著力構建企業網路安全屏障
近年來,國網河北省電力有限公司高度重視網路安全,打造防禦能力強的安全防護體系,使網路安全運維模式由被動運維向主動運維轉變,全力護航企業跨越發展。
11月2日,在河北電力信通公司排程中心的資訊排程大屏上,高效運轉的安全系統實時監測該公司網路情況,值守人員注視著閃爍的螢幕。“網路受到攻擊,立即進行追蹤。”一條安全告警彈出!系統快速反應,幾乎同時,另一條資訊彈出,“已追蹤到攻擊源IP地址,現在進行阻斷攔截。”一道堅固的企業網路安全屏障,無聲地守護著國網河北省電力有限公司近百GB的互動資料和近百TB的總資料安全。
網路安全,牽一髮而動全身。國網河北電力近年來加大技術創新力度,穩步推進系統建設完善,加強網路安全手段及平臺整合。
今年以來,該公司累計釋出網路與資訊保安預警150次,監測併成功阻斷外網高危攻擊6萬餘次,網路安全應急響應週期由原來的4~8小時縮短至0.5~1小時,安全脆弱性管控週期由原來的7個工作日縮短至1個工作日,網路安全保障能力顯著提高。
創新引領 研發“墨子系統”精準防禦
2016年,國網河北電力作為主要參演單位,在公安部組織的首次國家級高水平關鍵資訊基礎設施網路攻防演習中,出色地完成了國家電網有限公司交給的任務。
為在此次攻防演習中更好地抵禦外來攻擊,國網河北電力自主研發,將網路通訊技術全面融入企業生產、經營和管理,廣泛應用“大雲物移智”技術,提出增量風險管控、網路安全脆弱性資料融合、資訊資產“暴露面”分析、網路安全健康度等模型,整合了9套網路安全檢測裝置的告警資料,建成智慧化資訊保安防禦平臺。平臺可以通過自動化檢測及資料分析手段,實時捕捉“戰局熱點”,有效解決了資訊資產增量風險管控能力不足、資訊系統風險評估智慧化水平低等問題,實現了網路安全情報及網路攻擊資料共享。該公司網路安全運維模式實現由被動運維到主動運維、由全面防禦到精準防禦的轉變,有效提升了應急響應效率。
“智慧化資訊保安防禦平臺的實施應用,給以往如履薄冰的安全處置工作裝上了‘穩定閥’。”參與平臺研發的工作人員陳連棟介紹,大家結合墨家“惟非攻,是以講求備禦之法”的主張,將這個平臺命名為“墨子系統”。
今年,國網河北電力“墨子系統”全面發力,利用其線上資產追蹤模組,對系統、網路邊界進行地毯式排查,清除帶有隱患的防火牆策略,整合冗餘的防火牆策略,同時通過資產脆弱性分析模組開展漏洞掃描與滲透測試,分析薄弱環節和安全風險,形成漏洞臺賬。“墨子系統”還對各類網路邊界、網際網路出口情況以及防火牆策略等進行了全面梳理。“墨子系統”已累計收集網路安全情報1100餘條,識別並整改高危漏洞700餘項,加固防火牆策略120條,成為名副其實的網路安全守護神。
專業協同 合力構築營銷資料防火牆
在資訊化時代,企業各項業務發展已經離不開網路安全保障。
2017年9月,在國家電網公司的部署下,網路與網路安全風險監控預警平臺(以下簡稱S6000平臺)在國網河北電力全面上線執行。今年3月,國家電網公司以國網河北電力為試點,推進營銷專業資訊系統接入S6000平臺工作。
營銷專業直接服務客戶。隨著業務的發展,國家電網公司先後部署了手機APP、微信平臺、電力市場交易等利用網際網路向客戶提供服務的資訊系統。這類資訊系統中儲存了大量電力客戶的個人資訊、用電資訊及電力交易信息。今年上半年,國網河北電力網路出口遭受高危網路攻擊4800次,其中,營銷專業的手機APP、微信平臺、電力市場交易三個系統遭受網路攻擊的數量佔攻擊總量的93.5%。
全面保障營銷專業資料安全就是保障客戶資訊保安。今年4月,國網河北電力在20個工作日內,全面完善了營銷專業應用系統安全責任劃分、系統架構梳理及資產臺賬資料,將營銷專業網路安全告警資料全部接入S6000平臺,按照“統一檢測、分頭治理”的原則,對營銷資訊系統開展全面安全檢測。
一旦黑客攻擊營銷系統,S6000平臺能第一時間發現並阻斷攻擊,營銷專業人員則可以及時評估攻擊行為對客戶的影響,採取相應措施。運維人員在徵求營銷部同意後可立刻開展漏洞修復工作,在降低對客戶影響的情況下,確保客戶資訊及企業資料安全。
在利用S6000平臺開展監控的同時,國網河北電力科信部還聯合營銷部,全面優化告警資料,將S6000營銷監控主題納入日常監控,對營銷系統實施7×24小時網路安全監控,實現營銷系統“監控—分析—處置”的閉環管理,確保處置過程精、快、準,對客戶影響降到最小,進一步提升了平臺的實用性。
集聚整合 築牢企業網路安全防護網
“實實在在的措施讓我們嚐到技術創新的甜頭,點燃了我們的創新熱情。眾多的創新成果又給網路安全保障帶來實際成效。”國網河北電力相關負責人介紹。
依託強大的技術創新優勢,國網河北電力全面整合網路安全保障資源,統籌管理流量清洗、資料庫審計等14套安全防禦系統,結合“墨子系統”的自動化檢測與智慧分析技術,於2017年8月建成網路安全分析室。
網路安全分析室常設監測人員2人、分析人員1人、處置人員2人。在重特大保障期間,人員可擴充至12人。網路安全分析室採用“三班兩運轉”機制,對國網河北電力各網路邊界、資訊系統網路安全事件進行7×24小時不間斷監控及應急響應。
從人工防禦到自動化技防,從應急處置到分析研判,國網河北電力網路安全分析室的建成,為實現國家電網公司和省、市、縣四級垂直管理搭起一座橋樑,強化了“上傳下達”的功能,在出現特殊事件時,能夠第一時間發現、第一時間彙報、第一時間處置。
從成立至今,網路安全分析室已成功阻斷54萬次外網攻擊,封禁1700餘個高危攻擊IP地址,有效避免了國網河北電力網路受到攻擊影響。