X
电网作为国家的关键基础设施,受到网络攻击将产生严重后果,国网辽宁省电力有限公司深刻认识到网络安全防御的重要性,按照国家电网有限公司对于网络安全工作提出的要求,围绕“安全第一、预防为主、综合治理”的网络安全总体方针,不断强化防控体系,筑牢网络安全防线,从机制创新、试点项目建设等方面作出了积极实践。
机制创新 有效保障网络安全
能源行业受到网络攻击的潜在危险和隐患始终存在,通过黑客等手段攻击电力系统的行为就在身边。对此,辽宁电力以“红队查点、督查查面、蓝队防控”为基础,创新建立了网络安全红蓝队与督查队伍之间、网络安全红蓝队与辽宁省公安厅网警大队之间的协同联动工作机制,多维度管控网络安全风险。
6月15日,辽宁电力网络安全红队队员刘少军正在针对网络安全工作开展月度巡检,当检查到电力交易网站时,突然发现该网站web页面存在一处跨站脚本,利用这一漏洞可被黑客植入恶意代码,网站交易数据将有可能泄漏。刘少军立刻将这一情况报告给辽宁电力科信部安全专责陈硕,明确整改措施,下发整改通知单,立刻要求运维单位开展修复工作,仅用了5个小时,就完成了整改。
截至7月末,辽宁电力网络安全实现了“工作零违规、数据零泄露、业务零中断、安全零事故、服务零投诉”,在重大安全漏洞的挖掘、预警与建模分析方面成绩显着。
试点先行 提升本质安全水平
基于上述取得的一项项成绩,辽宁电力认真总结经验,积极探索先行,在国家电网公司系统内率先提出泛终端一体化安全管理思路。坚持“人防和技防并重,管理与技术相结合”的原则,通过梳理逾50万台各类终端设备,从网络、终端、数据、用户等多维度构建终端安全体系,实现终端入网、运行到报废的全生命周期管控,开始了泛终端一体化安全管控体系的试点建设。
辽宁电力网络安全技术督查员刘扬告诉记者,“辽宁电力建立了信息安全实验室,开展智能终端安全测试与防护技术研究、智能电网安全防护产品与防护体系的适应性验证,构建用电信息采集系统、输变电状态监测系统、智能变电站及集中监控系统与配电网自动化系统的实验仿真环境,通过建立覆盖智能电网输、变、配、用4个环节的实验室一体化测试环境及安全攻防靶场,开展重大电力工控安全事件过程重现与事故反演,从而验证智能电网安全防护体系应对新型工控病毒与特种木马攻击的有效性。”
据了解,除了信息安全实验室,辽宁电力还建立了网络安全分析室,从逆向分析、漏洞挖掘、风险研判、威胁处置等6方面部署实施,已对8个电力应用场景、24类相关设备开展了实验分析,解决了该公司日常业务、工控安全的实际需求。
更多精彩信息请关注中国农村电气化网!
标签:辽宁电力,防控体系,网络防线
