著力構建企業(yè)網(wǎng)絡安全屏障
作者:龐彥娟 于冰洋 申培培    來源:中國電力網(wǎng)  發(fā)布時間:2018-11-06

近年來,國網(wǎng)河北省電力有限公司高度重視網(wǎng)絡安全,打造防御能力強的安全防護體系,使網(wǎng)絡安全運維模式由被動運維向主動運維轉變,全力護航企業(yè)跨越發(fā)展。

11月2日,在河北電力信通公司調度中心的信息調度大屏上,高效運轉的安全系統(tǒng)實時監(jiān)測該公司網(wǎng)絡情況,值守人員注視著閃爍的屏幕。“網(wǎng)絡受到攻擊,立即進行追蹤?!币粭l安全告警彈出!系統(tǒng)快速反應,幾乎同時,另一條信息彈出,“已追蹤到攻擊源IP地址,現(xiàn)在進行阻斷攔截。”一道堅固的企業(yè)網(wǎng)絡安全屏障,無聲地守護著國網(wǎng)河北省電力有限公司近百GB的交互數(shù)據(jù)和近百TB的總數(shù)據(jù)安全。

網(wǎng)絡安全,牽一發(fā)而動全身。國網(wǎng)河北電力近年來加大技術創(chuàng)新力度,穩(wěn)步推進系統(tǒng)建設完善,加強網(wǎng)絡安全手段及平臺整合。

今年以來,該公司累計發(fā)布網(wǎng)絡與信息安全預警150次,監(jiān)測并成功阻斷外網(wǎng)高危攻擊6萬余次,網(wǎng)絡安全應急響應周期由原來的4~8小時縮短至0.5~1小時,安全脆弱性管控周期由原來的7個工作日縮短至1個工作日,網(wǎng)絡安全保障能力顯著提高。

創(chuàng)新引領 研發(fā)“墨子系統(tǒng)”精準防御

2016年,國網(wǎng)河北電力作為主要參演單位,在公安部組織的首次國家級高水平關鍵信息基礎設施網(wǎng)絡攻防演習中,出色地完成了國家電網(wǎng)有限公司交給的任務。

為在此次攻防演習中更好地抵御外來攻擊,國網(wǎng)河北電力自主研發(fā),將網(wǎng)絡通信技術全面融入企業(yè)生產(chǎn)、經(jīng)營和管理,廣泛應用“大云物移智”技術,提出增量風險管控、網(wǎng)絡安全脆弱性數(shù)據(jù)融合、信息資產(chǎn)“暴露面”分析、網(wǎng)絡安全健康度等模型,整合了9套網(wǎng)絡安全檢測設備的告警數(shù)據(jù),建成智能化信息安全防御平臺。平臺可以通過自動化檢測及數(shù)據(jù)分析手段,實時捕捉“戰(zhàn)局熱點”,有效解決了信息資產(chǎn)增量風險管控能力不足、信息系統(tǒng)風險評估智能化水平低等問題,實現(xiàn)了網(wǎng)絡安全情報及網(wǎng)絡攻擊數(shù)據(jù)共享。該公司網(wǎng)絡安全運維模式實現(xiàn)由被動運維到主動運維、由全面防御到精準防御的轉變,有效提升了應急響應效率。

“智能化信息安全防御平臺的實施應用,給以往如履薄冰的安全處置工作裝上了‘穩(wěn)定閥’。”參與平臺研發(fā)的工作人員陳連棟介紹,大家結合墨家“惟非攻,是以講求備御之法”的主張,將這個平臺命名為“墨子系統(tǒng)”。

今年,國網(wǎng)河北電力“墨子系統(tǒng)”全面發(fā)力,利用其在線資產(chǎn)追蹤模塊,對系統(tǒng)、網(wǎng)絡邊界進行地毯式排查,清除帶有隱患的防火墻策略,整合冗余的防火墻策略,同時通過資產(chǎn)脆弱性分析模塊開展漏洞掃描與滲透測試,分析薄弱環(huán)節(jié)和安全風險,形成漏洞臺賬?!澳酉到y(tǒng)”還對各類網(wǎng)絡邊界、互聯(lián)網(wǎng)出口情況以及防火墻策略等進行了全面梳理?!澳酉到y(tǒng)”已累計收集網(wǎng)絡安全情報1100余條,識別并整改高危漏洞700余項,加固防火墻策略120條,成為名副其實的網(wǎng)絡安全守護神。

專業(yè)協(xié)同 合力構筑營銷數(shù)據(jù)防火墻

在信息化時代,企業(yè)各項業(yè)務發(fā)展已經(jīng)離不開網(wǎng)絡安全保障。

2017年9月,在國家電網(wǎng)公司的部署下,網(wǎng)絡與網(wǎng)絡安全風險監(jiān)控預警平臺(以下簡稱S6000平臺)在國網(wǎng)河北電力全面上線運行。今年3月,國家電網(wǎng)公司以國網(wǎng)河北電力為試點,推進營銷專業(yè)信息系統(tǒng)接入S6000平臺工作。

營銷專業(yè)直接服務客戶。隨著業(yè)務的發(fā)展,國家電網(wǎng)公司先后部署了手機APP、微信平臺、電力市場交易等利用互聯(lián)網(wǎng)向客戶提供服務的信息系統(tǒng)。這類信息系統(tǒng)中存儲了大量電力客戶的個人信息、用電信息及電力交易信息。今年上半年,國網(wǎng)河北電力網(wǎng)絡出口遭受高危網(wǎng)絡攻擊4800次,其中,營銷專業(yè)的手機APP、微信平臺、電力市場交易三個系統(tǒng)遭受網(wǎng)絡攻擊的數(shù)量占攻擊總量的93.5%。

全面保障營銷專業(yè)數(shù)據(jù)安全就是保障客戶信息安全。今年4月,國網(wǎng)河北電力在20個工作日內,全面完善了營銷專業(yè)應用系統(tǒng)安全責任劃分、系統(tǒng)架構梳理及資產(chǎn)臺賬數(shù)據(jù),將營銷專業(yè)網(wǎng)絡安全告警數(shù)據(jù)全部接入S6000平臺,按照“統(tǒng)一檢測、分頭治理”的原則,對營銷信息系統(tǒng)開展全面安全檢測。

一旦黑客攻擊營銷系統(tǒng),S6000平臺能第一時間發(fā)現(xiàn)并阻斷攻擊,營銷專業(yè)人員則可以及時評估攻擊行為對客戶的影響,采取相應措施。運維人員在征求營銷部同意后可立刻開展漏洞修復工作,在降低對客戶影響的情況下,確??蛻粜畔⒓捌髽I(yè)數(shù)據(jù)安全。

在利用S6000平臺開展監(jiān)控的同時,國網(wǎng)河北電力科信部還聯(lián)合營銷部,全面優(yōu)化告警數(shù)據(jù),將S6000營銷監(jiān)控主題納入日常監(jiān)控,對營銷系統(tǒng)實施7×24小時網(wǎng)絡安全監(jiān)控,實現(xiàn)營銷系統(tǒng)“監(jiān)控—分析—處置”的閉環(huán)管理,確保處置過程精、快、準,對客戶影響降到最小,進一步提升了平臺的實用性。

集聚整合 筑牢企業(yè)網(wǎng)絡安全防護網(wǎng)

“實實在在的措施讓我們嘗到技術創(chuàng)新的甜頭,點燃了我們的創(chuàng)新熱情。眾多的創(chuàng)新成果又給網(wǎng)絡安全保障帶來實際成效?!眹W(wǎng)河北電力相關負責人介紹。

依托強大的技術創(chuàng)新優(yōu)勢,國網(wǎng)河北電力全面整合網(wǎng)絡安全保障資源,統(tǒng)籌管理流量清洗、數(shù)據(jù)庫審計等14套安全防御系統(tǒng),結合“墨子系統(tǒng)”的自動化檢測與智能分析技術,于2017年8月建成網(wǎng)絡安全分析室。

網(wǎng)絡安全分析室常設監(jiān)測人員2人、分析人員1人、處置人員2人。在重特大保障期間,人員可擴充至12人。網(wǎng)絡安全分析室采用“三班兩運轉”機制,對國網(wǎng)河北電力各網(wǎng)絡邊界、信息系統(tǒng)網(wǎng)絡安全事件進行7×24小時不間斷監(jiān)控及應急響應。

從人工防御到自動化技防,從應急處置到分析研判,國網(wǎng)河北電力網(wǎng)絡安全分析室的建成,為實現(xiàn)國家電網(wǎng)公司和省、市、縣四級垂直管理搭起一座橋梁,強化了“上傳下達”的功能,在出現(xiàn)特殊事件時,能夠第一時間發(fā)現(xiàn)、第一時間匯報、第一時間處置。

從成立至今,網(wǎng)絡安全分析室已成功阻斷54萬次外網(wǎng)攻擊,封禁1700余個高危攻擊IP地址,有效避免了國網(wǎng)河北電力網(wǎng)絡受到攻擊影響。

主辦單位:中國電力發(fā)展促進會  網(wǎng)站運營:北京中電創(chuàng)智科技有限公司    國網(wǎng)信通億力科技有限責任公司  銷售熱線:400-007-1585
項目合作:400-007-1585 投稿:63413737 傳真:010-58689040 投稿郵箱:yaoguisheng@chinapower.com.cn
《 中華人民共和國電信與信息服務業(yè)務經(jīng)營許可證 》編號:京ICP證140522號 京ICP備14013100號 京公安備11010602010147號

著力構建企業(yè)網(wǎng)絡安全屏障

作者:龐彥娟 于冰洋 申培培  發(fā)布時間:2018-11-06   來源:電力網(wǎng)

近年來,國網(wǎng)河北省電力有限公司高度重視網(wǎng)絡安全,打造防御能力強的安全防護體系,使網(wǎng)絡安全運維模式由被動運維向主動運維轉變,全力護航企業(yè)跨越發(fā)展。

11月2日,在河北電力信通公司調度中心的信息調度大屏上,高效運轉的安全系統(tǒng)實時監(jiān)測該公司網(wǎng)絡情況,值守人員注視著閃爍的屏幕?!熬W(wǎng)絡受到攻擊,立即進行追蹤?!币粭l安全告警彈出!系統(tǒng)快速反應,幾乎同時,另一條信息彈出,“已追蹤到攻擊源IP地址,現(xiàn)在進行阻斷攔截?!币坏缊怨痰钠髽I(yè)網(wǎng)絡安全屏障,無聲地守護著國網(wǎng)河北省電力有限公司近百GB的交互數(shù)據(jù)和近百TB的總數(shù)據(jù)安全。

網(wǎng)絡安全,牽一發(fā)而動全身。國網(wǎng)河北電力近年來加大技術創(chuàng)新力度,穩(wěn)步推進系統(tǒng)建設完善,加強網(wǎng)絡安全手段及平臺整合。

今年以來,該公司累計發(fā)布網(wǎng)絡與信息安全預警150次,監(jiān)測并成功阻斷外網(wǎng)高危攻擊6萬余次,網(wǎng)絡安全應急響應周期由原來的4~8小時縮短至0.5~1小時,安全脆弱性管控周期由原來的7個工作日縮短至1個工作日,網(wǎng)絡安全保障能力顯著提高。

創(chuàng)新引領 研發(fā)“墨子系統(tǒng)”精準防御

2016年,國網(wǎng)河北電力作為主要參演單位,在公安部組織的首次國家級高水平關鍵信息基礎設施網(wǎng)絡攻防演習中,出色地完成了國家電網(wǎng)有限公司交給的任務。

為在此次攻防演習中更好地抵御外來攻擊,國網(wǎng)河北電力自主研發(fā),將網(wǎng)絡通信技術全面融入企業(yè)生產(chǎn)、經(jīng)營和管理,廣泛應用“大云物移智”技術,提出增量風險管控、網(wǎng)絡安全脆弱性數(shù)據(jù)融合、信息資產(chǎn)“暴露面”分析、網(wǎng)絡安全健康度等模型,整合了9套網(wǎng)絡安全檢測設備的告警數(shù)據(jù),建成智能化信息安全防御平臺。平臺可以通過自動化檢測及數(shù)據(jù)分析手段,實時捕捉“戰(zhàn)局熱點”,有效解決了信息資產(chǎn)增量風險管控能力不足、信息系統(tǒng)風險評估智能化水平低等問題,實現(xiàn)了網(wǎng)絡安全情報及網(wǎng)絡攻擊數(shù)據(jù)共享。該公司網(wǎng)絡安全運維模式實現(xiàn)由被動運維到主動運維、由全面防御到精準防御的轉變,有效提升了應急響應效率。

“智能化信息安全防御平臺的實施應用,給以往如履薄冰的安全處置工作裝上了‘穩(wěn)定閥’?!眳⑴c平臺研發(fā)的工作人員陳連棟介紹,大家結合墨家“惟非攻,是以講求備御之法”的主張,將這個平臺命名為“墨子系統(tǒng)”。

今年,國網(wǎng)河北電力“墨子系統(tǒng)”全面發(fā)力,利用其在線資產(chǎn)追蹤模塊,對系統(tǒng)、網(wǎng)絡邊界進行地毯式排查,清除帶有隱患的防火墻策略,整合冗余的防火墻策略,同時通過資產(chǎn)脆弱性分析模塊開展漏洞掃描與滲透測試,分析薄弱環(huán)節(jié)和安全風險,形成漏洞臺賬。“墨子系統(tǒng)”還對各類網(wǎng)絡邊界、互聯(lián)網(wǎng)出口情況以及防火墻策略等進行了全面梳理?!澳酉到y(tǒng)”已累計收集網(wǎng)絡安全情報1100余條,識別并整改高危漏洞700余項,加固防火墻策略120條,成為名副其實的網(wǎng)絡安全守護神。

專業(yè)協(xié)同 合力構筑營銷數(shù)據(jù)防火墻

在信息化時代,企業(yè)各項業(yè)務發(fā)展已經(jīng)離不開網(wǎng)絡安全保障。

2017年9月,在國家電網(wǎng)公司的部署下,網(wǎng)絡與網(wǎng)絡安全風險監(jiān)控預警平臺(以下簡稱S6000平臺)在國網(wǎng)河北電力全面上線運行。今年3月,國家電網(wǎng)公司以國網(wǎng)河北電力為試點,推進營銷專業(yè)信息系統(tǒng)接入S6000平臺工作。

營銷專業(yè)直接服務客戶。隨著業(yè)務的發(fā)展,國家電網(wǎng)公司先后部署了手機APP、微信平臺、電力市場交易等利用互聯(lián)網(wǎng)向客戶提供服務的信息系統(tǒng)。這類信息系統(tǒng)中存儲了大量電力客戶的個人信息、用電信息及電力交易信息。今年上半年,國網(wǎng)河北電力網(wǎng)絡出口遭受高危網(wǎng)絡攻擊4800次,其中,營銷專業(yè)的手機APP、微信平臺、電力市場交易三個系統(tǒng)遭受網(wǎng)絡攻擊的數(shù)量占攻擊總量的93.5%。

全面保障營銷專業(yè)數(shù)據(jù)安全就是保障客戶信息安全。今年4月,國網(wǎng)河北電力在20個工作日內,全面完善了營銷專業(yè)應用系統(tǒng)安全責任劃分、系統(tǒng)架構梳理及資產(chǎn)臺賬數(shù)據(jù),將營銷專業(yè)網(wǎng)絡安全告警數(shù)據(jù)全部接入S6000平臺,按照“統(tǒng)一檢測、分頭治理”的原則,對營銷信息系統(tǒng)開展全面安全檢測。

一旦黑客攻擊營銷系統(tǒng),S6000平臺能第一時間發(fā)現(xiàn)并阻斷攻擊,營銷專業(yè)人員則可以及時評估攻擊行為對客戶的影響,采取相應措施。運維人員在征求營銷部同意后可立刻開展漏洞修復工作,在降低對客戶影響的情況下,確??蛻粜畔⒓捌髽I(yè)數(shù)據(jù)安全。

在利用S6000平臺開展監(jiān)控的同時,國網(wǎng)河北電力科信部還聯(lián)合營銷部,全面優(yōu)化告警數(shù)據(jù),將S6000營銷監(jiān)控主題納入日常監(jiān)控,對營銷系統(tǒng)實施7×24小時網(wǎng)絡安全監(jiān)控,實現(xiàn)營銷系統(tǒng)“監(jiān)控—分析—處置”的閉環(huán)管理,確保處置過程精、快、準,對客戶影響降到最小,進一步提升了平臺的實用性。

集聚整合 筑牢企業(yè)網(wǎng)絡安全防護網(wǎng)

“實實在在的措施讓我們嘗到技術創(chuàng)新的甜頭,點燃了我們的創(chuàng)新熱情。眾多的創(chuàng)新成果又給網(wǎng)絡安全保障帶來實際成效?!眹W(wǎng)河北電力相關負責人介紹。

依托強大的技術創(chuàng)新優(yōu)勢,國網(wǎng)河北電力全面整合網(wǎng)絡安全保障資源,統(tǒng)籌管理流量清洗、數(shù)據(jù)庫審計等14套安全防御系統(tǒng),結合“墨子系統(tǒng)”的自動化檢測與智能分析技術,于2017年8月建成網(wǎng)絡安全分析室。

網(wǎng)絡安全分析室常設監(jiān)測人員2人、分析人員1人、處置人員2人。在重特大保障期間,人員可擴充至12人。網(wǎng)絡安全分析室采用“三班兩運轉”機制,對國網(wǎng)河北電力各網(wǎng)絡邊界、信息系統(tǒng)網(wǎng)絡安全事件進行7×24小時不間斷監(jiān)控及應急響應。

從人工防御到自動化技防,從應急處置到分析研判,國網(wǎng)河北電力網(wǎng)絡安全分析室的建成,為實現(xiàn)國家電網(wǎng)公司和省、市、縣四級垂直管理搭起一座橋梁,強化了“上傳下達”的功能,在出現(xiàn)特殊事件時,能夠第一時間發(fā)現(xiàn)、第一時間匯報、第一時間處置。

從成立至今,網(wǎng)絡安全分析室已成功阻斷54萬次外網(wǎng)攻擊,封禁1700余個高危攻擊IP地址,有效避免了國網(wǎng)河北電力網(wǎng)絡受到攻擊影響。

      關鍵詞:電力, 河北電力


稿件媒體合作

  • 我們竭誠為您服務!
  • 我們竭誠為您服務!
  • 電話:010-63413737

廣告項目咨詢

  • 我們竭誠為您服務!
  • 我們竭誠為您服務!
  • 電話:010-63415404

投訴監(jiān)管

  • 我們竭誠為您服務!
  • 電話:010-58689065