提高綜合防御能力 筑牢網(wǎng)絡(luò)安全防線——國(guó)網(wǎng)重慶電力多舉措強(qiáng)化網(wǎng)絡(luò)安全管理

　　6月26日，國(guó)網(wǎng)重慶市電力公司網(wǎng)絡(luò)安全分析室值班人員王雪兒在慶祝建黨100周年網(wǎng)絡(luò)安全專(zhuān)項(xiàng)保障工作中，發(fā)現(xiàn)有黑客向該公司蜜罐系統(tǒng)發(fā)起漏洞掃描攻擊，立即封禁該IP地址，并經(jīng)溯源分析，成功捕獲攻擊者相關(guān)信息，形成防守方成果報(bào)告報(bào)送國(guó)家電網(wǎng)有限公司相關(guān)部門(mén)。

　　國(guó)網(wǎng)重慶電力落實(shí)公司安全生產(chǎn)專(zhuān)項(xiàng)整治三年行動(dòng)部署，按照網(wǎng)絡(luò)安全“實(shí)戰(zhàn)化、體系化、常態(tài)化”工作要求，加強(qiáng)網(wǎng)絡(luò)安全對(duì)抗、隱患排查治理和督查管控，實(shí)現(xiàn)網(wǎng)絡(luò)安全攻防對(duì)抗實(shí)戰(zhàn)化、隱患治理體系化、安全督查常態(tài)化，提高綜合防御能力。

　　實(shí)戰(zhàn)化攻防對(duì)抗 夯實(shí)網(wǎng)絡(luò)安全基礎(chǔ)

　　“請(qǐng)各單位立即封禁惡意網(wǎng)絡(luò)IP地址！”4月21日，在國(guó)家網(wǎng)絡(luò)安全專(zhuān)項(xiàng)演習(xí)期間，國(guó)網(wǎng)重慶電力網(wǎng)絡(luò)安全分析室收到公司總指揮部發(fā)出的緊急公告。該公司藍(lán)隊(duì)作戰(zhàn)指揮官靳敏立即將公告下達(dá)至43家基層單位。各單位隨即行動(dòng)，展開(kāi)相關(guān)工作。5分鐘后，該公司網(wǎng)絡(luò)安全分析室值班人員通過(guò)一鍵封禁，確認(rèn)所有單位已完成封禁工作。

　　“以前開(kāi)展攻防對(duì)抗，我們守住防線就是勝利?，F(xiàn)在，溯源不到攻擊者的信息就是失敗。”重慶電力信通公司網(wǎng)絡(luò)安全組成員文薪榮介紹，隨著攻擊者防護(hù)意識(shí)的提升，溯源反制越來(lái)越難。

　　針對(duì)攻防對(duì)抗需求，國(guó)網(wǎng)重慶電力依托網(wǎng)絡(luò)安全分析室成立戰(zhàn)時(shí)指揮部，實(shí)行7×24小時(shí)網(wǎng)絡(luò)安全在線監(jiān)測(cè)分析，并拓展全場(chǎng)景網(wǎng)絡(luò)安全能力建設(shè)，實(shí)現(xiàn)網(wǎng)絡(luò)安全作戰(zhàn)一張圖、網(wǎng)絡(luò)安全布防一眼看得清，支撐重大活動(dòng)保障指揮作戰(zhàn)。同時(shí)，該公司在蜜罐技術(shù)的基礎(chǔ)上逐步發(fā)展蜜網(wǎng)建設(shè)，收集攻擊者信息，為溯源反制人員、誘捕攻擊者提供技術(shù)支持。

　　“我們?cè)谘萘?xí)中一分未失，實(shí)現(xiàn)了‘三不發(fā)生’。”國(guó)網(wǎng)重慶電力互聯(lián)網(wǎng)部相關(guān)負(fù)責(zé)人介紹，該公司在今年國(guó)家網(wǎng)絡(luò)安全專(zhuān)項(xiàng)演習(xí)中共遭受攻擊11.6萬(wàn)次，同比增長(zhǎng)66%；累計(jì)封禁高危IP地址12萬(wàn)個(gè)；提交防守方報(bào)告20篇、技戰(zhàn)法典型經(jīng)驗(yàn)5篇。

　　5月17～23日，重慶市組織開(kāi)展網(wǎng)絡(luò)安全演習(xí)。國(guó)網(wǎng)重慶電力組隊(duì)參加，獲得防守方第一名的成績(jī)。

　　加強(qiáng)隱患治理 防范網(wǎng)絡(luò)安全事件

　　在網(wǎng)絡(luò)安全管理工作中，隱患排查治理是重點(diǎn)，如果排查整治不到位，可能導(dǎo)致系統(tǒng)漏洞多發(fā)、敏感信息泄露等網(wǎng)絡(luò)安全事件發(fā)生。

　　5月7日，國(guó)網(wǎng)重慶電力網(wǎng)絡(luò)安全分析室收到公司發(fā)送的風(fēng)險(xiǎn)預(yù)警通知：某單位多個(gè)產(chǎn)品存在高危漏洞，運(yùn)行風(fēng)險(xiǎn)較大。攻擊者利用漏洞可執(zhí)行遠(yuǎn)程命令、將低權(quán)限用戶提升到特權(quán)用戶等危險(xiǎn)操作。收到預(yù)警通知后，重慶電力信通公司網(wǎng)絡(luò)安全組組長(zhǎng)石琳姍立即組織開(kāi)展全網(wǎng)排查，快速完成相關(guān)漏洞整改。

　　重慶電力信通公司于2020年12月研發(fā)漏洞閉環(huán)管控系統(tǒng)。安全管理人員登錄該系統(tǒng)，通過(guò)發(fā)現(xiàn)、發(fā)布、計(jì)劃整改、整改完成、驗(yàn)證歸檔5個(gè)環(huán)節(jié)，可實(shí)現(xiàn)漏洞整改全過(guò)程管控、漏洞資產(chǎn)關(guān)聯(lián)、人工智能分析，提升漏洞管理效率。

　　年初以來(lái)，國(guó)網(wǎng)重慶電力排查整改弱口令、未授權(quán)訪問(wèn)、文件包含、遠(yuǎn)程命令執(zhí)行等信息內(nèi)外網(wǎng)漏洞751個(gè)，包括信息內(nèi)網(wǎng)漏洞459個(gè)、信息外網(wǎng)漏洞285個(gè)、互聯(lián)網(wǎng)漏洞7個(gè)。其中，默認(rèn)口令及弱口令漏洞430個(gè)，占比達(dá)57.26%。

　　常態(tài)化督查 管住安全薄弱環(huán)節(jié)

　　6月4日，重慶電力科學(xué)研究院信息安全技術(shù)室員工李瑋來(lái)到重慶電力營(yíng)銷(xiāo)服務(wù)中心技術(shù)部，開(kāi)展網(wǎng)絡(luò)安全策略配置檢查、滲透測(cè)試等工作。

　　作為國(guó)網(wǎng)重慶電力網(wǎng)絡(luò)安全督查牽頭單位，重慶電科院每年組織兩輪有針對(duì)性的網(wǎng)絡(luò)安全現(xiàn)場(chǎng)督查。6月1日起，該院8支督查隊(duì)對(duì)47家基層單位開(kāi)展專(zhuān)項(xiàng)督查。

　　在網(wǎng)絡(luò)安全常態(tài)化督查工作中，國(guó)網(wǎng)重慶電力結(jié)合安全生產(chǎn)專(zhuān)項(xiàng)整治三年行動(dòng)要求，緊盯網(wǎng)絡(luò)安全管控薄弱環(huán)節(jié)，堅(jiān)持以“三個(gè)管住”為原則，深化全流程管控，查缺補(bǔ)漏，防患于未然。重慶電科院信息安全技術(shù)室負(fù)責(zé)人萬(wàn)凌云介紹，今年，該院加強(qiáng)網(wǎng)絡(luò)安全常態(tài)化督查，牢牢管住信息系統(tǒng)入網(wǎng)安全關(guān)、運(yùn)行關(guān)及下線關(guān)，確保新系統(tǒng)不“帶病”上線、運(yùn)行過(guò)程安全及下線系統(tǒng)數(shù)據(jù)安全。

　　截至6月30日，國(guó)網(wǎng)重慶電力測(cè)評(píng)各類(lèi)信息系統(tǒng)37套，發(fā)現(xiàn)系統(tǒng)脆弱性事項(xiàng)939項(xiàng)，各系統(tǒng)均完成整改并上線；發(fā)現(xiàn)安全策略配置不當(dāng)59處、網(wǎng)絡(luò)單點(diǎn)隱患故障6個(gè)，均已完成整改；集中開(kāi)展數(shù)據(jù)銷(xiāo)毀工作，銷(xiāo)毀硬盤(pán)1000余張。