近年來,國網(wǎng)河北省電力有限公司高度重視網(wǎng)絡(luò)安全,打造防御能力強(qiáng)的安全防護(hù)體系,使網(wǎng)絡(luò)安全運(yùn)維模式由被動運(yùn)維向主動運(yùn)維轉(zhuǎn)變,全力護(hù)航企業(yè)跨越發(fā)展。
11月2日,在河北電力信通公司調(diào)度中心的信息調(diào)度大屏上,高效運(yùn)轉(zhuǎn)的安全系統(tǒng)實(shí)時監(jiān)測該公司網(wǎng)絡(luò)情況,值守人員注視著閃爍的屏幕。“網(wǎng)絡(luò)受到攻擊,立即進(jìn)行追蹤。”一條安全告警彈出!系統(tǒng)快速反應(yīng),幾乎同時,另一條信息彈出,“已追蹤到攻擊源IP地址,現(xiàn)在進(jìn)行阻斷攔截?!币坏缊?jiān)固的企業(yè)網(wǎng)絡(luò)安全屏障,無聲地守護(hù)著國網(wǎng)河北省電力有限公司近百GB的交互數(shù)據(jù)和近百TB的總數(shù)據(jù)安全。
網(wǎng)絡(luò)安全,牽一發(fā)而動全身。國網(wǎng)河北電力近年來加大技術(shù)創(chuàng)新力度,穩(wěn)步推進(jìn)系統(tǒng)建設(shè)完善,加強(qiáng)網(wǎng)絡(luò)安全手段及平臺整合。
今年以來,該公司累計發(fā)布網(wǎng)絡(luò)與信息安全預(yù)警150次,監(jiān)測并成功阻斷外網(wǎng)高危攻擊6萬余次,網(wǎng)絡(luò)安全應(yīng)急響應(yīng)周期由原來的4~8小時縮短至0.5~1小時,安全脆弱性管控周期由原來的7個工作日縮短至1個工作日,網(wǎng)絡(luò)安全保障能力顯著提高。
創(chuàng)新引領(lǐng) 研發(fā)“墨子系統(tǒng)”精準(zhǔn)防御
2016年,國網(wǎng)河北電力作為主要參演單位,在公安部組織的首次國家級高水平關(guān)鍵信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)攻防演習(xí)中,出色地完成了國家電網(wǎng)有限公司交給的任務(wù)。
為在此次攻防演習(xí)中更好地抵御外來攻擊,國網(wǎng)河北電力自主研發(fā),將網(wǎng)絡(luò)通信技術(shù)全面融入企業(yè)生產(chǎn)、經(jīng)營和管理,廣泛應(yīng)用“大云物移智”技術(shù),提出增量風(fēng)險管控、網(wǎng)絡(luò)安全脆弱性數(shù)據(jù)融合、信息資產(chǎn)“暴露面”分析、網(wǎng)絡(luò)安全健康度等模型,整合了9套網(wǎng)絡(luò)安全檢測設(shè)備的告警數(shù)據(jù),建成智能化信息安全防御平臺。平臺可以通過自動化檢測及數(shù)據(jù)分析手段,實(shí)時捕捉“戰(zhàn)局熱點(diǎn)”,有效解決了信息資產(chǎn)增量風(fēng)險管控能力不足、信息系統(tǒng)風(fēng)險評估智能化水平低等問題,實(shí)現(xiàn)了網(wǎng)絡(luò)安全情報及網(wǎng)絡(luò)攻擊數(shù)據(jù)共享。該公司網(wǎng)絡(luò)安全運(yùn)維模式實(shí)現(xiàn)由被動運(yùn)維到主動運(yùn)維、由全面防御到精準(zhǔn)防御的轉(zhuǎn)變,有效提升了應(yīng)急響應(yīng)效率。
“智能化信息安全防御平臺的實(shí)施應(yīng)用,給以往如履薄冰的安全處置工作裝上了‘穩(wěn)定閥’?!眳⑴c平臺研發(fā)的工作人員陳連棟介紹,大家結(jié)合墨家“惟非攻,是以講求備御之法”的主張,將這個平臺命名為“墨子系統(tǒng)”。
今年,國網(wǎng)河北電力“墨子系統(tǒng)”全面發(fā)力,利用其在線資產(chǎn)追蹤模塊,對系統(tǒng)、網(wǎng)絡(luò)邊界進(jìn)行地毯式排查,清除帶有隱患的防火墻策略,整合冗余的防火墻策略,同時通過資產(chǎn)脆弱性分析模塊開展漏洞掃描與滲透測試,分析薄弱環(huán)節(jié)和安全風(fēng)險,形成漏洞臺賬?!澳酉到y(tǒng)”還對各類網(wǎng)絡(luò)邊界、互聯(lián)網(wǎng)出口情況以及防火墻策略等進(jìn)行了全面梳理。“墨子系統(tǒng)”已累計收集網(wǎng)絡(luò)安全情報1100余條,識別并整改高危漏洞700余項(xiàng),加固防火墻策略120條,成為名副其實(shí)的網(wǎng)絡(luò)安全守護(hù)神。
專業(yè)協(xié)同 合力構(gòu)筑營銷數(shù)據(jù)防火墻
在信息化時代,企業(yè)各項(xiàng)業(yè)務(wù)發(fā)展已經(jīng)離不開網(wǎng)絡(luò)安全保障。
2017年9月,在國家電網(wǎng)公司的部署下,網(wǎng)絡(luò)與網(wǎng)絡(luò)安全風(fēng)險監(jiān)控預(yù)警平臺(以下簡稱S6000平臺)在國網(wǎng)河北電力全面上線運(yùn)行。今年3月,國家電網(wǎng)公司以國網(wǎng)河北電力為試點(diǎn),推進(jìn)營銷專業(yè)信息系統(tǒng)接入S6000平臺工作。
營銷專業(yè)直接服務(wù)客戶。隨著業(yè)務(wù)的發(fā)展,國家電網(wǎng)公司先后部署了手機(jī)APP、微信平臺、電力市場交易等利用互聯(lián)網(wǎng)向客戶提供服務(wù)的信息系統(tǒng)。這類信息系統(tǒng)中存儲了大量電力客戶的個人信息、用電信息及電力交易信息。今年上半年,國網(wǎng)河北電力網(wǎng)絡(luò)出口遭受高危網(wǎng)絡(luò)攻擊4800次,其中,營銷專業(yè)的手機(jī)APP、微信平臺、電力市場交易三個系統(tǒng)遭受網(wǎng)絡(luò)攻擊的數(shù)量占攻擊總量的93.5%。
全面保障營銷專業(yè)數(shù)據(jù)安全就是保障客戶信息安全。今年4月,國網(wǎng)河北電力在20個工作日內(nèi),全面完善了營銷專業(yè)應(yīng)用系統(tǒng)安全責(zé)任劃分、系統(tǒng)架構(gòu)梳理及資產(chǎn)臺賬數(shù)據(jù),將營銷專業(yè)網(wǎng)絡(luò)安全告警數(shù)據(jù)全部接入S6000平臺,按照“統(tǒng)一檢測、分頭治理”的原則,對營銷信息系統(tǒng)開展全面安全檢測。
一旦黑客攻擊營銷系統(tǒng),S6000平臺能第一時間發(fā)現(xiàn)并阻斷攻擊,營銷專業(yè)人員則可以及時評估攻擊行為對客戶的影響,采取相應(yīng)措施。運(yùn)維人員在征求營銷部同意后可立刻開展漏洞修復(fù)工作,在降低對客戶影響的情況下,確??蛻粜畔⒓捌髽I(yè)數(shù)據(jù)安全。
在利用S6000平臺開展監(jiān)控的同時,國網(wǎng)河北電力科信部還聯(lián)合營銷部,全面優(yōu)化告警數(shù)據(jù),將S6000營銷監(jiān)控主題納入日常監(jiān)控,對營銷系統(tǒng)實(shí)施7×24小時網(wǎng)絡(luò)安全監(jiān)控,實(shí)現(xiàn)營銷系統(tǒng)“監(jiān)控—分析—處置”的閉環(huán)管理,確保處置過程精、快、準(zhǔn),對客戶影響降到最小,進(jìn)一步提升了平臺的實(shí)用性。
集聚整合 筑牢企業(yè)網(wǎng)絡(luò)安全防護(hù)網(wǎng)
“實(shí)實(shí)在在的措施讓我們嘗到技術(shù)創(chuàng)新的甜頭,點(diǎn)燃了我們的創(chuàng)新熱情。眾多的創(chuàng)新成果又給網(wǎng)絡(luò)安全保障帶來實(shí)際成效?!眹W(wǎng)河北電力相關(guān)負(fù)責(zé)人介紹。
依托強(qiáng)大的技術(shù)創(chuàng)新優(yōu)勢,國網(wǎng)河北電力全面整合網(wǎng)絡(luò)安全保障資源,統(tǒng)籌管理流量清洗、數(shù)據(jù)庫審計等14套安全防御系統(tǒng),結(jié)合“墨子系統(tǒng)”的自動化檢測與智能分析技術(shù),于2017年8月建成網(wǎng)絡(luò)安全分析室。
網(wǎng)絡(luò)安全分析室常設(shè)監(jiān)測人員2人、分析人員1人、處置人員2人。在重特大保障期間,人員可擴(kuò)充至12人。網(wǎng)絡(luò)安全分析室采用“三班兩運(yùn)轉(zhuǎn)”機(jī)制,對國網(wǎng)河北電力各網(wǎng)絡(luò)邊界、信息系統(tǒng)網(wǎng)絡(luò)安全事件進(jìn)行7×24小時不間斷監(jiān)控及應(yīng)急響應(yīng)。
從人工防御到自動化技防,從應(yīng)急處置到分析研判,國網(wǎng)河北電力網(wǎng)絡(luò)安全分析室的建成,為實(shí)現(xiàn)國家電網(wǎng)公司和省、市、縣四級垂直管理搭起一座橋梁,強(qiáng)化了“上傳下達(dá)”的功能,在出現(xiàn)特殊事件時,能夠第一時間發(fā)現(xiàn)、第一時間匯報、第一時間處置。
從成立至今,網(wǎng)絡(luò)安全分析室已成功阻斷54萬次外網(wǎng)攻擊,封禁1700余個高危攻擊IP地址,有效避免了國網(wǎng)河北電力網(wǎng)絡(luò)受到攻擊影響。
主辦單位:中國電力發(fā)展促進(jìn)會 網(wǎng)站運(yùn)營:北京中電創(chuàng)智科技有限公司 國網(wǎng)信通億力科技有限責(zé)任公司 銷售熱線:400-007-1585
項(xiàng)目合作:400-007-1585 投稿:63413737 傳真:010-58689040 投稿郵箱:yaoguisheng@chinapower.com.cn
《 中華人民共和國電信與信息服務(wù)業(yè)務(wù)經(jīng)營許可證 》編號:京ICP證140522號 京ICP備14013100號 京公安備11010602010147號
近年來,國網(wǎng)河北省電力有限公司高度重視網(wǎng)絡(luò)安全,打造防御能力強(qiáng)的安全防護(hù)體系,使網(wǎng)絡(luò)安全運(yùn)維模式由被動運(yùn)維向主動運(yùn)維轉(zhuǎn)變,全力護(hù)航企業(yè)跨越發(fā)展。
11月2日,在河北電力信通公司調(diào)度中心的信息調(diào)度大屏上,高效運(yùn)轉(zhuǎn)的安全系統(tǒng)實(shí)時監(jiān)測該公司網(wǎng)絡(luò)情況,值守人員注視著閃爍的屏幕。“網(wǎng)絡(luò)受到攻擊,立即進(jìn)行追蹤?!币粭l安全告警彈出!系統(tǒng)快速反應(yīng),幾乎同時,另一條信息彈出,“已追蹤到攻擊源IP地址,現(xiàn)在進(jìn)行阻斷攔截?!币坏缊?jiān)固的企業(yè)網(wǎng)絡(luò)安全屏障,無聲地守護(hù)著國網(wǎng)河北省電力有限公司近百GB的交互數(shù)據(jù)和近百TB的總數(shù)據(jù)安全。
網(wǎng)絡(luò)安全,牽一發(fā)而動全身。國網(wǎng)河北電力近年來加大技術(shù)創(chuàng)新力度,穩(wěn)步推進(jìn)系統(tǒng)建設(shè)完善,加強(qiáng)網(wǎng)絡(luò)安全手段及平臺整合。
今年以來,該公司累計發(fā)布網(wǎng)絡(luò)與信息安全預(yù)警150次,監(jiān)測并成功阻斷外網(wǎng)高危攻擊6萬余次,網(wǎng)絡(luò)安全應(yīng)急響應(yīng)周期由原來的4~8小時縮短至0.5~1小時,安全脆弱性管控周期由原來的7個工作日縮短至1個工作日,網(wǎng)絡(luò)安全保障能力顯著提高。
創(chuàng)新引領(lǐng) 研發(fā)“墨子系統(tǒng)”精準(zhǔn)防御
2016年,國網(wǎng)河北電力作為主要參演單位,在公安部組織的首次國家級高水平關(guān)鍵信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)攻防演習(xí)中,出色地完成了國家電網(wǎng)有限公司交給的任務(wù)。
為在此次攻防演習(xí)中更好地抵御外來攻擊,國網(wǎng)河北電力自主研發(fā),將網(wǎng)絡(luò)通信技術(shù)全面融入企業(yè)生產(chǎn)、經(jīng)營和管理,廣泛應(yīng)用“大云物移智”技術(shù),提出增量風(fēng)險管控、網(wǎng)絡(luò)安全脆弱性數(shù)據(jù)融合、信息資產(chǎn)“暴露面”分析、網(wǎng)絡(luò)安全健康度等模型,整合了9套網(wǎng)絡(luò)安全檢測設(shè)備的告警數(shù)據(jù),建成智能化信息安全防御平臺。平臺可以通過自動化檢測及數(shù)據(jù)分析手段,實(shí)時捕捉“戰(zhàn)局熱點(diǎn)”,有效解決了信息資產(chǎn)增量風(fēng)險管控能力不足、信息系統(tǒng)風(fēng)險評估智能化水平低等問題,實(shí)現(xiàn)了網(wǎng)絡(luò)安全情報及網(wǎng)絡(luò)攻擊數(shù)據(jù)共享。該公司網(wǎng)絡(luò)安全運(yùn)維模式實(shí)現(xiàn)由被動運(yùn)維到主動運(yùn)維、由全面防御到精準(zhǔn)防御的轉(zhuǎn)變,有效提升了應(yīng)急響應(yīng)效率。
“智能化信息安全防御平臺的實(shí)施應(yīng)用,給以往如履薄冰的安全處置工作裝上了‘穩(wěn)定閥’。”參與平臺研發(fā)的工作人員陳連棟介紹,大家結(jié)合墨家“惟非攻,是以講求備御之法”的主張,將這個平臺命名為“墨子系統(tǒng)”。
今年,國網(wǎng)河北電力“墨子系統(tǒng)”全面發(fā)力,利用其在線資產(chǎn)追蹤模塊,對系統(tǒng)、網(wǎng)絡(luò)邊界進(jìn)行地毯式排查,清除帶有隱患的防火墻策略,整合冗余的防火墻策略,同時通過資產(chǎn)脆弱性分析模塊開展漏洞掃描與滲透測試,分析薄弱環(huán)節(jié)和安全風(fēng)險,形成漏洞臺賬?!澳酉到y(tǒng)”還對各類網(wǎng)絡(luò)邊界、互聯(lián)網(wǎng)出口情況以及防火墻策略等進(jìn)行了全面梳理?!澳酉到y(tǒng)”已累計收集網(wǎng)絡(luò)安全情報1100余條,識別并整改高危漏洞700余項(xiàng),加固防火墻策略120條,成為名副其實(shí)的網(wǎng)絡(luò)安全守護(hù)神。
專業(yè)協(xié)同 合力構(gòu)筑營銷數(shù)據(jù)防火墻
在信息化時代,企業(yè)各項(xiàng)業(yè)務(wù)發(fā)展已經(jīng)離不開網(wǎng)絡(luò)安全保障。
2017年9月,在國家電網(wǎng)公司的部署下,網(wǎng)絡(luò)與網(wǎng)絡(luò)安全風(fēng)險監(jiān)控預(yù)警平臺(以下簡稱S6000平臺)在國網(wǎng)河北電力全面上線運(yùn)行。今年3月,國家電網(wǎng)公司以國網(wǎng)河北電力為試點(diǎn),推進(jìn)營銷專業(yè)信息系統(tǒng)接入S6000平臺工作。
營銷專業(yè)直接服務(wù)客戶。隨著業(yè)務(wù)的發(fā)展,國家電網(wǎng)公司先后部署了手機(jī)APP、微信平臺、電力市場交易等利用互聯(lián)網(wǎng)向客戶提供服務(wù)的信息系統(tǒng)。這類信息系統(tǒng)中存儲了大量電力客戶的個人信息、用電信息及電力交易信息。今年上半年,國網(wǎng)河北電力網(wǎng)絡(luò)出口遭受高危網(wǎng)絡(luò)攻擊4800次,其中,營銷專業(yè)的手機(jī)APP、微信平臺、電力市場交易三個系統(tǒng)遭受網(wǎng)絡(luò)攻擊的數(shù)量占攻擊總量的93.5%。
全面保障營銷專業(yè)數(shù)據(jù)安全就是保障客戶信息安全。今年4月,國網(wǎng)河北電力在20個工作日內(nèi),全面完善了營銷專業(yè)應(yīng)用系統(tǒng)安全責(zé)任劃分、系統(tǒng)架構(gòu)梳理及資產(chǎn)臺賬數(shù)據(jù),將營銷專業(yè)網(wǎng)絡(luò)安全告警數(shù)據(jù)全部接入S6000平臺,按照“統(tǒng)一檢測、分頭治理”的原則,對營銷信息系統(tǒng)開展全面安全檢測。
一旦黑客攻擊營銷系統(tǒng),S6000平臺能第一時間發(fā)現(xiàn)并阻斷攻擊,營銷專業(yè)人員則可以及時評估攻擊行為對客戶的影響,采取相應(yīng)措施。運(yùn)維人員在征求營銷部同意后可立刻開展漏洞修復(fù)工作,在降低對客戶影響的情況下,確??蛻粜畔⒓捌髽I(yè)數(shù)據(jù)安全。
在利用S6000平臺開展監(jiān)控的同時,國網(wǎng)河北電力科信部還聯(lián)合營銷部,全面優(yōu)化告警數(shù)據(jù),將S6000營銷監(jiān)控主題納入日常監(jiān)控,對營銷系統(tǒng)實(shí)施7×24小時網(wǎng)絡(luò)安全監(jiān)控,實(shí)現(xiàn)營銷系統(tǒng)“監(jiān)控—分析—處置”的閉環(huán)管理,確保處置過程精、快、準(zhǔn),對客戶影響降到最小,進(jìn)一步提升了平臺的實(shí)用性。
集聚整合 筑牢企業(yè)網(wǎng)絡(luò)安全防護(hù)網(wǎng)
“實(shí)實(shí)在在的措施讓我們嘗到技術(shù)創(chuàng)新的甜頭,點(diǎn)燃了我們的創(chuàng)新熱情。眾多的創(chuàng)新成果又給網(wǎng)絡(luò)安全保障帶來實(shí)際成效?!眹W(wǎng)河北電力相關(guān)負(fù)責(zé)人介紹。
依托強(qiáng)大的技術(shù)創(chuàng)新優(yōu)勢,國網(wǎng)河北電力全面整合網(wǎng)絡(luò)安全保障資源,統(tǒng)籌管理流量清洗、數(shù)據(jù)庫審計等14套安全防御系統(tǒng),結(jié)合“墨子系統(tǒng)”的自動化檢測與智能分析技術(shù),于2017年8月建成網(wǎng)絡(luò)安全分析室。
網(wǎng)絡(luò)安全分析室常設(shè)監(jiān)測人員2人、分析人員1人、處置人員2人。在重特大保障期間,人員可擴(kuò)充至12人。網(wǎng)絡(luò)安全分析室采用“三班兩運(yùn)轉(zhuǎn)”機(jī)制,對國網(wǎng)河北電力各網(wǎng)絡(luò)邊界、信息系統(tǒng)網(wǎng)絡(luò)安全事件進(jìn)行7×24小時不間斷監(jiān)控及應(yīng)急響應(yīng)。
從人工防御到自動化技防,從應(yīng)急處置到分析研判,國網(wǎng)河北電力網(wǎng)絡(luò)安全分析室的建成,為實(shí)現(xiàn)國家電網(wǎng)公司和省、市、縣四級垂直管理搭起一座橋梁,強(qiáng)化了“上傳下達(dá)”的功能,在出現(xiàn)特殊事件時,能夠第一時間發(fā)現(xiàn)、第一時間匯報、第一時間處置。
從成立至今,網(wǎng)絡(luò)安全分析室已成功阻斷54萬次外網(wǎng)攻擊,封禁1700余個高危攻擊IP地址,有效避免了國網(wǎng)河北電力網(wǎng)絡(luò)受到攻擊影響。