聯(lián)動(dòng)。”國(guó)網(wǎng)甘肅電力數(shù)字化事業(yè)部網(wǎng)安調(diào)控中心主任黨倩介紹,該公司通過健全網(wǎng)絡(luò)安全管理體系,實(shí)現(xiàn)了網(wǎng)絡(luò)安全內(nèi)控的統(tǒng)一監(jiān)控、統(tǒng)一預(yù)警、統(tǒng)一調(diào)度,形成網(wǎng)絡(luò)安全一盤棋格局。
網(wǎng)絡(luò)安全防護(hù),管理手段和技術(shù)手段相互補(bǔ)充,缺一不可。國(guó)網(wǎng)甘肅電力在關(guān)鍵節(jié)點(diǎn)和核心區(qū)域部署安全防護(hù)類、監(jiān)測(cè)告警類、監(jiān)管評(píng)估類等多種類型的安全設(shè)備,實(shí)現(xiàn)了省、市兩級(jí)管理信息大區(qū)和互聯(lián)網(wǎng)大區(qū)的縱向邊界監(jiān)測(cè)全覆蓋。
“我們?cè)谡{(diào)度側(cè)部署電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全管理平臺(tái)和Ⅰ型網(wǎng)絡(luò)安全監(jiān)測(cè)裝置,在廠站側(cè)部署Ⅱ型網(wǎng)絡(luò)安全監(jiān)測(cè)裝置,加強(qiáng)終端網(wǎng)絡(luò)安全風(fēng)險(xiǎn)監(jiān)測(cè),提升風(fēng)險(xiǎn)感知能力。”國(guó)網(wǎng)甘肅電力調(diào)度中心自動(dòng)化處處長(zhǎng)付嘉渝介紹,目前,該公司依托電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全管理平臺(tái),共接入各類主機(jī)設(shè)備840臺(tái)、網(wǎng)絡(luò)設(shè)備2340臺(tái)、網(wǎng)安設(shè)備5457臺(tái),提高了風(fēng)險(xiǎn)感知能力,可在5分鐘內(nèi)封禁所有高危攻擊IP,保障調(diào)度系統(tǒng)和電力現(xiàn)貨交易平臺(tái)安全。
深入排查整治
消除網(wǎng)絡(luò)安全隱患
6月27日,甘肅電力科學(xué)研究院組織專業(yè)技術(shù)團(tuán)隊(duì)前往劉家峽水電廠開展網(wǎng)絡(luò)安全評(píng)估工作,從網(wǎng)絡(luò)設(shè)備、安全設(shè)備、信息系統(tǒng)、機(jī)房物理環(huán)境和管理制度等方面入手,全面評(píng)估水電廠網(wǎng)絡(luò)和信息安全態(tài)勢(shì),摸排水電廠網(wǎng)絡(luò)和信息安全隱患,并結(jié)合實(shí)際提出合理化整改建議,協(xié)助水電廠閉環(huán)整改。
今年,國(guó)網(wǎng)甘肅電力結(jié)合安全生產(chǎn)專項(xiàng)整治三年行動(dòng)工作部署,加大了網(wǎng)絡(luò)安全隱患排查治理力度。從6月初開始,該公司開展網(wǎng)絡(luò)安全排查整治專項(xiàng)行動(dòng),多專業(yè)協(xié)同,圍繞業(yè)務(wù)與平臺(tái)安全、深化全場(chǎng)景技術(shù)防護(hù)體系應(yīng)用、安全運(yùn)營(yíng)標(biāo)準(zhǔn)化等12個(gè)方面全面自查,嚴(yán)格落實(shí)到具體終端、具體問題、具體責(zé)任人。
“為確保排查全面覆蓋、整改動(dòng)態(tài)清零,我們制訂了排查要點(diǎn)和計(jì)劃,從終端與本體、邊界與流量、業(yè)務(wù)與平臺(tái)、數(shù)據(jù)安全4個(gè)方面歸納了40類管理與防護(hù)要求,組織編制網(wǎng)絡(luò)安全排查整治專項(xiàng)行動(dòng)指導(dǎo)手冊(cè),指導(dǎo)各單位開展工作。”國(guó)網(wǎng)甘肅電力數(shù)字化事業(yè)部網(wǎng)絡(luò)安全專責(zé)陳麗介紹。
截至目前,國(guó)網(wǎng)甘肅電力累計(jì)完成1.1萬余臺(tái)移動(dòng)終端、2.5萬余臺(tái)視頻終端、61臺(tái)采集設(shè)備的入網(wǎng)安全性排查工作,排查云上主機(jī)4354臺(tái),核查優(yōu)化安全組策略856條,整改高危端口2220個(gè),高中危漏洞整改工作全部完成。
同時(shí),國(guó)網(wǎng)甘肅電力加強(qiáng)政企聯(lián)動(dòng),持續(xù)強(qiáng)化網(wǎng)絡(luò)安全風(fēng)險(xiǎn)監(jiān)測(cè)能力。2021年12月,國(guó)網(wǎng)甘肅電力與甘肅省公安廳聯(lián)合成立甘肅省網(wǎng)絡(luò)與信息安全信息通報(bào)中心電力行業(yè)監(jiān)測(cè)預(yù)警分中心和網(wǎng)安警務(wù)室,建立了警電網(wǎng)絡(luò)安全情報(bào)共享機(jī)制,聯(lián)手推進(jìn)甘肅電力行業(yè)網(wǎng)絡(luò)空間治理,在反竊電、重大網(wǎng)絡(luò)安全漏洞預(yù)警等方面實(shí)現(xiàn)跨行業(yè)聯(lián)動(dòng)。
截至目前,國(guó)網(wǎng)甘肅電力利用電力大數(shù)據(jù)、溯源分析等技術(shù),成功溯源多起網(wǎng)絡(luò)黑色產(chǎn)業(yè)鏈及挖礦組織線索,聯(lián)動(dòng)屬地公安機(jī)關(guān)發(fā)布網(wǎng)絡(luò)安全風(fēng)險(xiǎn)預(yù)警,服務(wù)全省多部門、多行業(yè)網(wǎng)絡(luò)安全協(xié)同配合及聯(lián)防共治。
強(qiáng)化紅藍(lán)攻防對(duì)抗
提高實(shí)戰(zhàn)能力
5月26日,國(guó)網(wǎng)甘肅電力牽頭,聯(lián)合國(guó)網(wǎng)山東、安徽、江西、陜西、寧夏、四川、重慶電力等省級(jí)電力公司和國(guó)網(wǎng)信通產(chǎn)業(yè)集團(tuán)開展“東西跨區(qū)”網(wǎng)絡(luò)安全實(shí)戰(zhàn)攻防聯(lián)合演練,重點(diǎn)對(duì)互聯(lián)網(wǎng)大區(qū)、管理信息大區(qū)和研發(fā)仿真環(huán)境等靶標(biāo)開展攻擊,排查并處置網(wǎng)絡(luò)安全隱患10項(xiàng)。
練在平時(shí),用在關(guān)鍵。國(guó)網(wǎng)甘肅電力高度重視復(fù)合型人才培養(yǎng),通過高級(jí)技術(shù)人才隊(duì)伍(橙隊(duì))選拔、網(wǎng)絡(luò)安全真攻真防實(shí)戰(zhàn)對(duì)抗、技能比武、應(yīng)急實(shí)訓(xùn)等方式全方位構(gòu)建新型人才隊(duì)伍,建設(shè)了一支由藍(lán)隊(duì)20人、紅隊(duì)35人、橙隊(duì)14人組成的網(wǎng)絡(luò)安全攻防隊(duì)伍。黨倩介紹:“自2020年起,我們連續(xù)主辦省級(jí)網(wǎng)絡(luò)安全攻防競(jìng)賽,邀請(qǐng)能源、金融等行業(yè)從業(yè)人員和專業(yè)機(jī)構(gòu)共97個(gè)團(tuán)隊(duì),開展仿真環(huán)境下的網(wǎng)絡(luò)安全攻防對(duì)抗,加強(qiáng)技術(shù)、案例分析交流,提升隊(duì)伍實(shí)戰(zhàn)能力。”
2021年8月,國(guó)網(wǎng)甘肅電力網(wǎng)絡(luò)安全攻防隊(duì)伍獲國(guó)家電網(wǎng)公司2021年網(wǎng)絡(luò)攻防先進(jìn)集體稱號(hào)。今年上半年,該公司累計(jì)向公司上報(bào)防守方成果報(bào)告33篇,數(shù)量已超過2021年度上報(bào)報(bào)告的總數(shù),該公司溯源反制能力有了極大提升。