4月22日,歷時15天的國家網(wǎng)絡(luò)安全專項演習(xí)圓滿收官。
演習(xí)中,國家電網(wǎng)有限公司各部門、各單位全力參演,國網(wǎng)北京、天津、冀北電力重點防控,公司電力監(jiān)控系統(tǒng)經(jīng)受住了攻擊隊伍高強度網(wǎng)絡(luò)攻擊的考驗,實現(xiàn)了“目標系統(tǒng)零攻陷、電力監(jiān)控系統(tǒng)零失分”的演習(xí)目標,以優(yōu)異成績驗證了公司電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全在線防御、監(jiān)測感知、應(yīng)急處置等方面的技防措施和管理成效。
主動出擊 確保電力監(jiān)控系統(tǒng)安全
今年演習(xí)攻擊強度大、戰(zhàn)術(shù)多、跨度長,是對公司網(wǎng)絡(luò)安全防護和實戰(zhàn)能力的全面檢驗。國家電網(wǎng)有限公司信息通信分公司作為電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全運行的重要力量,立足更高站位,對標更高標準,組織值班隊伍和滲透測試隊伍全力支撐國家電網(wǎng)有限公司國家電力調(diào)度控制中心開展風(fēng)險監(jiān)測阻斷和安全漏洞挖掘。兩支隊伍發(fā)揚“信通鐵軍、網(wǎng)安衛(wèi)士”的優(yōu)良作風(fēng),助力公司在演習(xí)中再創(chuàng)佳績。
“我是國調(diào)網(wǎng)安值班員曹耀夫,剛剛監(jiān)測到3分鐘前你站內(nèi)發(fā)生接入可疑設(shè)備告警,請迅速組織現(xiàn)場排查、定位涉事設(shè)備,并第一時間上報進展。”4月10日10時25分,曹耀夫通過網(wǎng)絡(luò)安全管理平臺監(jiān)測到告警信息,立即組織相關(guān)廠站人員開展排查處置。演習(xí)期間,國調(diào)網(wǎng)安值班隊伍組織全網(wǎng)聯(lián)動作戰(zhàn),建立多級調(diào)度實時聯(lián)絡(luò)機制,嚴格執(zhí)行全天候在線監(jiān)測,及時共享最新信息,研判評估預(yù)警風(fēng)險。作為公司網(wǎng)絡(luò)前線的“戰(zhàn)士”,他們嚴明紀律、團結(jié)合作,目標就是打贏這場“看不見”的戰(zhàn)斗。
4月12日23時,幾名滲透測試隊員仍在一家地調(diào)自動化機房里有條不紊地開展?jié)B透測試。滲透測試是通過模擬黑客攻擊手法對系統(tǒng)進行安全評估,查明是否存在漏洞等隱患的一種方法。今年,滲透測試隊伍創(chuàng)新滲透方式和技術(shù),以“四不兩直”方式不定期開展測試,直擊防護上的薄弱環(huán)節(jié)。由于站點多、時間緊,加班加點成了滲透測試隊員們的工作常態(tài)。隊員徐潔在3天內(nèi)完成了5座變電站的滲透任務(wù)。她說:“廠站是網(wǎng)絡(luò)安全的重要防護環(huán)節(jié)之一。不管路程多遠,我們都要到現(xiàn)場查一查,不放過任何一處潛在的風(fēng)險,才能安心。”
重點應(yīng)對 守牢關(guān)鍵戰(zhàn)場防線
在此次演習(xí)中,國網(wǎng)北京、天津、冀北電力是重點攻擊目標。3家單位在防守保障工作中主動擔(dān)當(dāng)作為,圓滿完成了保障任務(wù)。
國網(wǎng)北京電力在演習(xí)期間構(gòu)建了“統(tǒng)一指揮、縱向聯(lián)動、橫向協(xié)同”的調(diào)度專業(yè)指揮體系,集結(jié)指揮協(xié)調(diào)、監(jiān)測分析、應(yīng)急處置、溯源反制等4個專業(yè)102名一線防守人員,在市地兩級調(diào)控中心嚴陣以待,做到“一處預(yù)警、處處響應(yīng)”。演習(xí)期間,該公司監(jiān)控系統(tǒng)作戰(zhàn)防區(qū)總指揮白晶始終密切關(guān)注安全動態(tài),指揮各專業(yè)協(xié)同防守。“此次演習(xí)正值中國共產(chǎn)黨成立100周年慶?;顒雍投瑠W測試活動保障之際,我們?nèi)w參演人員化挑戰(zhàn)為動力,努力交出一份令人滿意的答卷。”白晶說。
演習(xí)中,國網(wǎng)天津電力成立了由市地兩級調(diào)控中心網(wǎng)絡(luò)安全專家及技術(shù)骨干組成的專家隊伍,堅持監(jiān)測、分析、處置“三同步”原則,制訂詳細周密的防守方案,以應(yīng)對攻擊。4月8日,天津電力調(diào)控中心網(wǎng)絡(luò)安全專責(zé)彭志超發(fā)現(xiàn)偽裝工作人員試圖進入變電站等疑似社會工程學(xué)攻擊,第一時間組織防御工作,建立健全社工庫,并組織各地調(diào)隊伍建成聯(lián)動機動隊。據(jù)統(tǒng)計,國網(wǎng)天津電力在演習(xí)期間共成功攔截8次疑似針對變電站和電廠的社會工程學(xué)攻擊,把牢了關(guān)鍵區(qū)域的防護“大門”。
國網(wǎng)冀北電力調(diào)管區(qū)域內(nèi)有千萬千瓦級風(fēng)電基地,新能源場站數(shù)量多。這成為該公司演習(xí)防守的重點和難點——任何一座場站失守,攻擊方就可直達攻擊目標。國網(wǎng)冀北電力在與并網(wǎng)電廠、用戶站加強溝通協(xié)作的同時,組織專業(yè)人員開展暗訪排查及模擬攻擊。該公司還組織人員認真核查廠站側(cè)數(shù)十萬條安全防護策略,不放過一處隱患。國網(wǎng)冀北電力調(diào)控指揮組組長藍海波介紹:“搞網(wǎng)絡(luò)安全,不像電影里演的那么高大上,支上一個筆記本就可以抓黑客了。更多的是繁雜、細致的重復(fù)性工作,靠的是耐心、細心和責(zé)任心。”
黨員帶頭 堅守演習(xí)防守一線
在這次演習(xí)中,公司電力監(jiān)控系統(tǒng)網(wǎng)安戰(zhàn)線上的共產(chǎn)黨員沖鋒在前、迎難而上,發(fā)揮先鋒模范作用,始終戰(zhàn)斗在演習(xí)防守一線。
4月11日一早,浙江嘉興供電公司調(diào)控中心網(wǎng)絡(luò)安全專責(zé)張磊已經(jīng)在機房中帶領(lǐng)班組開展保障前的安全檢查。演習(xí)期間,他每天都要仔細審查值班記錄是否完善、告警處置是否閉環(huán),了解運管范圍內(nèi)的200余臺主機和800余臺安全防護設(shè)備的運行情況。
4月14日21時,湖北荊門供電公司自動化班副班長汪文超的電話突然響了,原來是值班人員監(jiān)控發(fā)現(xiàn)一座變電站的縱向加密認證裝置突然離線。“知道了,我馬上過去。”放下電話,汪文超立即驅(qū)車趕到這座變電站。等到他消除故障并完成現(xiàn)場設(shè)備全面檢查,已經(jīng)是第二天1時了。
任會生是吉林白城供電公司調(diào)控中心自動化班班長。自動化班新人較多,作為班組長,任會生毫無保留地向大家傳授自己的經(jīng)驗和技巧,并帶領(lǐng)班組里的黨員帶頭開展隱患消缺和統(tǒng)一布防,隨時處于待命狀態(tài)。
4月18日22時,山西電力調(diào)控中心自動化處網(wǎng)安專責(zé)李遠還在帶領(lǐng)團隊總結(jié)當(dāng)日演習(xí)情況,并著手籌劃第二天的防護部署。李遠有17年黨齡。作為保障監(jiān)視組負責(zé)人,這次演習(xí)期間,他每天一大早就到崗組織防守隊員做好應(yīng)對準備,等忙完一天的工作回到家往往已是深夜。
公司電力監(jiān)控系統(tǒng)以此次演習(xí)為契機,踐行“體系化、實戰(zhàn)化、常態(tài)化”的發(fā)展理念,將總結(jié)提煉演習(xí)的成功經(jīng)驗和不足之處,統(tǒng)籌加強技防與管理措施,持續(xù)健全保障機制,以演促練,不斷提升網(wǎng)絡(luò)安全防護和應(yīng)急處置水平。
評論