7月30日,国网新疆电力有限公司外网门户系统遭受分布于十余个不同省市的大量注入攻击,新疆电力信通公司网络安全人员第一时间对恶意攻击IP进行封禁,并通知红蓝队人员分析研判攻击行为,确定攻击危害程度。经排查此次攻击未对国网新疆电力外网门户系统造成影响。
为预防夏日用电量激增带来的大规模网络攻击,4月~6月,新疆电力信通公司提前规划,开展资产梳理及隐患排查治理工作。针对网络安全监测薄弱环节进行安全加固,在国家电网公司3轮攻防模拟演练过程中,安全事件监测成功率达100%。同时,对信息内网主机恶意程序进行专项排查,筛选梳理访问勒索病毒、远程控制木马、数据窃取木马等22个方面共计一千余个高危域名的危险IP主机,共发现465台受感染危险主机,并全部完成查杀。
据统计,7月重点保障期间,国网新疆电力信息外网共遭受攻击10573次,信息内网共遭受攻击0次,攻击成功事件0起,封禁高危IP地址1458个。下一步,新疆电力信通公司将持续强化红蓝队、督察联动、预警发布和闭环管理机制,进一步提升信息系统主动防御能力,为国网新疆电力迎峰度夏安全生产工作提供有力的网络安全保障
更多精彩信息请关注中国农村电气化网!
标签:新疆电力,信通公司,信息系统,主动防御能力