遼寧電力公司為達(dá)沃斯保電提供網(wǎng)絡(luò)安全保障

作者：陳碩劉林發(fā)布時(shí)間：2017-07-19 來源：電力網(wǎng)

　　6月29日，第十一屆夏季達(dá)沃斯論壇成功落幕。為做好第十一屆夏季達(dá)沃斯論壇保電信息通信和網(wǎng)絡(luò)安全保障工作，國網(wǎng)遼寧省電力有限公司積極組織，選調(diào)優(yōu)秀“紅藍(lán)隊(duì)”人員組成網(wǎng)絡(luò)安全專家組，赴現(xiàn)場提供網(wǎng)絡(luò)安全技術(shù)支撐和指導(dǎo)。國網(wǎng)遼寧電力協(xié)調(diào)指揮大連供電公司、遼寧電力信通公司、遼寧電科院，安排各專業(yè)提前排查消除網(wǎng)絡(luò)安全隱患，實(shí)現(xiàn)攻擊實(shí)時(shí)監(jiān)測、精準(zhǔn)研判、及時(shí)預(yù)警和有效處置，圓滿完成了達(dá)沃斯論壇保電工作網(wǎng)絡(luò)安全保障任務(wù)。

　　高效指揮

　　建立扁平化應(yīng)急保障體系

　　“落實(shí)網(wǎng)絡(luò)安全保護(hù)技術(shù)措施，制訂重大突發(fā)事件應(yīng)急處置預(yù)案，做好網(wǎng)站及系統(tǒng)的安全防范工作，確保各級(jí)信息系統(tǒng)安全。”在保障工作籌備過程中，公安部網(wǎng)絡(luò)安全保衛(wèi)局、國家能源局東北監(jiān)管局、國家能源局電力安全監(jiān)管司的相關(guān)負(fù)責(zé)人前往現(xiàn)場，檢查保障工作的準(zhǔn)備情況，并對(duì)保障工作提出要求和目標(biāo)。

　　依照此要求，國網(wǎng)遼寧電力在指揮方面，縱向減少指揮層級(jí)，橫向暢通指揮關(guān)系，由傳統(tǒng)樹狀指揮結(jié)構(gòu)轉(zhuǎn)變?yōu)楸馄交畔踩珣?yīng)急體系，建立了一套完善的應(yīng)急保障體系。“本次保障工作開始前，國網(wǎng)遼寧電力就制訂了會(huì)議期間信息通信及網(wǎng)絡(luò)安全保障方案。我們堅(jiān)決落實(shí)保障方案和7×24小時(shí)值班制度，執(zhí)行零匯報(bào)制度，確保及時(shí)發(fā)現(xiàn)攻擊并做出合理處置?！贝筮B供電公司員工楊萬清說。

　　域名封鎖

　　防止病毒木馬傳播攻擊

　　達(dá)沃斯保電期間，全球范圍內(nèi)爆發(fā)大規(guī)模的Petya勒索病毒感染事件，依照國家電網(wǎng)公司統(tǒng)一部署，國網(wǎng)遼寧電力通過搭建全省統(tǒng)一的信息外網(wǎng)DNS服務(wù)器，實(shí)現(xiàn)了省信息外網(wǎng)桌面終端的域名解析地址統(tǒng)一，并設(shè)立“蠕蟲病毒開關(guān)”域名，統(tǒng)一監(jiān)測內(nèi)外網(wǎng)絡(luò)、各單位重要業(yè)務(wù)應(yīng)用系統(tǒng)、客戶端電腦受感染情況。

　　特保監(jiān)控組人員實(shí)時(shí)監(jiān)視信息外網(wǎng)終端設(shè)備對(duì)開關(guān)域名的訪問記錄，發(fā)現(xiàn)問題立即定位并整改。通過統(tǒng)一信息外網(wǎng)終端DNS配置，國網(wǎng)遼寧電力及時(shí)阻止被感染終端與互聯(lián)網(wǎng)的連接，有效防止病毒木馬的傳播和攻擊，強(qiáng)化了信息外網(wǎng)終端的安全管理，降低了被感染終端定位的難度。

　　以戰(zhàn)帶練

　　提升重大活動(dòng)的保障能力

　　保障期間，公司從國網(wǎng)浙江、河南省電力公司挑選“紅隊(duì)”專家趕赴遼寧，與本地保障人員密切配合，全面負(fù)責(zé)網(wǎng)絡(luò)與信息安全的保障任務(wù)。“我們在保障階段的任務(wù)就是以攻促防，以逆向思維共同構(gòu)建和提升信息安全防護(hù)體系。”公司“紅隊(duì)”成員張之剛介紹道。

　　利用公司“紅隊(duì)”派駐現(xiàn)場的機(jī)會(huì)，國網(wǎng)遼寧電力充分調(diào)動(dòng)全省“紅藍(lán)隊(duì)”與運(yùn)維力量，形成目標(biāo)明確的共同防御戰(zhàn)線。該公司抽調(diào)各單位“藍(lán)隊(duì)”成員執(zhí)行每日現(xiàn)場值守監(jiān)測工作，發(fā)現(xiàn)高危風(fēng)險(xiǎn)和網(wǎng)絡(luò)攻擊，聯(lián)動(dòng)全省內(nèi)控“藍(lán)隊(duì)”進(jìn)行策略封堵和應(yīng)急響應(yīng)；“紅隊(duì)”在保障現(xiàn)場與公司“紅隊(duì)”實(shí)時(shí)協(xié)同作戰(zhàn)，共同開展?jié)B透測試、漏洞挖掘和安全基線合規(guī)性檢查。在完成保障任務(wù)的同時(shí)，國網(wǎng)遼寧電力“紅藍(lán)隊(duì)”安全防護(hù)能力、實(shí)戰(zhàn)水平和應(yīng)對(duì)重大活動(dòng)的安全防護(hù)能力迅速提升。

　　嚴(yán)防死守

　　專項(xiàng)整治安全隱患

　　絕不能放過任何安全隱患。這是工作在保障前線的每一位員工的心聲。

　　國網(wǎng)遼寧電力專項(xiàng)排查治理工作覆蓋了40余套業(yè)務(wù)系統(tǒng)、近2000臺(tái)信息主設(shè)備、10余座220千伏、66千伏變電站，50余條主干配電線路，發(fā)現(xiàn)并整改問題100余項(xiàng)，整改完成率100%；開展網(wǎng)絡(luò)與重要信息系統(tǒng)的安全滲透巡檢和專項(xiàng)督察，發(fā)現(xiàn)信息安全隱患60余項(xiàng)，全部完成整改；開展業(yè)務(wù)授權(quán)及賬號(hào)權(quán)限專項(xiàng)治理工作，共梳理賬號(hào)6萬余個(gè)，整改弱口令賬號(hào)近百個(gè)。負(fù)責(zé)安全隱患排查治理的員工認(rèn)真負(fù)責(zé)，為順利完成達(dá)沃斯保電信息通信及網(wǎng)絡(luò)安全保障工作奠定堅(jiān)實(shí)基礎(chǔ)。