12月4日,南方電網(wǎng)公司信息安全運(yùn)行監(jiān)測(cè)預(yù)警系統(tǒng)V1.0建設(shè)項(xiàng)目通過(guò)初步驗(yàn)收,正式上線試運(yùn)行。
南方電網(wǎng)公司信息安全運(yùn)行監(jiān)測(cè)預(yù)警系統(tǒng)(簡(jiǎn)稱IOS系統(tǒng))將原有各單位分散建設(shè)的網(wǎng)絡(luò)安全、運(yùn)維服務(wù)及IT監(jiān)控等各專業(yè)系統(tǒng)整合集成為一個(gè)企業(yè)級(jí)大系統(tǒng),有效支撐全網(wǎng)信息安全和運(yùn)維服務(wù)專業(yè)的全流程運(yùn)營(yíng)管控,成為支撐數(shù)字南網(wǎng)的IT“底座”。IOS系統(tǒng)上線試運(yùn)行,標(biāo)志著南方電網(wǎng)公司形成“全網(wǎng)一盤棋”的網(wǎng)絡(luò)安全運(yùn)行保障新局面。
實(shí)現(xiàn)體系化安全運(yùn)行態(tài)勢(shì)感知與防控
IOS系統(tǒng)主體部分建設(shè)了全網(wǎng)安全態(tài)勢(shì)威脅監(jiān)測(cè)研判、網(wǎng)絡(luò)安全運(yùn)營(yíng)與自動(dòng)化處置、IT資產(chǎn)統(tǒng)一管理、1000號(hào)智能客服等全方位立體安全運(yùn)行服務(wù),配套部分實(shí)施了各類安全監(jiān)測(cè)防控工具?!爸黧w能力+配套工具”使該系統(tǒng)首次實(shí)現(xiàn)了“全網(wǎng)一盤棋”的網(wǎng)絡(luò)安全態(tài)勢(shì)感知與防控能力,提升了全網(wǎng)絡(luò)監(jiān)控、全業(yè)務(wù)集成和全數(shù)據(jù)分析能力,實(shí)現(xiàn)網(wǎng)絡(luò)安全運(yùn)行管理的體系化、實(shí)戰(zhàn)化和常態(tài)化。
IOS系統(tǒng)是覆蓋“監(jiān)、防、管、控、服”綜合性、體系化的網(wǎng)絡(luò)安全運(yùn)行解決方案。該系統(tǒng)已在公司總部及21個(gè)分子公司、99個(gè)地市級(jí)單位應(yīng)用,在全網(wǎng)各單位網(wǎng)絡(luò)邊界全部12個(gè)互聯(lián)網(wǎng)出口完成布防,實(shí)現(xiàn)了連通網(wǎng)省地、橫跨IV/V區(qū)的網(wǎng)絡(luò)安全態(tài)勢(shì)感知與防控體系。
IOS系統(tǒng)可實(shí)現(xiàn)感知對(duì)象全覆蓋。集中管理全網(wǎng)80余萬(wàn)條IT資產(chǎn),共監(jiān)控全網(wǎng)7339臺(tái)服務(wù)器、240個(gè)應(yīng)用系統(tǒng)、5035臺(tái)網(wǎng)絡(luò)及安全設(shè)備、26萬(wàn)余臺(tái)接入終端等,每日監(jiān)測(cè)采集4億條日志,實(shí)現(xiàn)了關(guān)鍵應(yīng)用系統(tǒng)及軟硬件的感知全覆蓋。
IOS系統(tǒng)投入常態(tài)化運(yùn)營(yíng)
公司數(shù)字化部依托IOS系統(tǒng)建立了公司網(wǎng)絡(luò)安全與運(yùn)行調(diào)度指揮保障機(jī)制,首次實(shí)現(xiàn)了“網(wǎng)絡(luò)安全+IT運(yùn)維+IT服務(wù)”的一體化運(yùn)營(yíng),開展常態(tài)化全網(wǎng)“365天×24小時(shí)”網(wǎng)絡(luò)安全運(yùn)行值守,組織各單位持續(xù)拓展系統(tǒng)監(jiān)測(cè)范圍,提升系統(tǒng)防護(hù)能力,輔助公司網(wǎng)絡(luò)安全管理決策。該系統(tǒng)已成為公司數(shù)字化部及全網(wǎng)各單位安全運(yùn)行管理工作的重要數(shù)據(jù)來(lái)源,促使網(wǎng)絡(luò)安全運(yùn)行工作的線上流程化和報(bào)表化,實(shí)現(xiàn)了常態(tài)化運(yùn)營(yíng),并在運(yùn)營(yíng)中持續(xù)提升綜合監(jiān)測(cè)能力、分析預(yù)警能力、快速處置能力、流程管理能力以及重大保供電活動(dòng)的系統(tǒng)支撐能力。
“南方電網(wǎng)公司IOS系統(tǒng)整體構(gòu)想非常到位,頂層設(shè)計(jì)先進(jìn),系統(tǒng)落地即見(jiàn)成效,建議推廣到金融行業(yè)、大型央企和政府等?!敝袊?guó)網(wǎng)安科技委副主任胡建生作為項(xiàng)目驗(yàn)收專家組組長(zhǎng)對(duì)IOS系統(tǒng)的建設(shè)表示肯定。
該系統(tǒng)在今年“護(hù)網(wǎng)2019”網(wǎng)絡(luò)安全攻防演習(xí)、南方電網(wǎng)公司慶祝新中國(guó)成立70周年保供電網(wǎng)絡(luò)安全保障中發(fā)揮了核心的系統(tǒng)保障能力,為慶祝澳門回歸祖國(guó)20周年保供電網(wǎng)絡(luò)安全運(yùn)行保駕護(hù)航。
“護(hù)網(wǎng)2019”網(wǎng)絡(luò)安全攻防演習(xí)期間,該系統(tǒng)累計(jì)監(jiān)測(cè)到高危攻擊49391次,封堵攻擊源IP地址47214個(gè),發(fā)布安全處置指令319條。慶祝新中國(guó)成立70周年保供電期間,IOS系統(tǒng)監(jiān)測(cè)到高危攻擊13.4萬(wàn)次,日均攻擊數(shù)7052次,及時(shí)定位全球攻擊威脅來(lái)源地,自動(dòng)封堵IP地址2.46萬(wàn)個(gè),并向國(guó)家能源局、廣東省公安廳及時(shí)報(bào)送有較高價(jià)值的監(jiān)測(cè)數(shù)據(jù),建立了與國(guó)家權(quán)威機(jī)構(gòu)的鏈接渠道。做好慶祝澳門回歸祖國(guó)20周年保障工作期間,公司使用IOS系統(tǒng)進(jìn)行問(wèn)題發(fā)現(xiàn)與整改消缺管控,發(fā)現(xiàn)了各分子公司1474臺(tái)次主機(jī)安全基線存在不合規(guī)、1321臺(tái)次主機(jī)高危漏洞整改有死角、1.9萬(wàn)余次終端設(shè)備木馬病毒感染等問(wèn)題,及時(shí)要求相關(guān)單位整改消缺。(鄒洪 張華兵)
評(píng)論