今天是
X
您现在的位置:首页 > 专家解读

专家解读

南方电网公司“网络安全”启示录

作者:记者 何石  2017-05-26

  近日,一款名叫WannaCry的病毒肆虐全球,让全世界的虚拟空间都在一时间变得风声鹤唳。5月12日至14日,在不足两天的时间里,国家互联网应急中心已监测到约242.3万个IP地址遭受“永恒之蓝”漏洞攻击,被该勒索软件感染的IP地址数量近3.5万个,其中中国境内IP约1.8万个。我国众多行业的内网终端被感染,医疗、能源、金融、交通、教育等多个行业均遭受不同程度的影响。


  截至目前,南方电网公司全网未发生感染WannaC-ry勒索病毒的情况,安全风险可控在控。“南方电网公司在此次防御WannaCry病毒中表现出色,充分体现了作为中央企业对网络安全工作的高度重视及工作成效。”5月24日,在“南网讲坛”第22期讲座上,公安部网络安全保卫局总工程师郭启全如此评价。


  但是,病毒在世界范围的爆发,也给公司的网络安全防线敲响了警钟。电网企业在互联网时代如何保障网络安全,正成为我们必须面对的一个重大课题。


  启示一


  防患于未然是关键全网联动显成效


  面对此次来势汹汹的WannaCry病毒,南方电网公司上下高度重视,在5月13日上午接到国家网络与信息安全信息通报中心的通知后,公司信息部立即组织各相关部门、单位成立了应急处置工作组。


  兵贵神速,当天中午,工作组就编制了《WannaCry勒索病毒初步分析报告》,同时向全网发出网络与信息安全蓝色预警,要求各单位加强监测预警,一旦发现感染情况立即上报,进行全网联动处置。5月14日,公司要求各单位采取临时断网、封堵端口、逐台排查、更新补丁、确保无误后方可恢复网络等一系列有效的应对措施。


  为什么公司在面对病毒时能如此高度戒备、迅速展开行动?因为前车之鉴让公司高度重视,2015年12月23日,乌克兰电网因黑客攻击导致大面积停电事件发生,造成了巨大的经济损失,早就为电网企业敲响了警钟。也因为未雨绸缪使公司从容不迫,南方电网公司早在3月初的“两会”网络安全保障中,已重点针对网络边界及各类终端按照《南方电网网络安全合规库》要求,开展全面的整改加固工作。


  “4.16”美国国土安全局NSA方程式组织的Windows漏洞利用工具泄密事件发生之后,公司深入贯彻上级相关部委的要求,再次组织全网深入开展网络安全专项整改行动,在网络边界设备、服务器及终端上全面封堵137、139、445、3389等端口,升级Windows操作系统补丁,工作覆盖网、省、地、县各级供电输电单位的管理信息大区和生产控制大区。上述前期工作,为本次WannaCry勒索病毒应急处置打下了良好基础。


  针对本次应急工作,南方电网公司董事、总经理、党组副书记曹志安第一时间明确提出,“网络安全就是企业安全,在不影响安全生产的前提条件之下,任何事情都要给网络安全让步”。5月15日下午,受曹志安总经理委托,公司党组成员、副总经理、网络安全与信息化工作领导小组副组长王良友组织召开“防止WannaCry勒索软件的紧急电话视频会议”,会议通报了公司面临的安全威胁与风险,强调了后续的工作部署,要求“提高政治认识,做思想政治上的明白人,采取更加强硬有力的网络安全管控措施。实施信息部门‘24小时值班、零事件通报’制度,对漏报、瞒报单位进行严肃处罚”,并采取四个方面的举措:


  在网络防护方面,一是开展IDS/IPS等安全设备规则库的更新,在互联网边界、网省地三级网络边界、信息外网与信息内网边界防火墙上核实并禁用涉及端口135、137、138、139、445的访问策略;二是通过准入控制系统下发统一策略,在计算机终端上禁用端口135、137、138、139、445的入向流量,并完成终端防火墙配置;三是临时关闭终端和服务器的互联网访问。


  在终端防护方面,一是通过统一计算机终端防病毒系统,开展终端病毒定义升级工作;二是开展安全补丁的测试及索引调整,并通过统一桌面管理系统下发ms17-010安全补丁,完成终端操作系统安全补丁更新工作。


  在服务器防护方面,一是更新服务器操作系统“ws17-010”安全补丁;二是完成禁用Windows系列服务器“Server”服务工作;三是完成Windows系列服务器防病毒定义更新工作。


  在保障服务方面,一是各单位省地信息运维平台通过公司企信、短信、OA邮件等方式向用户发出温馨提示,并安排运维专人主动上门为用户开展计算机病毒定义和安全补丁更新情况的检查,并做好问题答疑,建立并增强用户对公司网络安全保障能力的信心;二是对防病毒系统、IDS/IPS、上网行为监测等网络安全防护系统的加强监测。


  启示二


  网络风险时刻存在挑战与机遇并存


  今年以来,世界范围内就陆续爆发出3月3日蠕虫病毒、“4.16”美国国土安全局NSA方程式组织的Windows漏洞利用工具泄密事件、乃至本次WannaCry勒索病毒,网络安全的城墙正岌岌可危。每一次网络攻击都是突如其来,每一个看不见的病毒都可能造成无法挽回的重大损失,这就需要引起公司上下的高度重视。


  人无远虑,必有近忧。电网是关系国计民生和国家能源安全的重要基础设施,其生产运行高度依赖网络和信息化,网络安全就是企业安全。


  当前电网广泛使用自动控制系统和智能仪表,网络信息安全已成电网安全新的防护重点。电网遭受黑客攻击,除了会造成大面积停电、信息外泄等风险外,也会造成巨大经济损失。电力等关键基础设施网络安全形势的复杂情况,随着信息和网络技术与电力系统的不断融合,网络安全已成为能源电力安全的重要组成部分。公司的网络安全工作虽然久经考验,没有出现过重大安全问题,但仍然要清醒认识到新形势下面临的挑战:网络接入用户不断增多,网络安全边界持续扩大,网络攻击威胁日益增加……


  为此,公司在今年4月就发布了《南方电网公司2017年网络安全工作方案》,明确网络安全要全方位、全覆盖、全过程管控,确保“管理、技术、资源、组织、责任”到位,增强全员网络安全意识,落实各项网络安全管理和防护措施,提升安全态势感知能力和应急处置水平,开创公司网络安全工作新局面。


  从加强综合数据网边界防护到查杀病毒、升级终端操作系统,从持续开展全网网络安全风险评估到落实网络安全责任,从修编网络安全技术标准到提升系统运行状态监测能力……《方案》制定了贯穿2017—2018年度的27项全网性的网络安全技术与管控举措,分紧急整改阶段、专项提升阶段及总结检查阶段分步实施。


  互联网时代的来临是机遇、也是挑战,作为电网企业的南方电网公司,更应遵循《网络安全法》的规定,在安全意识、管控措施、应急储备、研发能力上全面提升,适应电力监控安全、数据安全新挑战,按照“十三五”网络与信息安全规划,进一步加强信息安全体系建设,为电网安全稳定运行提供更加可靠的保障。


  》链接


  知法于心守法于行


  《中华人民共和国网络安全法》带来的新要求


  《中华人民共和国网络安全法》(以下简称《网络安全法》)的出台,将在哪些方面为公司的网络安全工作提供保障和提出新的要求呢?


  首先,《网络安全法》的出台,为公司的网络安全工作提供了法律保障。《网络安全法》第三十一条明确规定:国家对公共通信和信息服务、能源、交通、水利、金融、公共服务、电子政务等重要行业和领域,以及其他一旦遭到破坏、丧失功能或者数据泄露,可能严重危害国家安全、国计民生、公共利益的关键信息基础设施,在网络安全等级保护制度的基础上,实行重点保护。


  其次,《网络安全法》的出台,还为公司开展网络安全工作提出了四个新的具体要求:


  一是公司在开展涉外信息交流时,需按照法律规定操作。《网络安全法》规定,关键信息基础设施的运营者在中华人民共和国境内运营中收集和产生的个人信息和重要数据应当在境内存储。因业务需要,确需向境外提供的,应当按照国家网信部门会同国务院有关部门制定的办法进行安全评估;法律、行政法规另有规定的,依照其规定。


  二是公司应履行相应的安保义务。《网络安全法》规定了电网企业应履行相应的安保义务,一是设置专门安全管理机构和安全管理负责人,并对该负责人和关键岗位的人员进行安全背景审查;二是定期对从业人员进行网络安全教育、技术培训和技能考核;三是对重要系统和数据库进行容灾备份;四是制定网络安全事件应急预案,并定期进行演练;五是法律、行政法规规定的其他义务。


  三是公司应对网络安全定期进行风险检测评估。《网络安全法》要求电网企业应当自行或者委托网络安全服务机构对其网络的安全性和可能存在的风险每年至少进行一次检测评估,并将检测评估情况和改进措施报送相关负责关键信息基础设施安全保护工作的部门,否则,有关主管部门可以责令改正,给予警告,若拒不改正或者导致危害网络安全等后果的,电网企业及直接负责的主管人员将可能被处以罚款。


  四是公司在采购网络关键设备时,应注意审核安全资格认证的情况。《网络安全法》规定,网络关键设备和网络安全专用产品应当按照相关国家标准的强制性要求,由具备资格的机构安全认证合格或者安全检测符合要求后,方可销售或者提供。国家网信部门会同国务院有关部门制定、公布网络关键设备和网络安全专用产品目录,并推动安全认证和安全检测结果互认,避免重复认证、检测。因此,电网企业在采购网络关键设备和网络安全专用产品时,应注意审核销售产品是否属于国家网信部门及国务院有关部门制定、公布网络关键设备和网络安全专用产品目录里的产品,是否已取得安全认证。


  更多精彩信息请关注中国农村电气化网!

来源:南方电网报

标签:南方电网,网络安全,启示录

相关报道

指导单位:国家能源局新能源和可再生能源司
    国家电网公司农电工作部
                           中国南方电网有限责任公司农电管理部
主办单位:中国电机工程学会农村电气化专业委员会
北京国宇出版有限公司

联系方式:北京市大兴区地盛北街2号院17号楼 电话:010-63231592,010-63231638
QQ群:11979641(已满) 173615127  122166702
京公网安备11011502038427