6月29日,國網(wǎng)甘肅省電力公司現(xiàn)有的調度管理類網(wǎng)廠交互業(yè)務全部遷移至互聯(lián)網(wǎng)大區(qū),減少了對外網(wǎng)絡暴露面,降低了甘肅并網(wǎng)電廠的網(wǎng)絡安全風險,調度網(wǎng)廠交互的安全性、可靠性、穩(wěn)定性得到了進一步提升。
電力信息安全事關供電網(wǎng)絡穩(wěn)定運行。國網(wǎng)甘肅電力以安全支撐發(fā)展、運行保障業(yè)務為原則,建成“可管可控、精準防護、可視可信、智能防御”的網(wǎng)絡安全智能防御體系,深化政企合作,開展隱患排查和網(wǎng)絡安全攻防演習,確保甘肅電網(wǎng)網(wǎng)絡傳輸穩(wěn)定、可靠和用戶數(shù)據(jù)安全。
管理與技術雙管齊下 構建網(wǎng)絡安全立體防護體系
3月份,按照國家電網(wǎng)有限公司統(tǒng)一部署,國網(wǎng)甘肅電力完成主站端17項網(wǎng)廠交互業(yè)務遷移的既定目標任務。
甘肅電網(wǎng)是西北電網(wǎng)的功率交換樞紐,與4000余家新能源廠站、電力交易客戶連接。接入的廠站越多,網(wǎng)絡安全防護的風險點就越多,網(wǎng)絡安全防護的難度也隨之增大。為了加強網(wǎng)絡安全防護,國網(wǎng)甘肅電力通過管理手段和技術手段,構建網(wǎng)絡安全立體防護體系。
2017年,國網(wǎng)甘肅電力建立了一個核心、三個納入、三個流程的“133”網(wǎng)絡安全管理體系:建立信息安全調度中心并將其作為網(wǎng)絡安全防護的指揮核心;把監(jiān)測預警納入信息調控,把問題處置納入運行檢修,把通報考核納入運行評價;明確了風險預警響應處置流程、內(nèi)部漏洞挖掘處置流程、重大問題應急處置流程。
“我們制訂并完善安全調度管理制度,為縱向與上級信通調度開展協(xié)同處置提供機制層級支撐,并橫向加強了各單位、各專業(yè)之間的銜接聯(lián)動。”國網(wǎng)甘肅電力數(shù)字化事業(yè)部網(wǎng)安調控中心主任黨倩介紹,該公司通過健全網(wǎng)絡安全管理體系,實現(xiàn)了網(wǎng)絡安全內(nèi)控的統(tǒng)一監(jiān)控、統(tǒng)一預警、統(tǒng)一調度,形成網(wǎng)絡安全一盤棋格局。
網(wǎng)絡安全防護,管理手段和技術手段相互補充,缺一不可。國網(wǎng)甘肅電力在關鍵節(jié)點和核心區(qū)域部署安全防護類、監(jiān)測告警類、監(jiān)管評估類等多種類型的安全設備,實現(xiàn)了省、市兩級管理信息大區(qū)和互聯(lián)網(wǎng)大區(qū)的縱向邊界監(jiān)測全覆蓋。
“我們在調度側部署電力監(jiān)控系統(tǒng)網(wǎng)絡安全管理平臺和Ⅰ型網(wǎng)絡安全監(jiān)測裝置,在廠站側部署Ⅱ型網(wǎng)絡安全監(jiān)測裝置,加強終端網(wǎng)絡安全風險監(jiān)測,提升風險感知能力。”國網(wǎng)甘肅電力調度中心自動化處處長付嘉渝介紹,目前,該公司依托電力監(jiān)控系統(tǒng)網(wǎng)絡安全管理平臺,共接入各類主機設備840臺、網(wǎng)絡設備2340臺、網(wǎng)安設備5457臺,提高了風險感知能力,可在5分鐘內(nèi)封禁所有高危攻擊IP,保障調度系統(tǒng)和電力現(xiàn)貨交易平臺安全。
深入排查整治 消除網(wǎng)絡安全隱患
6月27日,甘肅電力科學研究院組織專業(yè)技術團隊前往劉家峽水電廠開展網(wǎng)絡安全評估工作,從網(wǎng)絡設備、安全設備、信息系統(tǒng)、機房物理環(huán)境和管理制度等方面入手,全面評估水電廠網(wǎng)絡和信息安全態(tài)勢,摸排水電廠網(wǎng)絡和信息安全隱患,并結合實際提出合理化整改建議,協(xié)助水電廠閉環(huán)整改。
今年,國網(wǎng)甘肅電力結合安全生產(chǎn)專項整治三年行動工作部署,加大了網(wǎng)絡安全隱患排查治理力度。從6月初開始,該公司開展網(wǎng)絡安全排查整治專項行動,多專業(yè)協(xié)同,圍繞業(yè)務與平臺安全、深化全場景技術防護體系應用、安全運營標準化等12個方面全面自查,嚴格落實到具體終端、具體問題、具體責任人。
“為確保排查全面覆蓋、整改動態(tài)清零,我們制訂了排查要點和計劃,從終端與本體、邊界與流量、業(yè)務與平臺、數(shù)據(jù)安全4個方面歸納了40類管理與防護要求,組織編制網(wǎng)絡安全排查整治專項行動指導手冊,指導各單位開展工作。”國網(wǎng)甘肅電力數(shù)字化事業(yè)部網(wǎng)絡安全專責陳麗介紹。
截至目前,國網(wǎng)甘肅電力累計完成1.1萬余臺移動終端、2.5萬余臺視頻終端、61臺采集設備的入網(wǎng)安全性排查工作,排查云上主機4354臺,核查優(yōu)化安全組策略856條,整改高危端口2220個,高中危漏洞整改工作全部完成。
同時,國網(wǎng)甘肅電力加強政企聯(lián)動,持續(xù)強化網(wǎng)絡安全風險監(jiān)測能力。2021年12月,國網(wǎng)甘肅電力與甘肅省公安廳聯(lián)合成立甘肅省網(wǎng)絡與信息安全信息通報中心電力行業(yè)監(jiān)測預警分中心和網(wǎng)安警務室,建立了警電網(wǎng)絡安全情報共享機制,聯(lián)手推進甘肅電力行業(yè)網(wǎng)絡空間治理,在反竊電、重大網(wǎng)絡安全漏洞預警等方面實現(xiàn)跨行業(yè)聯(lián)動。
截至目前,國網(wǎng)甘肅電力利用電力大數(shù)據(jù)、溯源分析等技術,成功溯源多起網(wǎng)絡黑色產(chǎn)業(yè)鏈及挖礦組織線索,聯(lián)動屬地公安機關發(fā)布網(wǎng)絡安全風險預警,服務全省多部門、多行業(yè)網(wǎng)絡安全協(xié)同配合及聯(lián)防共治。
強化紅藍攻防對抗 提高實戰(zhàn)能力
5月26日,國網(wǎng)甘肅電力牽頭,聯(lián)合國網(wǎng)山東、安徽、江西、陜西、寧夏、四川、重慶電力等省級電力公司和國網(wǎng)信通產(chǎn)業(yè)集團開展“東西跨區(qū)”網(wǎng)絡安全實戰(zhàn)攻防聯(lián)合演練,重點對互聯(lián)網(wǎng)大區(qū)、管理信息大區(qū)和研發(fā)仿真環(huán)境等靶標開展攻擊,排查并處置網(wǎng)絡安全隱患10項。
練在平時,用在關鍵。國網(wǎng)甘肅電力高度重視復合型人才培養(yǎng),通過高級技術人才隊伍(橙隊)選拔、網(wǎng)絡安全真攻真防實戰(zhàn)對抗、技能比武、應急實訓等方式全方位構建新型人才隊伍,建設了一支由藍隊20人、紅隊35人、橙隊14人組成的網(wǎng)絡安全攻防隊伍。黨倩介紹:“自2020年起,我們連續(xù)主辦省級網(wǎng)絡安全攻防競賽,邀請能源、金融等行業(yè)從業(yè)人員和專業(yè)機構共97個團隊,開展仿真環(huán)境下的網(wǎng)絡安全攻防對抗,加強技術、案例分析交流,提升隊伍實戰(zhàn)能力。”
2021年8月,國網(wǎng)甘肅電力網(wǎng)絡安全攻防隊伍獲國家電網(wǎng)公司2021年網(wǎng)絡攻防先進集體稱號。今年上半年,該公司累計向公司上報防守方成果報告33篇,數(shù)量已超過2021年度上報報告的總數(shù),該公司溯源反制能力有了極大提升。( 賈鳳安 孫碧穎 周昭)
評論