南方電網(wǎng)公司“網(wǎng)絡(luò)安全”啟示錄
發(fā)布時(shí)間:2017-05-26 來(lái)源:電力網(wǎng)
近日����,一款名叫WannaCry的病毒肆虐全球��,讓全世界的虛擬空間都在一時(shí)間變得風(fēng)聲鶴唳�。5月12日至14日,在不足兩天的時(shí)間里�����,國(guó)家互聯(lián)網(wǎng)應(yīng)急中心已監(jiān)測(cè)到約242.3萬(wàn)個(gè)IP地址遭受“永恒之藍(lán)”漏洞攻擊����,被該勒索軟件感染的IP地址數(shù)量近3.5萬(wàn)個(gè)��,其中中國(guó)境內(nèi)IP約1.8萬(wàn)個(gè)��。我國(guó)眾多行業(yè)的內(nèi)網(wǎng)終端被感染��,醫(yī)療�、能源���、金融�����、交通�、教育等多個(gè)行業(yè)均遭受不同程度的影響����。
截至目前,南方電網(wǎng)公司全網(wǎng)未發(fā)生感染W(wǎng)annaC-ry勒索病毒的情況�����,安全風(fēng)險(xiǎn)可控在控�。“南方電網(wǎng)公司在此次防御WannaCry病毒中表現(xiàn)出色����,充分體現(xiàn)了作為中央企業(yè)對(duì)網(wǎng)絡(luò)安全工作的高度重視及工作成效?!?月24日,在“南網(wǎng)講壇”第22期講座上����,公安部網(wǎng)絡(luò)安全保衛(wèi)局總工程師郭啟全如此評(píng)價(jià)。
但是���,病毒在世界范圍的爆發(fā)�,也給公司的網(wǎng)絡(luò)安全防線敲響了警鐘����。電網(wǎng)企業(yè)在互聯(lián)網(wǎng)時(shí)代如何保障網(wǎng)絡(luò)安全,正成為我們必須面對(duì)的一個(gè)重大課題����。
啟示一
防患于未然是關(guān)鍵全網(wǎng)聯(lián)動(dòng)顯成效
面對(duì)此次來(lái)勢(shì)洶洶的WannaCry病毒,南方電網(wǎng)公司上下高度重視��,在5月13日上午接到國(guó)家網(wǎng)絡(luò)與信息安全信息通報(bào)中心的通知后�,公司信息部立即組織各相關(guān)部門�����、單位成立了應(yīng)急處置工作組�����。
兵貴神速�,當(dāng)天中午�����,工作組就編制了《WannaCry勒索病毒初步分析報(bào)告》���,同時(shí)向全網(wǎng)發(fā)出網(wǎng)絡(luò)與信息安全藍(lán)色預(yù)警�,要求各單位加強(qiáng)監(jiān)測(cè)預(yù)警���,一旦發(fā)現(xiàn)感染情況立即上報(bào)��,進(jìn)行全網(wǎng)聯(lián)動(dòng)處置��。5月14日��,公司要求各單位采取臨時(shí)斷網(wǎng)�����、封堵端口����、逐臺(tái)排查���、更新補(bǔ)丁�����、確保無(wú)誤后方可恢復(fù)網(wǎng)絡(luò)等一系列有效的應(yīng)對(duì)措施�。
為什么公司在面對(duì)病毒時(shí)能如此高度戒備��、迅速展開行動(dòng)?因?yàn)榍败囍b讓公司高度重視����,2015年12月23日,烏克蘭電網(wǎng)因黑客攻擊導(dǎo)致大面積停電事件發(fā)生��,造成了巨大的經(jīng)濟(jì)損失�,早就為電網(wǎng)企業(yè)敲響了警鐘。也因?yàn)槲从昃I繆使公司從容不迫���,南方電網(wǎng)公司早在3月初的“兩會(huì)”網(wǎng)絡(luò)安全保障中���,已重點(diǎn)針對(duì)網(wǎng)絡(luò)邊界及各類終端按照《南方電網(wǎng)網(wǎng)絡(luò)安全合規(guī)庫(kù)》要求����,開展全面的整改加固工作��。
“4.16”美國(guó)國(guó)土安全局NSA方程式組織的Windows漏洞利用工具泄密事件發(fā)生之后�,公司深入貫徹上級(jí)相關(guān)部委的要求,再次組織全網(wǎng)深入開展網(wǎng)絡(luò)安全專項(xiàng)整改行動(dòng)�����,在網(wǎng)絡(luò)邊界設(shè)備��、服務(wù)器及終端上全面封堵137����、139、445�����、3389等端口��,升級(jí)Windows操作系統(tǒng)補(bǔ)丁,工作覆蓋網(wǎng)��、省��、地�����、縣各級(jí)供電輸電單位的管理信息大區(qū)和生產(chǎn)控制大區(qū)�����。上述前期工作�����,為本次WannaCry勒索病毒應(yīng)急處置打下了良好基礎(chǔ)�。
針對(duì)本次應(yīng)急工作�,南方電網(wǎng)公司董事、總經(jīng)理����、黨組副書記曹志安第一時(shí)間明確提出,“網(wǎng)絡(luò)安全就是企業(yè)安全��,在不影響安全生產(chǎn)的前提條件之下,任何事情都要給網(wǎng)絡(luò)安全讓步”��。5月15日下午����,受曹志安總經(jīng)理委托,公司黨組成員��、副總經(jīng)理���、網(wǎng)絡(luò)安全與信息化工作領(lǐng)導(dǎo)小組副組長(zhǎng)王良友組織召開“防止WannaCry勒索軟件的緊急電話視頻會(huì)議”�����,會(huì)議通報(bào)了公司面臨的安全威脅與風(fēng)險(xiǎn)����,強(qiáng)調(diào)了后續(xù)的工作部署�,要求“提高政治認(rèn)識(shí),做思想政治上的明白人��,采取更加強(qiáng)硬有力的網(wǎng)絡(luò)安全管控措施�。實(shí)施信息部門‘24小時(shí)值班、零事件通報(bào)’制度,對(duì)漏報(bào)����、瞞報(bào)單位進(jìn)行嚴(yán)肅處罰”,并采取四個(gè)方面的舉措:
在網(wǎng)絡(luò)防護(hù)方面��,一是開展IDS/IPS等安全設(shè)備規(guī)則庫(kù)的更新��,在互聯(lián)網(wǎng)邊界�、網(wǎng)省地三級(jí)網(wǎng)絡(luò)邊界、信息外網(wǎng)與信息內(nèi)網(wǎng)邊界防火墻上核實(shí)并禁用涉及端口135����、137�����、138��、139��、445的訪問(wèn)策略;二是通過(guò)準(zhǔn)入控制系統(tǒng)下發(fā)統(tǒng)一策略��,在計(jì)算機(jī)終端上禁用端口135�����、137、138����、139、445的入向流量��,并完成終端防火墻配置;三是臨時(shí)關(guān)閉終端和服務(wù)器的互聯(lián)網(wǎng)訪問(wèn)�����。
在終端防護(hù)方面�����,一是通過(guò)統(tǒng)一計(jì)算機(jī)終端防病毒系統(tǒng)���,開展終端病毒定義升級(jí)工作;二是開展安全補(bǔ)丁的測(cè)試及索引調(diào)整����,并通過(guò)統(tǒng)一桌面管理系統(tǒng)下發(fā)ms17-010安全補(bǔ)丁����,完成終端操作系統(tǒng)安全補(bǔ)丁更新工作。
在服務(wù)器防護(hù)方面,一是更新服務(wù)器操作系統(tǒng)“ws17-010”安全補(bǔ)丁;二是完成禁用Windows系列服務(wù)器“Server”服務(wù)工作;三是完成Windows系列服務(wù)器防病毒定義更新工作����。
在保障服務(wù)方面,一是各單位省地信息運(yùn)維平臺(tái)通過(guò)公司企信�、短信、OA郵件等方式向用戶發(fā)出溫馨提示�����,并安排運(yùn)維專人主動(dòng)上門為用戶開展計(jì)算機(jī)病毒定義和安全補(bǔ)丁更新情況的檢查����,并做好問(wèn)題答疑,建立并增強(qiáng)用戶對(duì)公司網(wǎng)絡(luò)安全保障能力的信心;二是對(duì)防病毒系統(tǒng)��、IDS/IPS�����、上網(wǎng)行為監(jiān)測(cè)等網(wǎng)絡(luò)安全防護(hù)系統(tǒng)的加強(qiáng)監(jiān)測(cè)��。
啟示二
網(wǎng)絡(luò)風(fēng)險(xiǎn)時(shí)刻存在挑戰(zhàn)與機(jī)遇并存
今年以來(lái)���,世界范圍內(nèi)就陸續(xù)爆發(fā)出3月3日蠕蟲病毒、“4.16”美國(guó)國(guó)土安全局NSA方程式組織的Windows漏洞利用工具泄密事件、乃至本次WannaCry勒索病毒��,網(wǎng)絡(luò)安全的城墻正岌岌可危�。每一次網(wǎng)絡(luò)攻擊都是突如其來(lái),每一個(gè)看不見的病毒都可能造成無(wú)法挽回的重大損失�,這就需要引起公司上下的高度重視。
人無(wú)遠(yuǎn)慮����,必有近憂。電網(wǎng)是關(guān)系國(guó)計(jì)民生和國(guó)家能源安全的重要基礎(chǔ)設(shè)施�����,其生產(chǎn)運(yùn)行高度依賴網(wǎng)絡(luò)和信息化����,網(wǎng)絡(luò)安全就是企業(yè)安全。
當(dāng)前電網(wǎng)廣泛使用自動(dòng)控制系統(tǒng)和智能儀表����,網(wǎng)絡(luò)信息安全已成電網(wǎng)安全新的防護(hù)重點(diǎn)。電網(wǎng)遭受黑客攻擊���,除了會(huì)造成大面積停電����、信息外泄等風(fēng)險(xiǎn)外,也會(huì)造成巨大經(jīng)濟(jì)損失����。電力等關(guān)鍵基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全形勢(shì)的復(fù)雜情況,隨著信息和網(wǎng)絡(luò)技術(shù)與電力系統(tǒng)的不斷融合�,網(wǎng)絡(luò)安全已成為能源電力安全的重要組成部分。公司的網(wǎng)絡(luò)安全工作雖然久經(jīng)考驗(yàn)���,沒有出現(xiàn)過(guò)重大安全問(wèn)題�����,但仍然要清醒認(rèn)識(shí)到新形勢(shì)下面臨的挑戰(zhàn):網(wǎng)絡(luò)接入用戶不斷增多���,網(wǎng)絡(luò)安全邊界持續(xù)擴(kuò)大,網(wǎng)絡(luò)攻擊威脅日益增加……
為此��,公司在今年4月就發(fā)布了《南方電網(wǎng)公司2017年網(wǎng)絡(luò)安全工作方案》�����,明確網(wǎng)絡(luò)安全要全方位�、全覆蓋、全過(guò)程管控�����,確?���!肮芾怼⒓夹g(shù)����、資源、組織�����、責(zé)任”到位��,增強(qiáng)全員網(wǎng)絡(luò)安全意識(shí)�,落實(shí)各項(xiàng)網(wǎng)絡(luò)安全管理和防護(hù)措施,提升安全態(tài)勢(shì)感知能力和應(yīng)急處置水平����,開創(chuàng)公司網(wǎng)絡(luò)安全工作新局面。
從加強(qiáng)綜合數(shù)據(jù)網(wǎng)邊界防護(hù)到查殺病毒����、升級(jí)終端操作系統(tǒng)�����,從持續(xù)開展全網(wǎng)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估到落實(shí)網(wǎng)絡(luò)安全責(zé)任��,從修編網(wǎng)絡(luò)安全技術(shù)標(biāo)準(zhǔn)到提升系統(tǒng)運(yùn)行狀態(tài)監(jiān)測(cè)能力……《方案》制定了貫穿2017—2018年度的27項(xiàng)全網(wǎng)性的網(wǎng)絡(luò)安全技術(shù)與管控舉措�����,分緊急整改階段����、專項(xiàng)提升階段及總結(jié)檢查階段分步實(shí)施��。
互聯(lián)網(wǎng)時(shí)代的來(lái)臨是機(jī)遇����、也是挑戰(zhàn),作為電網(wǎng)企業(yè)的南方電網(wǎng)公司�����,更應(yīng)遵循《網(wǎng)絡(luò)安全法》的規(guī)定�����,在安全意識(shí)���、管控措施�����、應(yīng)急儲(chǔ)備��、研發(fā)能力上全面提升���,適應(yīng)電力監(jiān)控安全、數(shù)據(jù)安全新挑戰(zhàn)���,按照“十三五”網(wǎng)絡(luò)與信息安全規(guī)劃���,進(jìn)一步加強(qiáng)信息安全體系建設(shè),為電網(wǎng)安全穩(wěn)定運(yùn)行提供更加可靠的保障�����。
南網(wǎng)報(bào)記者 何石
>>鏈接
知法于心守法于行
《中華人民共和國(guó)網(wǎng)絡(luò)安全法》帶來(lái)的新要求
《中華人民共和國(guó)網(wǎng)絡(luò)安全法》(以下簡(jiǎn)稱《網(wǎng)絡(luò)安全法》)的出臺(tái)����,將在哪些方面為公司的網(wǎng)絡(luò)安全工作提供保障和提出新的要求呢?
首先��,《網(wǎng)絡(luò)安全法》的出臺(tái)��,為公司的網(wǎng)絡(luò)安全工作提供了法律保障���。《網(wǎng)絡(luò)安全法》第三十一條明確規(guī)定:國(guó)家對(duì)公共通信和信息服務(wù)�、能源、交通�����、水利���、金融���、公共服務(wù)、電子政務(wù)等重要行業(yè)和領(lǐng)域��,以及其他一旦遭到破壞�、喪失功能或者數(shù)據(jù)泄露,可能嚴(yán)重危害國(guó)家安全、國(guó)計(jì)民生�、公共利益的關(guān)鍵信息基礎(chǔ)設(shè)施,在網(wǎng)絡(luò)安全等級(jí)保護(hù)制度的基礎(chǔ)上�,實(shí)行重點(diǎn)保護(hù)��。
其次�,《網(wǎng)絡(luò)安全法》的出臺(tái),還為公司開展網(wǎng)絡(luò)安全工作提出了四個(gè)新的具體要求:
一是公司在開展涉外信息交流時(shí)���,需按照法律規(guī)定操作�?�!毒W(wǎng)絡(luò)安全法》規(guī)定�����,關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營(yíng)者在中華人民共和國(guó)境內(nèi)運(yùn)營(yíng)中收集和產(chǎn)生的個(gè)人信息和重要數(shù)據(jù)應(yīng)當(dāng)在境內(nèi)存儲(chǔ)��。因業(yè)務(wù)需要����,確需向境外提供的,應(yīng)當(dāng)按照國(guó)家網(wǎng)信部門會(huì)同國(guó)務(wù)院有關(guān)部門制定的辦法進(jìn)行安全評(píng)估;法律���、行政法規(guī)另有規(guī)定的��,依照其規(guī)定�����。
二是公司應(yīng)履行相應(yīng)的安保義務(wù)�。《網(wǎng)絡(luò)安全法》規(guī)定了電網(wǎng)企業(yè)應(yīng)履行相應(yīng)的安保義務(wù)�,一是設(shè)置專門安全管理機(jī)構(gòu)和安全管理負(fù)責(zé)人,并對(duì)該負(fù)責(zé)人和關(guān)鍵崗位的人員進(jìn)行安全背景審查;二是定期對(duì)從業(yè)人員進(jìn)行網(wǎng)絡(luò)安全教育�����、技術(shù)培訓(xùn)和技能考核;三是對(duì)重要系統(tǒng)和數(shù)據(jù)庫(kù)進(jìn)行容災(zāi)備份;四是制定網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案�,并定期進(jìn)行演練;五是法律、行政法規(guī)規(guī)定的其他義務(wù)����。
三是公司應(yīng)對(duì)網(wǎng)絡(luò)安全定期進(jìn)行風(fēng)險(xiǎn)檢測(cè)評(píng)估?��!毒W(wǎng)絡(luò)安全法》要求電網(wǎng)企業(yè)應(yīng)當(dāng)自行或者委托網(wǎng)絡(luò)安全服務(wù)機(jī)構(gòu)對(duì)其網(wǎng)絡(luò)的安全性和可能存在的風(fēng)險(xiǎn)每年至少進(jìn)行一次檢測(cè)評(píng)估���,并將檢測(cè)評(píng)估情況和改進(jìn)措施報(bào)送相關(guān)負(fù)責(zé)關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)工作的部門,否則,有關(guān)主管部門可以責(zé)令改正����,給予警告,若拒不改正或者導(dǎo)致危害網(wǎng)絡(luò)安全等后果的���,電網(wǎng)企業(yè)及直接負(fù)責(zé)的主管人員將可能被處以罰款。
四是公司在采購(gòu)網(wǎng)絡(luò)關(guān)鍵設(shè)備時(shí)���,應(yīng)注意審核安全資格認(rèn)證的情況����?���!毒W(wǎng)絡(luò)安全法》規(guī)定,網(wǎng)絡(luò)關(guān)鍵設(shè)備和網(wǎng)絡(luò)安全專用產(chǎn)品應(yīng)當(dāng)按照相關(guān)國(guó)家標(biāo)準(zhǔn)的強(qiáng)制性要求�,由具備資格的機(jī)構(gòu)安全認(rèn)證合格或者安全檢測(cè)符合要求后,方可銷售或者提供��。國(guó)家網(wǎng)信部門會(huì)同國(guó)務(wù)院有關(guān)部門制定���、公布網(wǎng)絡(luò)關(guān)鍵設(shè)備和網(wǎng)絡(luò)安全專用產(chǎn)品目錄����,并推動(dòng)安全認(rèn)證和安全檢測(cè)結(jié)果互認(rèn),避免重復(fù)認(rèn)證��、檢測(cè)���。因此��,電網(wǎng)企業(yè)在采購(gòu)網(wǎng)絡(luò)關(guān)鍵設(shè)備和網(wǎng)絡(luò)安全專用產(chǎn)品時(shí)���,應(yīng)注意審核銷售產(chǎn)品是否屬于國(guó)家網(wǎng)信部門及國(guó)務(wù)院有關(guān)部門制定、公布網(wǎng)絡(luò)關(guān)鍵設(shè)備和網(wǎng)絡(luò)安全專用產(chǎn)品目錄里的產(chǎn)品���,是否已取得安全認(rèn)證�����。
趙建國(guó)會(huì)見哈...
華電集團(tuán)召開...
