國(guó)網(wǎng)冀北電力有限公司在攻防實(shí)戰(zhàn)中 提升網(wǎng)絡(luò)安全保障能力

　　4月6日，國(guó)網(wǎng)冀北電力有限公司網(wǎng)絡(luò)安全保障人員發(fā)現(xiàn)，境外攻擊者正對(duì)該公司外網(wǎng)門(mén)戶(hù)網(wǎng)站發(fā)起惡意攻擊。經(jīng)過(guò)技術(shù)分析，隊(duì)員們很快溯源定位到來(lái)自某國(guó)的黑客組織，并成功反控攻擊者主機(jī)。

　　網(wǎng)絡(luò)安全工作已成為國(guó)網(wǎng)冀北電力的常態(tài)化工作之一。在2月份舉行的“相約北京”系列冬季體育賽事測(cè)試活動(dòng)中，作為北京2022年冬奧會(huì)和冬殘奧會(huì)崇禮賽區(qū)的重點(diǎn)保障單位，國(guó)網(wǎng)冀北電力在為測(cè)試活動(dòng)保電的同時(shí)加強(qiáng)網(wǎng)絡(luò)安全防護(hù)，確保了電力信息網(wǎng)絡(luò)安全萬(wàn)無(wú)一失。

　　2月份的測(cè)試活動(dòng)結(jié)束后，國(guó)網(wǎng)冀北電力總結(jié)網(wǎng)絡(luò)安全保障經(jīng)驗(yàn)，進(jìn)一步完善協(xié)同聯(lián)動(dòng)機(jī)制，提升網(wǎng)絡(luò)安全防護(hù)能力。

　　攻防結(jié)合 排除隱患

　　確保網(wǎng)絡(luò)安全，排除隱患是關(guān)鍵。在信息網(wǎng)絡(luò)安全保障中存在兩種角色，一是紅方，即攻方角色；一是藍(lán)方，即守方角色。在安全演習(xí)中，紅隊(duì)通過(guò)攻擊測(cè)試與藍(lán)隊(duì)對(duì)抗，藍(lán)隊(duì)則積極防御，構(gòu)建安全屏障。

　　在“相約北京”系列冬季體育賽事測(cè)試活動(dòng)舉辦前夕，國(guó)網(wǎng)冀北電力采用了同樣的方式全范圍、多層次開(kāi)展網(wǎng)絡(luò)安全隱患排查。2月5日～9日，國(guó)網(wǎng)冀北電力從本部、市供電公司、縣供電公司三級(jí)單位中挑選出優(yōu)秀的網(wǎng)絡(luò)安全紅藍(lán)隊(duì)員，聯(lián)合國(guó)家電網(wǎng)有限公司網(wǎng)絡(luò)安全尖兵部隊(duì)，開(kāi)展了為期5天的不定時(shí)“背靠背”實(shí)戰(zhàn)攻防演習(xí)。演習(xí)以?xún)?nèi)網(wǎng)中涉及冬奧會(huì)的系統(tǒng)（包括場(chǎng)館信息采集系統(tǒng)、冬奧會(huì)配網(wǎng)智慧運(yùn)維保障平臺(tái)等）和外網(wǎng)核心業(yè)務(wù)應(yīng)用為靶標(biāo)。

　　在對(duì)外網(wǎng)核心業(yè)務(wù)應(yīng)用開(kāi)展全方位攻擊滲透時(shí)，紅藍(lán)隊(duì)發(fā)現(xiàn)高危漏洞12項(xiàng)201例、中危漏洞8項(xiàng)20例。

　　2月17日，承擔(dān)國(guó)網(wǎng)冀北電力網(wǎng)絡(luò)安全督查工作的冀北電科院在涵蓋該公司各單位的簡(jiǎn)單網(wǎng)絡(luò)管理協(xié)議弱口令專(zhuān)項(xiàng)檢查工作中，發(fā)現(xiàn)21個(gè)弱口令漏洞地址。

　　“發(fā)現(xiàn)安全隱患后，我們會(huì)及時(shí)向責(zé)任單位發(fā)出通知，并督促整改完善。”國(guó)網(wǎng)冀北電力互聯(lián)網(wǎng)部建運(yùn)處處長(zhǎng)楊峰說(shuō)。

　　除了排查隱患，國(guó)網(wǎng)冀北電力還通過(guò)多種方式提升員工防范意識(shí)。楊峰舉例說(shuō)：“針對(duì)社會(huì)工程學(xué)攻擊，我們要求員工養(yǎng)成隨手鎖定計(jì)算機(jī)屏幕的習(xí)慣，注意對(duì)敏感數(shù)據(jù)進(jìn)行脫敏處理，并采取加強(qiáng)移動(dòng)存儲(chǔ)介質(zhì)使用管控、各類(lèi)終端入網(wǎng)管控等方式來(lái)防范風(fēng)險(xiǎn)。”

　　網(wǎng)絡(luò)安全需持久防護(hù)，任何時(shí)候都不能掉以輕心。“相約北京”系列冬季體育賽事測(cè)試活動(dòng)結(jié)束后，國(guó)網(wǎng)冀北電力進(jìn)一步加大網(wǎng)絡(luò)安全防護(hù)力度，組織各單位網(wǎng)絡(luò)安全尖兵持續(xù)監(jiān)測(cè)、排查漏洞。

　　高效指揮 協(xié)同聯(lián)動(dòng)

　　保障電力信息網(wǎng)絡(luò)安全不出任何閃失，是國(guó)網(wǎng)冀北電力在“相約北京”系列冬季體育賽事測(cè)試活動(dòng)期間的目標(biāo)要求。國(guó)網(wǎng)冀北電力按照“橫向?qū)I(yè)一體化、縱向省市縣一體化”模式建設(shè)指揮體系，實(shí)現(xiàn)協(xié)同聯(lián)動(dòng)。

　　橫向上，國(guó)網(wǎng)冀北電力除了成立保障領(lǐng)導(dǎo)組、工作組，還在工作組下設(shè)信息調(diào)度監(jiān)控保障組、系統(tǒng)運(yùn)行保障組、網(wǎng)絡(luò)安全保障組、信息通信客服保障組4個(gè)專(zhuān)業(yè)保障小組?？v向上，該公司成立了省市縣三級(jí)聯(lián)動(dòng)的保障體系。

　　網(wǎng)絡(luò)安全防線哪怕被攻破一處，都可能給整個(gè)電力系統(tǒng)帶來(lái)影響。為此，國(guó)網(wǎng)冀北電力網(wǎng)絡(luò)安全保障組統(tǒng)籌該公司互聯(lián)網(wǎng)部、電力調(diào)控中心、設(shè)備部、營(yíng)銷(xiāo)部、信通公司、電科院以及5個(gè)地市供電公司，明確分工，協(xié)同開(kāi)展網(wǎng)絡(luò)防護(hù)工作。“相約北京”系列冬季體育賽事測(cè)試活動(dòng)保障期間，該公司依托“軟視頻”會(huì)議系統(tǒng)隨時(shí)召開(kāi)會(huì)議，每日21時(shí)30分召開(kāi)例行會(huì)，匯總問(wèn)題集中解決，確保各單位網(wǎng)絡(luò)安全。

　　國(guó)網(wǎng)冀北電力還建立了發(fā)現(xiàn)隱患后的雙向匯報(bào)、通告聯(lián)動(dòng)機(jī)制。例如，保障組一旦發(fā)現(xiàn)惡意攻擊、隱患和威脅，會(huì)第一時(shí)間通過(guò)聯(lián)絡(luò)群、內(nèi)網(wǎng)郵件等在國(guó)網(wǎng)冀北電力全公司范圍通告，各單位收到信息后按要求加強(qiáng)防護(hù)處理。同樣，各單位如發(fā)現(xiàn)惡意攻擊和隱患，會(huì)在立即進(jìn)行阻斷攻擊源的同時(shí)上報(bào)國(guó)網(wǎng)冀電力網(wǎng)絡(luò)安全保障組，相關(guān)情況也在國(guó)網(wǎng)冀北電力全公司范圍通告。

　　全時(shí)監(jiān)測(cè) 同步處置

　　確保重大活動(dòng)期間的網(wǎng)絡(luò)安全，對(duì)應(yīng)用系統(tǒng)開(kāi)展實(shí)時(shí)監(jiān)測(cè)是關(guān)鍵。在“相約北京”系列冬季體育賽事測(cè)試活動(dòng)期間，國(guó)網(wǎng)冀北電力依托網(wǎng)絡(luò)安全分析室，7×24小時(shí)全天候、全范圍開(kāi)展網(wǎng)絡(luò)安全監(jiān)測(cè)分析預(yù)警，建立了涵蓋各專(zhuān)業(yè)和各單位的日匯報(bào)工作機(jī)制，形成了實(shí)時(shí)監(jiān)測(cè)、情報(bào)共享、聯(lián)動(dòng)處置的全場(chǎng)景態(tài)勢(shì)感知體系。

　　“2月20日19時(shí)，張家口供電公司通過(guò)動(dòng)態(tài)防御系統(tǒng)監(jiān)測(cè)發(fā)現(xiàn)，有不明終端嘗試探測(cè)內(nèi)網(wǎng)網(wǎng)段，可疑終端第一時(shí)間被發(fā)現(xiàn)并阻斷，未發(fā)生數(shù)據(jù)泄露。”張家口供電公司互聯(lián)網(wǎng)辦安全專(zhuān)責(zé)王海向國(guó)網(wǎng)冀北電力網(wǎng)絡(luò)安全保障組匯報(bào)。

　　接到匯報(bào)后，國(guó)網(wǎng)冀北電力立即針對(duì)發(fā)現(xiàn)的隱患開(kāi)展分析、研判并實(shí)施應(yīng)急處置。如某一單位的服務(wù)器受到攻擊，在完成第一時(shí)間阻斷的應(yīng)急處置后，國(guó)網(wǎng)冀北電力還會(huì)要求相關(guān)單位加固服務(wù)器，包括隱藏服務(wù)器返回的版本號(hào)、更改網(wǎng)站默認(rèn)端口等，以提高安全水平。

　　目前， 國(guó)網(wǎng)冀北電力充分運(yùn)用測(cè)試活動(dòng)期間建立的網(wǎng)絡(luò)安全保障機(jī)制與經(jīng)驗(yàn)，完善一體化指揮體系，加強(qiáng)員工網(wǎng)絡(luò)安全防范意識(shí)，把網(wǎng)絡(luò)安全工作落到日常。“我們還將在軟硬件配套、專(zhuān)業(yè)隊(duì)伍建設(shè)、技術(shù)防護(hù)等方面不斷探索完善，確保冬奧會(huì)期間電力信息網(wǎng)絡(luò)安全萬(wàn)無(wú)一失。”楊峰說(shuō)。