6月26日,国网重庆市电力公司网络安全分析室值班人员王雪儿在庆祝建党100周年网络安全专项保障工作中,发现有黑客向该公司蜜罐系统发起漏洞扫描攻击,立即封禁该IP地址,并经溯源分析,成功捕获攻击者相关信息,形成防守方成果报告报送国家电网有限公司相关部门。
国网重庆电力落实公司安全生产专项整治三年行动部署,按照网络安全“实战化、体系化、常态化”工作要求,加强网络安全对抗、隐患排查治理和督查管控,实现网络安全攻防对抗实战化、隐患治理体系化、安全督查常态化,提高综合防御能力。
实战化攻防对抗 夯实网络安全基础
“请各单位立即封禁恶意网络IP地址!”4月21日,在国家网络安全专项演习期间,国网重庆电力网络安全分析室收到公司总指挥部发出的紧急公告。该公司蓝队作战指挥官靳敏立即将公告下达至43家基层单位。各单位随即行动,展开相关工作。5分钟后,该公司网络安全分析室值班人员通过一键封禁,确认所有单位已完成封禁工作。
“以前开展攻防对抗,我们守住防线就是胜利。现在,溯源不到攻击者的信息就是失败。”重庆电力信通公司网络安全组成员文薪荣介绍,随着攻击者防护意识的提升,溯源反制越来越难。
针对攻防对抗需求,国网重庆电力依托网络安全分析室成立战时指挥部,实行7×24小时网络安全在线监测分析,并拓展全场景网络安全能力建设,实现网络安全作战一张图、网络安全布防一眼看得清,支撑重大活动保障指挥作战。同时,该公司在蜜罐技术的基础上逐步发展蜜网建设,收集攻击者信息,为溯源反制人员、诱捕攻击者提供技术支持。
“我们在演习中一分未失,实现了‘三不发生’。”国网重庆电力互联网部相关负责人介绍,该公司在今年国家网络安全专项演习中共遭受攻击11.6万次,同比增长66%;累计封禁高危IP地址12万个;提交防守方报告20篇、技战法典型经验5篇。
5月17~23日,重庆市组织开展网络安全演习。国网重庆电力组队参加,获得防守方第一名的成绩。
加强隐患治理 防范网络安全事件
在网络安全管理工作中,隐患排查治理是重点,如果排查整治不到位,可能导致系统漏洞多发、敏感信息泄露等网络安全事件发生。
5月7日,国网重庆电力网络安全分析室收到公司发送的风险预警通知:某单位多个产品存在高危漏洞,运行风险较大。攻击者利用漏洞可执行远程命令、将低权限用户提升到特权用户等危险操作。收到预警通知后,重庆电力信通公司网络安全组组长石琳姗立即组织开展全网排查,快速完成相关漏洞整改。
重庆电力信通公司于2020年12月研发漏洞闭环管控系统。安全管理人员登录该系统,通过发现、发布、计划整改、整改完成、验证归档5个环节,可实现漏洞整改全过程管控、漏洞资产关联、人工智能分析,提升漏洞管理效率。
年初以来,国网重庆电力排查整改弱口令、未授权访问、文件包含、远程命令执行等信息内外网漏洞751个,包括信息内网漏洞459个、信息外网漏洞285个、互联网漏洞7个。其中,默认口令及弱口令漏洞430个,占比达57.26%。
常态化督查 管住安全薄弱环节
6月4日,重庆电力科学研究院信息安全技术室员工李玮来到重庆电力营销服务中心技术部,开展网络安全策略配置检查、渗透测试等工作。
作为国网重庆电力网络安全督查牵头单位,重庆电科院每年组织两轮有针对性的网络安全现场督查。6月1日起,该院8支督查队对47家基层单位开展专项督查。
在网络安全常态化督查工作中,国网重庆电力结合安全生产专项整治三年行动要求,紧盯网络安全管控薄弱环节,坚持以“三个管住”为原则,深化全流程管控,查缺补漏,防患于未然。重庆电科院信息安全技术室负责人万凌云介绍,今年,该院加强网络安全常态化督查,牢牢管住信息系统入网安全关、运行关及下线关,确保新系统不“带病”上线、运行过程安全及下线系统数据安全。
截至6月30日,国网重庆电力测评各类信息系统37套,发现系统脆弱性事项939项,各系统均完成整改并上线;发现安全策略配置不当59处、网络单点隐患故障6个,均已完成整改;集中开展数据销毁工作,销毁硬盘1000余张。
评论