南方電網(wǎng)公司“網(wǎng)絡(luò)安全”啟示錄
發(fā)布時間:2017-05-26 來源:電力網(wǎng)
近日���,一款名叫WannaCry的病毒肆虐全球,讓全世界的虛擬空間都在一時間變得風(fēng)聲鶴唳����。5月12日至14日,在不足兩天的時間里��,國家互聯(lián)網(wǎng)應(yīng)急中心已監(jiān)測到約242.3萬個IP地址遭受“永恒之藍(lán)”漏洞攻擊�,被該勒索軟件感染的IP地址數(shù)量近3.5萬個,其中中國境內(nèi)IP約1.8萬個�����。我國眾多行業(yè)的內(nèi)網(wǎng)終端被感染�����,醫(yī)療、能源��、金融����、交通、教育等多個行業(yè)均遭受不同程度的影響�。
截至目前,南方電網(wǎng)公司全網(wǎng)未發(fā)生感染W(wǎng)annaC-ry勒索病毒的情況����,安全風(fēng)險可控在控?!澳戏诫娋W(wǎng)公司在此次防御WannaCry病毒中表現(xiàn)出色,充分體現(xiàn)了作為中央企業(yè)對網(wǎng)絡(luò)安全工作的高度重視及工作成效���?��!?月24日,在“南網(wǎng)講壇”第22期講座上����,公安部網(wǎng)絡(luò)安全保衛(wèi)局總工程師郭啟全如此評價�����。
但是���,病毒在世界范圍的爆發(fā),也給公司的網(wǎng)絡(luò)安全防線敲響了警鐘�。電網(wǎng)企業(yè)在互聯(lián)網(wǎng)時代如何保障網(wǎng)絡(luò)安全,正成為我們必須面對的一個重大課題�����。
啟示一
防患于未然是關(guān)鍵全網(wǎng)聯(lián)動顯成效
面對此次來勢洶洶的WannaCry病毒����,南方電網(wǎng)公司上下高度重視��,在5月13日上午接到國家網(wǎng)絡(luò)與信息安全信息通報中心的通知后�,公司信息部立即組織各相關(guān)部門、單位成立了應(yīng)急處置工作組��。
兵貴神速�����,當(dāng)天中午,工作組就編制了《WannaCry勒索病毒初步分析報告》��,同時向全網(wǎng)發(fā)出網(wǎng)絡(luò)與信息安全藍(lán)色預(yù)警�,要求各單位加強(qiáng)監(jiān)測預(yù)警,一旦發(fā)現(xiàn)感染情況立即上報����,進(jìn)行全網(wǎng)聯(lián)動處置。5月14日�����,公司要求各單位采取臨時斷網(wǎng)��、封堵端口�、逐臺排查、更新補(bǔ)丁�����、確保無誤后方可恢復(fù)網(wǎng)絡(luò)等一系列有效的應(yīng)對措施���。
為什么公司在面對病毒時能如此高度戒備�����、迅速展開行動?因為前車之鑒讓公司高度重視�,2015年12月23日,烏克蘭電網(wǎng)因黑客攻擊導(dǎo)致大面積停電事件發(fā)生����,造成了巨大的經(jīng)濟(jì)損失,早就為電網(wǎng)企業(yè)敲響了警鐘�。也因為未雨綢繆使公司從容不迫,南方電網(wǎng)公司早在3月初的“兩會”網(wǎng)絡(luò)安全保障中�,已重點針對網(wǎng)絡(luò)邊界及各類終端按照《南方電網(wǎng)網(wǎng)絡(luò)安全合規(guī)庫》要求,開展全面的整改加固工作���。
“4.16”美國國土安全局NSA方程式組織的Windows漏洞利用工具泄密事件發(fā)生之后�,公司深入貫徹上級相關(guān)部委的要求�,再次組織全網(wǎng)深入開展網(wǎng)絡(luò)安全專項整改行動,在網(wǎng)絡(luò)邊界設(shè)備�����、服務(wù)器及終端上全面封堵137���、139、445�、3389等端口�����,升級Windows操作系統(tǒng)補(bǔ)丁����,工作覆蓋網(wǎng)�����、省���、地��、縣各級供電輸電單位的管理信息大區(qū)和生產(chǎn)控制大區(qū)����。上述前期工作����,為本次WannaCry勒索病毒應(yīng)急處置打下了良好基礎(chǔ)。
針對本次應(yīng)急工作����,南方電網(wǎng)公司董事��、總經(jīng)理��、黨組副書記曹志安第一時間明確提出�����,“網(wǎng)絡(luò)安全就是企業(yè)安全�����,在不影響安全生產(chǎn)的前提條件之下��,任何事情都要給網(wǎng)絡(luò)安全讓步”�。5月15日下午����,受曹志安總經(jīng)理委托,公司黨組成員�、副總經(jīng)理、網(wǎng)絡(luò)安全與信息化工作領(lǐng)導(dǎo)小組副組長王良友組織召開“防止WannaCry勒索軟件的緊急電話視頻會議”����,會議通報了公司面臨的安全威脅與風(fēng)險���,強(qiáng)調(diào)了后續(xù)的工作部署��,要求“提高政治認(rèn)識���,做思想政治上的明白人�,采取更加強(qiáng)硬有力的網(wǎng)絡(luò)安全管控措施�。實施信息部門‘24小時值班、零事件通報’制度����,對漏報、瞞報單位進(jìn)行嚴(yán)肅處罰”���,并采取四個方面的舉措:
在網(wǎng)絡(luò)防護(hù)方面�,一是開展IDS/IPS等安全設(shè)備規(guī)則庫的更新�����,在互聯(lián)網(wǎng)邊界�、網(wǎng)省地三級網(wǎng)絡(luò)邊界、信息外網(wǎng)與信息內(nèi)網(wǎng)邊界防火墻上核實并禁用涉及端口135���、137��、138�����、139�����、445的訪問策略;二是通過準(zhǔn)入控制系統(tǒng)下發(fā)統(tǒng)一策略�����,在計算機(jī)終端上禁用端口135��、137�����、138���、139��、445的入向流量��,并完成終端防火墻配置;三是臨時關(guān)閉終端和服務(wù)器的互聯(lián)網(wǎng)訪問�。
在終端防護(hù)方面����,一是通過統(tǒng)一計算機(jī)終端防病毒系統(tǒng),開展終端病毒定義升級工作;二是開展安全補(bǔ)丁的測試及索引調(diào)整���,并通過統(tǒng)一桌面管理系統(tǒng)下發(fā)ms17-010安全補(bǔ)丁�,完成終端操作系統(tǒng)安全補(bǔ)丁更新工作�。
在服務(wù)器防護(hù)方面,一是更新服務(wù)器操作系統(tǒng)“ws17-010”安全補(bǔ)丁;二是完成禁用Windows系列服務(wù)器“Server”服務(wù)工作;三是完成Windows系列服務(wù)器防病毒定義更新工作�。
在保障服務(wù)方面,一是各單位省地信息運(yùn)維平臺通過公司企信����、短信、OA郵件等方式向用戶發(fā)出溫馨提示���,并安排運(yùn)維專人主動上門為用戶開展計算機(jī)病毒定義和安全補(bǔ)丁更新情況的檢查����,并做好問題答疑��,建立并增強(qiáng)用戶對公司網(wǎng)絡(luò)安全保障能力的信心;二是對防病毒系統(tǒng)、IDS/IPS�����、上網(wǎng)行為監(jiān)測等網(wǎng)絡(luò)安全防護(hù)系統(tǒng)的加強(qiáng)監(jiān)測�����。
啟示二
網(wǎng)絡(luò)風(fēng)險時刻存在挑戰(zhàn)與機(jī)遇并存
今年以來���,世界范圍內(nèi)就陸續(xù)爆發(fā)出3月3日蠕蟲病毒�、“4.16”美國國土安全局NSA方程式組織的Windows漏洞利用工具泄密事件��、乃至本次WannaCry勒索病毒���,網(wǎng)絡(luò)安全的城墻正岌岌可危��。每一次網(wǎng)絡(luò)攻擊都是突如其來�,每一個看不見的病毒都可能造成無法挽回的重大損失����,這就需要引起公司上下的高度重視。
人無遠(yuǎn)慮�����,必有近憂。電網(wǎng)是關(guān)系國計民生和國家能源安全的重要基礎(chǔ)設(shè)施�����,其生產(chǎn)運(yùn)行高度依賴網(wǎng)絡(luò)和信息化�����,網(wǎng)絡(luò)安全就是企業(yè)安全��。
當(dāng)前電網(wǎng)廣泛使用自動控制系統(tǒng)和智能儀表��,網(wǎng)絡(luò)信息安全已成電網(wǎng)安全新的防護(hù)重點�����。電網(wǎng)遭受黑客攻擊����,除了會造成大面積停電���、信息外泄等風(fēng)險外���,也會造成巨大經(jīng)濟(jì)損失�����。電力等關(guān)鍵基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全形勢的復(fù)雜情況�����,隨著信息和網(wǎng)絡(luò)技術(shù)與電力系統(tǒng)的不斷融合����,網(wǎng)絡(luò)安全已成為能源電力安全的重要組成部分���。公司的網(wǎng)絡(luò)安全工作雖然久經(jīng)考驗�����,沒有出現(xiàn)過重大安全問題�����,但仍然要清醒認(rèn)識到新形勢下面臨的挑戰(zhàn):網(wǎng)絡(luò)接入用戶不斷增多���,網(wǎng)絡(luò)安全邊界持續(xù)擴(kuò)大����,網(wǎng)絡(luò)攻擊威脅日益增加……
為此,公司在今年4月就發(fā)布了《南方電網(wǎng)公司2017年網(wǎng)絡(luò)安全工作方案》�,明確網(wǎng)絡(luò)安全要全方位、全覆蓋��、全過程管控���,確保“管理����、技術(shù)、資源���、組織�、責(zé)任”到位����,增強(qiáng)全員網(wǎng)絡(luò)安全意識,落實各項網(wǎng)絡(luò)安全管理和防護(hù)措施�����,提升安全態(tài)勢感知能力和應(yīng)急處置水平,開創(chuàng)公司網(wǎng)絡(luò)安全工作新局面���。
從加強(qiáng)綜合數(shù)據(jù)網(wǎng)邊界防護(hù)到查殺病毒���、升級終端操作系統(tǒng),從持續(xù)開展全網(wǎng)網(wǎng)絡(luò)安全風(fēng)險評估到落實網(wǎng)絡(luò)安全責(zé)任��,從修編網(wǎng)絡(luò)安全技術(shù)標(biāo)準(zhǔn)到提升系統(tǒng)運(yùn)行狀態(tài)監(jiān)測能力……《方案》制定了貫穿2017—2018年度的27項全網(wǎng)性的網(wǎng)絡(luò)安全技術(shù)與管控舉措��,分緊急整改階段���、專項提升階段及總結(jié)檢查階段分步實施����。
互聯(lián)網(wǎng)時代的來臨是機(jī)遇��、也是挑戰(zhàn)�����,作為電網(wǎng)企業(yè)的南方電網(wǎng)公司���,更應(yīng)遵循《網(wǎng)絡(luò)安全法》的規(guī)定��,在安全意識���、管控措施�����、應(yīng)急儲備�����、研發(fā)能力上全面提升�,適應(yīng)電力監(jiān)控安全����、數(shù)據(jù)安全新挑戰(zhàn)�����,按照“十三五”網(wǎng)絡(luò)與信息安全規(guī)劃�,進(jìn)一步加強(qiáng)信息安全體系建設(shè),為電網(wǎng)安全穩(wěn)定運(yùn)行提供更加可靠的保障�����。
南網(wǎng)報記者 何石
>>鏈接
知法于心守法于行
《中華人民共和國網(wǎng)絡(luò)安全法》帶來的新要求
《中華人民共和國網(wǎng)絡(luò)安全法》(以下簡稱《網(wǎng)絡(luò)安全法》)的出臺,將在哪些方面為公司的網(wǎng)絡(luò)安全工作提供保障和提出新的要求呢?
首先���,《網(wǎng)絡(luò)安全法》的出臺�����,為公司的網(wǎng)絡(luò)安全工作提供了法律保障�?��!毒W(wǎng)絡(luò)安全法》第三十一條明確規(guī)定:國家對公共通信和信息服務(wù)���、能源、交通����、水利、金融�、公共服務(wù)、電子政務(wù)等重要行業(yè)和領(lǐng)域����,以及其他一旦遭到破壞、喪失功能或者數(shù)據(jù)泄露,可能嚴(yán)重危害國家安全�、國計民生、公共利益的關(guān)鍵信息基礎(chǔ)設(shè)施���,在網(wǎng)絡(luò)安全等級保護(hù)制度的基礎(chǔ)上��,實行重點保護(hù)�。
其次����,《網(wǎng)絡(luò)安全法》的出臺,還為公司開展網(wǎng)絡(luò)安全工作提出了四個新的具體要求:
一是公司在開展涉外信息交流時�����,需按照法律規(guī)定操作��?��!毒W(wǎng)絡(luò)安全法》規(guī)定,關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營者在中華人民共和國境內(nèi)運(yùn)營中收集和產(chǎn)生的個人信息和重要數(shù)據(jù)應(yīng)當(dāng)在境內(nèi)存儲���。因業(yè)務(wù)需要���,確需向境外提供的�,應(yīng)當(dāng)按照國家網(wǎng)信部門會同國務(wù)院有關(guān)部門制定的辦法進(jìn)行安全評估;法律���、行政法規(guī)另有規(guī)定的���,依照其規(guī)定。
二是公司應(yīng)履行相應(yīng)的安保義務(wù)�。《網(wǎng)絡(luò)安全法》規(guī)定了電網(wǎng)企業(yè)應(yīng)履行相應(yīng)的安保義務(wù)��,一是設(shè)置專門安全管理機(jī)構(gòu)和安全管理負(fù)責(zé)人��,并對該負(fù)責(zé)人和關(guān)鍵崗位的人員進(jìn)行安全背景審查;二是定期對從業(yè)人員進(jìn)行網(wǎng)絡(luò)安全教育�����、技術(shù)培訓(xùn)和技能考核;三是對重要系統(tǒng)和數(shù)據(jù)庫進(jìn)行容災(zāi)備份;四是制定網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案�����,并定期進(jìn)行演練;五是法律��、行政法規(guī)規(guī)定的其他義務(wù)�。
三是公司應(yīng)對網(wǎng)絡(luò)安全定期進(jìn)行風(fēng)險檢測評估���。《網(wǎng)絡(luò)安全法》要求電網(wǎng)企業(yè)應(yīng)當(dāng)自行或者委托網(wǎng)絡(luò)安全服務(wù)機(jī)構(gòu)對其網(wǎng)絡(luò)的安全性和可能存在的風(fēng)險每年至少進(jìn)行一次檢測評估���,并將檢測評估情況和改進(jìn)措施報送相關(guān)負(fù)責(zé)關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)工作的部門����,否則���,有關(guān)主管部門可以責(zé)令改正��,給予警告��,若拒不改正或者導(dǎo)致危害網(wǎng)絡(luò)安全等后果的��,電網(wǎng)企業(yè)及直接負(fù)責(zé)的主管人員將可能被處以罰款���。
四是公司在采購網(wǎng)絡(luò)關(guān)鍵設(shè)備時,應(yīng)注意審核安全資格認(rèn)證的情況����?���!毒W(wǎng)絡(luò)安全法》規(guī)定��,網(wǎng)絡(luò)關(guān)鍵設(shè)備和網(wǎng)絡(luò)安全專用產(chǎn)品應(yīng)當(dāng)按照相關(guān)國家標(biāo)準(zhǔn)的強(qiáng)制性要求��,由具備資格的機(jī)構(gòu)安全認(rèn)證合格或者安全檢測符合要求后���,方可銷售或者提供。國家網(wǎng)信部門會同國務(wù)院有關(guān)部門制定�����、公布網(wǎng)絡(luò)關(guān)鍵設(shè)備和網(wǎng)絡(luò)安全專用產(chǎn)品目錄�����,并推動安全認(rèn)證和安全檢測結(jié)果互認(rèn)�����,避免重復(fù)認(rèn)證�、檢測。因此�����,電網(wǎng)企業(yè)在采購網(wǎng)絡(luò)關(guān)鍵設(shè)備和網(wǎng)絡(luò)安全專用產(chǎn)品時,應(yīng)注意審核銷售產(chǎn)品是否屬于國家網(wǎng)信部門及國務(wù)院有關(guān)部門制定��、公布網(wǎng)絡(luò)關(guān)鍵設(shè)備和網(wǎng)絡(luò)安全專用產(chǎn)品目錄里的產(chǎn)品���,是否已取得安全認(rèn)證�。
趙建國會見哈...
華電集團(tuán)召開...
