隨著電網(wǎng)規(guī)模的擴大,電網(wǎng)與發(fā)電廠站、用電客戶之間的連接界面越來越多,網(wǎng)絡(luò)安全風險點隨之增加。國網(wǎng)甘肅省電力有限公司健全網(wǎng)絡(luò)安全管理體系,開展網(wǎng)絡(luò)安全排查整治專項行動,強化攻防對抗,提升網(wǎng)絡(luò)安全風險防范能力。6月29日,國網(wǎng)甘肅省電力公司現(xiàn)有的調(diào)度管理類網(wǎng)廠交互業(yè)務(wù)全部遷移至互聯(lián)網(wǎng)大區(qū),減少了對外網(wǎng)絡(luò)暴露面,降低了甘肅并網(wǎng)電廠的網(wǎng)絡(luò)安全風險,調(diào)度網(wǎng)廠交互的安全性、可靠性、穩(wěn)定性得到了進一步提升。
電力信息安全事關(guān)供電網(wǎng)絡(luò)穩(wěn)定運行。國網(wǎng)甘肅電力以安全支撐發(fā)展、運行保障業(yè)務(wù)為原則,建成“可管可控、精準防護、可視可信、智能防御”的網(wǎng)絡(luò)安全智能防御體系,深化政企合作,開展隱患排查和網(wǎng)絡(luò)安全攻防演習,確保甘肅電網(wǎng)網(wǎng)絡(luò)傳輸穩(wěn)定、可靠和用戶數(shù)據(jù)安全。
管理與技術(shù)雙管齊下
構(gòu)建網(wǎng)絡(luò)安全立體防護體系
3月份,按照國家電網(wǎng)有限公司統(tǒng)一部署,國網(wǎng)甘肅電力完成主站端17項網(wǎng)廠交互業(yè)務(wù)遷移的既定目標任務(wù)。
甘肅電網(wǎng)是西北電網(wǎng)的功率交換樞紐,與4000余家新能源廠站、電力交易客戶連接。接入的廠站越多,網(wǎng)絡(luò)安全防護的風險點就越多,網(wǎng)絡(luò)安全防護的難度也隨之增大。為了加強網(wǎng)絡(luò)安全防護,國網(wǎng)甘肅電力通過管理手段和技術(shù)手段,構(gòu)建網(wǎng)絡(luò)安全立體防護體系。
2017年,國網(wǎng)甘肅電力建立了一個核心、三個納入、三個流程的“133”網(wǎng)絡(luò)安全管理體系:建立信息安全調(diào)度中心并將其作為網(wǎng)絡(luò)安全防護的指揮核心;把監(jiān)測預警納入信息調(diào)控,把問題處置納入運行檢修,把通報考核納入運行評價;明確了風險預警響應處置流程、內(nèi)部漏洞挖掘處置流程、重大問題應急處置流程。
“我們制訂并完善安全調(diào)度管理制度,為縱向與上級信通調(diào)度開展協(xié)同處置提供機制層級支撐,并橫向加強了各單位、各專業(yè)之間的銜接聯(lián)動。”國網(wǎng)甘肅電力數(shù)字化事業(yè)部網(wǎng)安調(diào)控中心主任黨倩介紹,該公司通過健全網(wǎng)絡(luò)安全管理體系,實現(xiàn)了網(wǎng)絡(luò)安全內(nèi)控的統(tǒng)一監(jiān)控、統(tǒng)一預警、統(tǒng)一調(diào)度,形成網(wǎng)絡(luò)安全一盤棋格局。
網(wǎng)絡(luò)安全防護,管理手段和技術(shù)手段相互補充,缺一不可。國網(wǎng)甘肅電力在關(guān)鍵節(jié)點和核心區(qū)域部署安全防護類、監(jiān)測告警類、監(jiān)管評估類等多種類型的安全設(shè)備,實現(xiàn)了省、市兩級管理信息大區(qū)和互聯(lián)網(wǎng)大區(qū)的縱向邊界監(jiān)測全覆蓋。
“我們在調(diào)度側(cè)部署電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全管理平臺和Ⅰ型網(wǎng)絡(luò)安全監(jiān)測裝置,在廠站側(cè)部署Ⅱ型網(wǎng)絡(luò)安全監(jiān)測裝置,加強終端網(wǎng)絡(luò)安全風險監(jiān)測,提升風險感知能力。”國網(wǎng)甘肅電力調(diào)度中心自動化處處長付嘉渝介紹,目前,該公司依托電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全管理平臺,共接入各類主機設(shè)備840臺、網(wǎng)絡(luò)設(shè)備2340臺、網(wǎng)安設(shè)備5457臺,提高了風險感知能力,可在5分鐘內(nèi)封禁所有高危攻擊IP,保障調(diào)度系統(tǒng)和電力現(xiàn)貨交易平臺安全。
深入排查整治
消除網(wǎng)絡(luò)安全隱患
6月27日,甘肅電力科學研究院組織專業(yè)技術(shù)團隊前往劉家峽水電廠開展網(wǎng)絡(luò)安全評估工作,從網(wǎng)絡(luò)設(shè)備、安全設(shè)備、信息系統(tǒng)、機房物理環(huán)境和管理制度等方面入手,全面評估水電廠網(wǎng)絡(luò)和信息安全態(tài)勢,摸排水電廠網(wǎng)絡(luò)和信息安全隱患,并結(jié)合實際提出合理化整改建議,協(xié)助水電廠閉環(huán)整改。
今年,國網(wǎng)甘肅電力結(jié)合安全生產(chǎn)專項整治三年行動工作部署,加大了網(wǎng)絡(luò)安全隱患排查治理力度。從6月初開始,該公司開展網(wǎng)絡(luò)安全排查整治專項行動,多專業(yè)協(xié)同,圍繞業(yè)務(wù)與平臺安全、深化全場景技術(shù)防護體系應用、安全運營標準化等12個方面全面自查,嚴格落實到具體終端、具體問題、具體責任人。
“為確保排查全面覆蓋、整改動態(tài)清零,我們制訂了排查要點和計劃,從終端與本體、邊界與流量、業(yè)務(wù)與平臺、數(shù)據(jù)安全4個方面歸納了40類管理與防護要求,組織編制網(wǎng)絡(luò)安全排查整治專項行動指導手冊,指導各單位開展工作。”國網(wǎng)甘肅電力數(shù)字化事業(yè)部網(wǎng)絡(luò)安全專責陳麗介紹。
截至目前,國網(wǎng)甘肅電力累計完成1.1萬余臺移動終端、2.5萬余臺視頻終端、61臺采集設(shè)備的入網(wǎng)安全性排查工作,排查云上主機4354臺,核查優(yōu)化安全組策略856條,整改高危端口2220個,高中危漏洞整改工作全部完成。
同時,國網(wǎng)甘肅電力加強政企聯(lián)動,持續(xù)強化網(wǎng)絡(luò)安全風險監(jiān)測能力。2021年12月,國網(wǎng)甘肅電力與甘肅省公安廳聯(lián)合成立甘肅省網(wǎng)絡(luò)與信息安全信息通報中心電力行業(yè)監(jiān)測預警分中心和網(wǎng)安警務(wù)室,建立了警電網(wǎng)絡(luò)安全情報共享機制,聯(lián)手推進甘肅電力行業(yè)網(wǎng)絡(luò)空間治理,在反竊電、重大網(wǎng)絡(luò)安全漏洞預警等方面實現(xiàn)跨行業(yè)聯(lián)動。
截至目前,國網(wǎng)甘肅電力利用電力大數(shù)據(jù)、溯源分析等技術(shù),成功溯源多起網(wǎng)絡(luò)黑色產(chǎn)業(yè)鏈及挖礦組織線索,聯(lián)動屬地公安機關(guān)發(fā)布網(wǎng)絡(luò)安全風險預警,服務(wù)全省多部門、多行業(yè)網(wǎng)絡(luò)安全協(xié)同配合及聯(lián)防共治。
強化紅藍攻防對抗
提高實戰(zhàn)能力
5月26日,國網(wǎng)甘肅電力牽頭,聯(lián)合國網(wǎng)山東、安徽、江西、陜西、寧夏、四川、重慶電力等省級電力公司和國網(wǎng)信通產(chǎn)業(yè)集團開展“東西跨區(qū)”網(wǎng)絡(luò)安全實戰(zhàn)攻防聯(lián)合演練,重點對互聯(lián)網(wǎng)大區(qū)、管理信息大區(qū)和研發(fā)仿真環(huán)境等靶標開展攻擊,排查并處置網(wǎng)絡(luò)安全隱患10項。
練在平時,用在關(guān)鍵。國網(wǎng)甘肅電力高度重視復合型人才培養(yǎng),通過高級技術(shù)人才隊伍(橙隊)選拔、網(wǎng)絡(luò)安全真攻真防實戰(zhàn)對抗、技能比武、應急實訓等方式全方位構(gòu)建新型人才隊伍,建設(shè)了一支由藍隊20人、紅隊35人、橙隊14人組成的網(wǎng)絡(luò)安全攻防隊伍。黨倩介紹:“自2020年起,我們連續(xù)主辦省級網(wǎng)絡(luò)安全攻防競賽,邀請能源、金融等行業(yè)從業(yè)人員和專業(yè)機構(gòu)共97個團隊,開展仿真環(huán)境下的網(wǎng)絡(luò)安全攻防對抗,加強技術(shù)、案例分析交流,提升隊伍實戰(zhàn)能力。”
2021年8月,國網(wǎng)甘肅電力網(wǎng)絡(luò)安全攻防隊伍獲國家電網(wǎng)公司2021年網(wǎng)絡(luò)攻防先進集體稱號。今年上半年,該公司累計向公司上報防守方成果報告33篇,數(shù)量已超過2021年度上報報告的總數(shù),該公司溯源反制能力有了極大提升。