国家电投江西公司江口电厂采取五项措施,全面断绝攻方侵入路径,切实做好“护网-2018”网络安全攻防演练保障工作,确保电力监控系统网络空间安全。
一是严禁生产控制大区与互联网连接。对无线、拨号等跨网接入风险进行排查和治理,禁止生产控制大区、安全Ⅲ区与互联网连接,保障电力监控系统安全防护体系的末梢安全。
二是严控电力监控系统运维管理。演练期间,生产控制大区严控移动存储介质和便携式电脑的接入以及网络远程登录、远方拨号等形式开展远程运维。
三是强化系统及设备安全防护的标准化管理。对设备硬件接口、网络服务、用户口令及权限、安全配置策略等方面进行再梳理、再确认,强确保防护策略和服务端口的精细化管理要求得到有效落实。
四是开展安全Ⅲ区网络与信息安全专项治理。加强网络边界的安全管理,保障防火墙、防病毒系统等安全设施发挥作用,落实用户权限管理要求,杜绝缺省用户、默认口令和弱口令问题的发生。
五是加强外部人员日常运维管理工作。演练期间加强运行维护人员安全管理,严格控制操作权限和工作范围,杜绝外来设备接入生产控制大区网络。