今天是
X
您现在的位置:首页 > 技术献策

技术献策

南方电网公司强化网络安全防护,持续推动网络安全工作再上新台阶

筑牢防线 共享安全

作者:记者 林蓉蓉 黄劲斌 通讯员 杨航  2021-10-18

  10月11日,以“网络安全为人民,网络安全靠人民”为主题的2021年国家网络安全宣传周开幕式在陕西省西安市举行。南方电网公司通过“关键信息基础设施”屏保推送、漫画展架摆放、线上用户答卷、派发防勒索小册子、网络安全仿真演习等方式同步开展网络安全宣传周活动。

  党的十八大以来,在习近平总书记关于网络强国的重要思想,特别是关于网络安全工作“四个坚持”重要指示指引下,我国网络安全工作进入快车道。南方电网公司认真贯彻落实党中央、国务院决策部署,把网络安全与电网安全紧密结合,强化网络安全防护,加强人才培养,将安全贯穿至数字化转型以及推进数字电网建设的全过程。

  强化技术支撑 构建网省两级网络安全运营机制

  南方电网公司在“五区两网”网络结构中,按照“全域防御、纵深防御”理念,构建了“实战化、体系化、常态化”的网络安全综合防护体系,全面“严防外部攻击”、“严防内外网突破”、“严防攻击危害蔓延”筑牢三层网络安全防线。

  强大的防护体系离不开关键技术的支撑。公司构建的信息安全运行监测预警系统(IOS系统),实现全网管理信息区IT资源监控全覆盖;态势感知平台实现了电力监控系统网络安全风险可发现、可控制、可溯源;网省两级部署统一密码服务平台,全面提升了国产密码规范、高质量应用;4A平台实现了用户“一处安全登录,处处安全通行”的信息系统访问控制和认证体系;网络安全靶场为公司“红蓝军”对抗提供了实战化练兵场地。

  在强化技术支撑的同时,公司构建了网省两级网络安全运营机制。值班人员使用信息安全运行监测预警系统和电力监控系统态势感知平台实时监视网络和信息系统的安全运行情况,并对各类告警进行及时处置。设立了公司网络安全信息通报中心,积极参与国家网络与信息安全通报机制,建立了纵向贯通网省地、横向协同粤港澳电力行业的网络信息安全通报机制。

  公司连续三年在国家级网络攻防演习中取得优异成绩,在今年演习中首次以“零失分”全面实现了“三不一零”(内网边界不失守、等保三级及以上系统不被控、敏感数据不泄露、零缺陷参演)的既定目标,公司员工杨航、吴金宇、关泽武获得了公安部通报表扬。

  在庆祝建党100周年网络安全值守保障期间,公司破获一起来自境外黑客组织的钓鱼邮件攻击事件,并与国家有关机构紧密联动完成风险处置。此外,公司还与粤港澳大湾区央企建立威胁情报协同,共同开展了对APT攻击、能源行业被仿冒互联网应用等异常事件的处置与溯源。

  深化网络安全风险管理建设 努力构建本质安全型企业

  随着数字化和人工智能广泛应用,我们变得比以往任何时候都更容易受到安全漏洞的影响。数字流行病正以创纪录的速度席卷全球,东京奥运会网站,2亿个人信息泄露;IT咨询巨头埃森哲,6TB数据失窃……导致网络安全失防的病毒有一个共同的名字——勒索软件。

  勒索攻击瞄准大型企业,尤其是能源、医疗等关键领域。今年上半年至少发生了1200起勒索攻击,已经相当于2020年全年的规模。勒索攻击具有“门槛低、高回报、难发现”的特点,直接导致所有连接互联网的企业或机构面临前所未有的威胁。

  公司从边界网络安全、主机安全、终端安全、运维安全、检测预警和应处置六大方面55项安全加固措施,最大程度提升应对勒索攻击能力。

  面对严峻的网络安全形势,公司进一步强化公司网络安全风险管控与治理,风险管控为抓手深化隐患排查治理。依托资产库、问题库、情报库等数字化工具开展网络安全风险管控工作。目前,公司网络安全风险管控机制已经覆盖公司网络安全与数字化建设运行的全生命周期,基本形成了一套符合南方电网实际的网络安全风险管理手段和控制措施。

  网络空间的竞争 归根结底是人才的竞争

  “得人者兴,失人者崩。”南方电网公司高度重视网络安全攻防人才培养,通过制定《南方电网公司网络安全攻防人才梯队建设方案》建立网络安全攻防人才梯队考核评价体系;通过打造分层、分级、分类的人才培训体系,破对抗解网络安全人才培养选拔难题;通过实战型网络攻防演习,锤炼公司红蓝军能力;建立积分奖励机制,全面调动网络安全攻防队伍积极性。

  今年以来,公司网络安全捷报频传:南网科研院关泽武获评国家网络安全先进个人;广东电网公司、南网数研院在“华能睿渥杯”首届网络安全职业技能竞赛,南网数研院在首届“陇剑杯”网络安全大赛,南网科研院、南网数研院、南网传媒公司、广东电网公司在第四届“红帽杯”网络安全大赛,广西电网公司在第七届全区职工职业技能大赛,南网科研院在“长安杯”网络安全极客挑战赛,广东电网公司在“强网杯”全国网络安全挑战赛中均取得佳绩。

  南网传媒全媒体记者 林蓉蓉 黄劲斌 通讯员 杨航

来源:南方电网报

标签:南方电网,强化网络安全防护,网络安全

相关报道

指导单位:国家能源局新能源和可再生能源司
    国家电网公司农电工作部
                           中国南方电网有限责任公司农电管理部
主办单位:中国电机工程学会农村电气化专业委员会
北京国宇出版有限公司

联系方式:北京市大兴区地盛北街2号院17号楼 电话:010-63231592,010-63231638
QQ群:11979641(已满) 173615127  122166702
京公网安备11011502038427