1月22日,國網(wǎng)寧夏電力公司科信部組織召開烏克蘭電網(wǎng)遭黑客攻擊停電事件分析研討會(huì),對(duì)事件原因及過程進(jìn)行詳細(xì)的分析,并結(jié)合本公司網(wǎng)絡(luò)信息系統(tǒng)結(jié)構(gòu)及現(xiàn)狀對(duì)存在的信息安全隱患進(jìn)行了深入的討論,會(huì)議氣氛熱烈,收到了預(yù)期效果。該公司調(diào)控中心、信通公司、信通網(wǎng)絡(luò)公司、地市供電公司、檢修公司信息安全分管領(lǐng)導(dǎo),信息安全及自動(dòng)化專業(yè)技術(shù)人員參會(huì)。
2015年12月23日,烏克蘭電力系統(tǒng)發(fā)生網(wǎng)絡(luò)黑客攻擊事件,導(dǎo)致伊萬諾-弗蘭科夫斯克地區(qū)發(fā)生大面積停電,停電事件持續(xù)了6小時(shí)之久,140萬人受到影響(以下簡稱烏克蘭電網(wǎng)停電事件)。根據(jù)烏克蘭的新聞媒體TSN電視臺(tái)的報(bào)道,此次停電事件是由“黑客攻擊”以及“計(jì)算機(jī)病毒”所導(dǎo)致的,這將是第一個(gè)已知人為故意使用惡意軟件而引起電網(wǎng)停電的攻擊案例。
烏克蘭電網(wǎng)停電事件發(fā)生后,國網(wǎng)寧夏電力公司高度關(guān)注,在不同級(jí)別會(huì)議上進(jìn)行通報(bào),要求對(duì)本公司電網(wǎng)工控系統(tǒng)網(wǎng)絡(luò)與信息安全薄弱環(huán)節(jié)進(jìn)行安全檢查。該公司科信部高度重視,積極行動(dòng),收集各方資料,結(jié)合該公司網(wǎng)絡(luò)信息系統(tǒng)管理大區(qū)及生產(chǎn)控制大區(qū)現(xiàn)狀,組織開展信息安全評(píng)估分析,查找漏洞風(fēng)險(xiǎn),制定防范提升措施。研討會(huì)上,該公司信息安全督查組首先對(duì)烏克蘭電網(wǎng)停電事件的具體過程及攻擊方法進(jìn)行了全面的介紹,該公司調(diào)控中心對(duì)事件中通過互聯(lián)網(wǎng)攻擊導(dǎo)致電網(wǎng)開關(guān)跳閘的深層次控制機(jī)理進(jìn)行了技術(shù)分析,結(jié)合調(diào)度二次系統(tǒng)及管理信息系統(tǒng)網(wǎng)絡(luò)架構(gòu)、管理現(xiàn)狀及2015年異常運(yùn)行情況,與會(huì)人員從管理和技術(shù)兩方面對(duì)該公司信息安全隱患及風(fēng)險(xiǎn)進(jìn)行了深入討論分析,大家各抒己見,討論熱烈。通過召開此次會(huì)議,大家對(duì)當(dāng)前復(fù)雜嚴(yán)峻的信息安全形勢(shì)及目前信息安全工作現(xiàn)狀有了更清醒的認(rèn)識(shí),對(duì)國家電網(wǎng)公司信息安全管理及技防措施有了更深刻的理解,對(duì)如何扎實(shí)做好2016年信息安全工作有了更深入的思考。
最后,國網(wǎng)寧夏公司科信部對(duì)2016年信息安全工作思路及要求進(jìn)行了明確,并對(duì)下階段信息安全防范提升工作進(jìn)行部署。2016年,該公司將按照“嚴(yán)要求、嚴(yán)管理、嚴(yán)考核”的工作要求,嚴(yán)守“安全第一”的工作底線,全面做好信息系統(tǒng)安全運(yùn)行工作。重點(diǎn)做好以下幾方面工作:一是加強(qiáng)宣傳培訓(xùn),提升全員信息安全保密意識(shí)及認(rèn)識(shí)水平,養(yǎng)成良好的互聯(lián)網(wǎng)安全使用習(xí)慣;二是落實(shí)責(zé)任,規(guī)范流程,加強(qiáng)信息安全工作的閉環(huán)管理;三是扎實(shí)開展網(wǎng)絡(luò)與信息安全技防設(shè)施深化應(yīng)用工作,全面落實(shí)基線安全防護(hù)措施,從技術(shù)層面杜絕網(wǎng)絡(luò)信息系統(tǒng)安全隱患;四是完善考核通報(bào)機(jī)制,定期通報(bào)各類安全隱患和事件,并納入對(duì)標(biāo)考核,確保安全運(yùn)維工作質(zhì)量有效提升。會(huì)議還通報(bào)了該公司近期信息安全相關(guān)工作。