國(guó)網(wǎng)江蘇電力自主研發(fā)應(yīng)用網(wǎng)絡(luò)安全主動(dòng)防御平臺(tái)

　　“滴滴滴!”6月16日，國(guó)網(wǎng)江蘇省電力有限公司網(wǎng)絡(luò)安全分析室大廳的網(wǎng)絡(luò)安全主動(dòng)防御平臺(tái)響起急促的警報(bào)聲，提示該公司外網(wǎng)門戶網(wǎng)站正在遭受攻擊。不到1分鐘，監(jiān)控大屏顯示平臺(tái)已自動(dòng)切斷該攻擊行為的網(wǎng)絡(luò)連接。

　　近年來(lái)，國(guó)網(wǎng)江蘇電力“互聯(lián)網(wǎng)+”用電業(yè)務(wù)不斷拓展，覆蓋范圍不斷擴(kuò)大，相關(guān)網(wǎng)絡(luò)數(shù)據(jù)量逐漸增長(zhǎng)，數(shù)據(jù)流動(dòng)性大幅提升，遭到攻擊后的影響范圍增大。因此，保護(hù)用電數(shù)據(jù)和客戶隱私安全的重要性愈加突出。同時(shí)，隨著風(fēng)電等新能源大量接入江蘇電網(wǎng)，越來(lái)越多的智能采集終端、移動(dòng)作業(yè)終端接入該公司內(nèi)網(wǎng)，移動(dòng)應(yīng)用程序逐漸增多，網(wǎng)絡(luò)安全防護(hù)難度加大。

　　數(shù)據(jù)顯示，國(guó)網(wǎng)江蘇電力互聯(lián)網(wǎng)邊界監(jiān)測(cè)到的攻擊數(shù)量逐年上升。2019年，該公司互聯(lián)網(wǎng)出口共遭受187萬(wàn)余次攻擊，較2018年上漲12.7%。越來(lái)越多的外部網(wǎng)絡(luò)攻擊對(duì)電網(wǎng)安全造成嚴(yán)重威脅。

　　“傳統(tǒng)的網(wǎng)絡(luò)安全防御體系以隔離為主，無(wú)法保障大規(guī)模終端接入后的網(wǎng)絡(luò)安全需求。”國(guó)網(wǎng)江蘇電力信通分公司信息運(yùn)檢中心負(fù)責(zé)人介紹。該公司自主研發(fā)網(wǎng)絡(luò)安全主動(dòng)防御平臺(tái)，通過(guò)采集各類網(wǎng)絡(luò)安全設(shè)備的告警日志，提取高危攻擊事件，自動(dòng)向防火墻下發(fā)IP封禁策略。同時(shí)，該公司不斷優(yōu)化平臺(tái)自動(dòng)封禁策略，從發(fā)現(xiàn)攻擊到封禁，整個(gè)過(guò)程耗時(shí)由10分鐘縮短至50秒。

　　“發(fā)現(xiàn)異常，請(qǐng)?zhí)幚?”6月3日9時(shí)許，國(guó)網(wǎng)江蘇電力網(wǎng)絡(luò)安全分析室監(jiān)測(cè)值班員劉全發(fā)現(xiàn)該公司數(shù)據(jù)庫(kù)審計(jì)系統(tǒng)自動(dòng)產(chǎn)生一條告警提示，他仔細(xì)查看告警信息后發(fā)現(xiàn)，該公司數(shù)據(jù)中心某業(yè)務(wù)系統(tǒng)數(shù)據(jù)庫(kù)被一家所屬研發(fā)單位的辦公終端越權(quán)訪問(wèn)，可能造成數(shù)據(jù)泄露。劉全立即切斷了該終端的網(wǎng)絡(luò)連接，通知該單位網(wǎng)絡(luò)管理員。經(jīng)過(guò)排查確認(rèn)，管理員發(fā)現(xiàn)是該終端感染了病毒程序，向全網(wǎng)發(fā)起了大量數(shù)據(jù)庫(kù)訪問(wèn)請(qǐng)求，造成了網(wǎng)絡(luò)違規(guī)訪問(wèn)。

　　截至5月底，國(guó)網(wǎng)江蘇電力今年主動(dòng)發(fā)現(xiàn)并攔截網(wǎng)絡(luò)攻擊93萬(wàn)余次，自動(dòng)封禁率達(dá)到88%，處置網(wǎng)絡(luò)安全漏洞隱患近3500臺(tái)次，弱口令、敏感信息泄露等安全事件保持“零發(fā)生”。

　　國(guó)網(wǎng)江蘇電力還通過(guò)攻防演習(xí)等途徑，優(yōu)化網(wǎng)絡(luò)安全隱患排查手段，檢驗(yàn)隱患治理成效，分別于3月、5月參與國(guó)家電網(wǎng)有限公司網(wǎng)絡(luò)安全實(shí)戰(zhàn)攻防演習(xí)。此前，國(guó)網(wǎng)江蘇電力組織工作人員開(kāi)展互聯(lián)網(wǎng)大區(qū)系統(tǒng)滲透檢查、弱口令及常見(jiàn)漏洞排查修補(bǔ)、高危端口及無(wú)效服務(wù)清理、安全策略核查等自查整改工作，通過(guò)嚴(yán)格審核日志、排查可溯源地址，追溯無(wú)需登錄認(rèn)證的攻擊流量源頭，實(shí)現(xiàn)了對(duì)攻擊者的身份溯源。攻防演習(xí)中，該公司共監(jiān)測(cè)發(fā)現(xiàn)并攔截網(wǎng)絡(luò)攻擊16799次，封禁惡意攻擊地址2007個(gè)，上報(bào)監(jiān)測(cè)處置記錄1337條。

　　今年，國(guó)網(wǎng)江蘇電力結(jié)合安全生產(chǎn)專項(xiàng)整治三年行動(dòng)計(jì)劃，加快網(wǎng)絡(luò)安全隊(duì)伍建設(shè)，開(kāi)展邊界安全防護(hù)、網(wǎng)絡(luò)安全架構(gòu)優(yōu)化、系統(tǒng)加固、安全隱患修復(fù)等工作，強(qiáng)化可信計(jì)算、人工智能、區(qū)塊鏈等新技術(shù)以及裝備的研究與應(yīng)用，不斷提升網(wǎng)絡(luò)安全隱患排查處置能力。