近期,第六屆全國職工職業(yè)技能大賽暨第五屆全國職工優(yōu)秀技術(shù)創(chuàng)新成果交流活動總結(jié)大會在北京人民大會堂舉行。第五屆全國職工職業(yè)技能大賽上,云南選手獲得網(wǎng)絡(luò)與信息安全管理員決賽團體第一名,云南電網(wǎng)公司職工謝林江、杭菲璐為此立下汗馬功勞,個人分獲第二、三名。一直以來,云南電網(wǎng)公司全力做好電力網(wǎng)絡(luò)與信息安全管理工作,為數(shù)字電網(wǎng)保駕護航。
時刻警惕,打贏沒有硝煙的戰(zhàn)爭
謝林江認為,業(yè)務(wù)上精益求精是制勝的一大原因。隨著網(wǎng)絡(luò)日益發(fā)展,網(wǎng)絡(luò)攻擊已經(jīng)成為破壞電力等國家關(guān)鍵基礎(chǔ)設(shè)施的新型武器。這要求他們平時工作要提高警惕。
“做好信息安全工作,防患于未然至關(guān)重要。”云南電網(wǎng)公司信息中心安全管理部安全測評技術(shù)專責肖鵬表示。肖鵬說,2017年5月12日,“永恒之藍”勒索病毒在全球爆發(fā)。在未受到攻擊之前,肖鵬從技術(shù)上挖掘查找潛在風(fēng)險,發(fā)現(xiàn)了多個核心系統(tǒng)漏洞,做到了提前預(yù)防。據(jù)此,云南電網(wǎng)公司發(fā)出了網(wǎng)絡(luò)與信息安全事件藍色預(yù)警后,迅速召集網(wǎng)絡(luò)安全人員采取緊急應(yīng)對措施,一場防止勒索病毒在云南電網(wǎng)內(nèi)部蔓延傳播的“沒有硝煙的戰(zhàn)爭”正式打響。
有了提前的技術(shù)儲備和預(yù)防措施,肖鵬、杭菲璐和同事們在研究病毒傳播方式后很快定位出病毒主機范圍,及時制定出解決方案,成功抵御了病毒傳播,最終,整個云南電網(wǎng)公司未發(fā)生一例感染該病毒的情況。此外,他們還預(yù)防了“視頻監(jiān)控及設(shè)備在線監(jiān)測等系統(tǒng)病毒感染”“震網(wǎng)三代”“Struts2系列遠程代碼執(zhí)行高危漏洞”等全國緊急安全事件。
紅藍對抗,演繹網(wǎng)絡(luò)安全攻防戰(zhàn)
“要樹立正確的網(wǎng)絡(luò)安全觀,加快構(gòu)建關(guān)鍵信息基礎(chǔ)設(shè)施安全保障體系,全天候全方位感知網(wǎng)絡(luò)安全態(tài)勢,增強網(wǎng)絡(luò)安全防御能力和威懾能力?!痹颇想娋W(wǎng)公司于2018年8月組建了網(wǎng)絡(luò)安全“紅藍對抗”機制建設(shè)工作組,建立健全網(wǎng)絡(luò)安全“紅藍對抗”機制,在該公司推廣?!霸颇想娋W(wǎng)公司網(wǎng)絡(luò)安全對抗工作機制通過安全培訓(xùn)、攻擊檢查、對抗演練、評價考核等方式,建設(shè)網(wǎng)絡(luò)安全防護技術(shù)隊伍。‘紅軍’重點攻克,‘藍軍’重點防御,實現(xiàn)‘以攻擊促防御、以攻擊促整改、以實戰(zhàn)促培評’的長遠目標,最終達到網(wǎng)絡(luò)安全‘紅軍’‘藍軍’相互促進,循環(huán)提升?!痹颇想娋W(wǎng)公司科信部副主任吳波表示。
錘煉隊伍,構(gòu)建電網(wǎng)安全防火墻
網(wǎng)絡(luò)空間的競爭,歸根結(jié)底是人才競爭。肖鵬、杭菲璐、謝林江是云南電網(wǎng)公司信息中心的“信息安全達人”,也是“競賽達人”。從2017年開始,他們參加了國家級、省級多場賽事,榮獲多項大獎。他們在南方電網(wǎng)公司組織的全國兩會、博鰲論壇信息安全攻擊互測中,成功發(fā)現(xiàn)兄弟電網(wǎng)公司共8個高危漏洞、14個中危漏洞。根據(jù)該公司“紅軍”發(fā)現(xiàn)的漏洞,南方電網(wǎng)公司下發(fā)了《關(guān)于迅速對95598網(wǎng)上營業(yè)廳系統(tǒng)高危漏洞進行整改的函》。
“電網(wǎng)信息安全工作技術(shù)強、責任重?!痹颇想娋W(wǎng)公司信息中心安全管理部主任周靖認為,組建一支能力強的信息安全隊伍是做好信息安全的基本保障。
“紅藍軍建設(shè)機制方案”的推出,培養(yǎng)了一批既熟悉電力業(yè)務(wù)、又掌握網(wǎng)絡(luò)安全技術(shù)的復(fù)合型人才,打造了云南電網(wǎng)公司特色明顯、專業(yè)實力突出的網(wǎng)絡(luò)信息安全人才梯隊。2018年信息中心安全規(guī)程考試中,云南電網(wǎng)公司信息中心共103人參考,通過率為100%。
“一是單位樹立典型,領(lǐng)導(dǎo)重視,因才培養(yǎng);二是本人的興趣愛好,加上勤奮努力;三是家人、同事支持。三者成就了今天的成績?!痹颇想娋W(wǎng)公司信息中心黨委副書記李紅林總結(jié)了獲獎員工的情況。
云南電網(wǎng)公司黨委書記、董事長薛武表示,將繼續(xù)推進信息安全實驗室建設(shè),建立大數(shù)據(jù)分析平臺,在提高運維效率和水平、節(jié)省維護成本等方面下功夫,努力確保信息系統(tǒng)、信息網(wǎng)絡(luò)的安全穩(wěn)定運行,構(gòu)筑信息安全的銅墻鐵壁,為數(shù)字電網(wǎng)保駕護航?!?孫應(yīng)欽 呂華 柯燕)
主辦單位:中國電力發(fā)展促進會 網(wǎng)站運營:北京中電創(chuàng)智科技有限公司 國網(wǎng)信通億力科技有限責任公司 銷售熱線:400-007-1585
項目合作:400-007-1585 投稿:63413737 傳真:010-58689040 投稿郵箱:yaoguisheng@chinapower.com.cn
《 中華人民共和國電信與信息服務(wù)業(yè)務(wù)經(jīng)營許可證 》編號:京ICP證140522號 京ICP備14013100號 京公安備11010602010147號
近期,第六屆全國職工職業(yè)技能大賽暨第五屆全國職工優(yōu)秀技術(shù)創(chuàng)新成果交流活動總結(jié)大會在北京人民大會堂舉行。第五屆全國職工職業(yè)技能大賽上,云南選手獲得網(wǎng)絡(luò)與信息安全管理員決賽團體第一名,云南電網(wǎng)公司職工謝林江、杭菲璐為此立下汗馬功勞,個人分獲第二、三名。一直以來,云南電網(wǎng)公司全力做好電力網(wǎng)絡(luò)與信息安全管理工作,為數(shù)字電網(wǎng)保駕護航。
時刻警惕,打贏沒有硝煙的戰(zhàn)爭
謝林江認為,業(yè)務(wù)上精益求精是制勝的一大原因。隨著網(wǎng)絡(luò)日益發(fā)展,網(wǎng)絡(luò)攻擊已經(jīng)成為破壞電力等國家關(guān)鍵基礎(chǔ)設(shè)施的新型武器。這要求他們平時工作要提高警惕。
“做好信息安全工作,防患于未然至關(guān)重要?!痹颇想娋W(wǎng)公司信息中心安全管理部安全測評技術(shù)專責肖鵬表示。肖鵬說,2017年5月12日,“永恒之藍”勒索病毒在全球爆發(fā)。在未受到攻擊之前,肖鵬從技術(shù)上挖掘查找潛在風(fēng)險,發(fā)現(xiàn)了多個核心系統(tǒng)漏洞,做到了提前預(yù)防。據(jù)此,云南電網(wǎng)公司發(fā)出了網(wǎng)絡(luò)與信息安全事件藍色預(yù)警后,迅速召集網(wǎng)絡(luò)安全人員采取緊急應(yīng)對措施,一場防止勒索病毒在云南電網(wǎng)內(nèi)部蔓延傳播的“沒有硝煙的戰(zhàn)爭”正式打響。
有了提前的技術(shù)儲備和預(yù)防措施,肖鵬、杭菲璐和同事們在研究病毒傳播方式后很快定位出病毒主機范圍,及時制定出解決方案,成功抵御了病毒傳播,最終,整個云南電網(wǎng)公司未發(fā)生一例感染該病毒的情況。此外,他們還預(yù)防了“視頻監(jiān)控及設(shè)備在線監(jiān)測等系統(tǒng)病毒感染”“震網(wǎng)三代”“Struts2系列遠程代碼執(zhí)行高危漏洞”等全國緊急安全事件。
紅藍對抗,演繹網(wǎng)絡(luò)安全攻防戰(zhàn)
“要樹立正確的網(wǎng)絡(luò)安全觀,加快構(gòu)建關(guān)鍵信息基礎(chǔ)設(shè)施安全保障體系,全天候全方位感知網(wǎng)絡(luò)安全態(tài)勢,增強網(wǎng)絡(luò)安全防御能力和威懾能力?!痹颇想娋W(wǎng)公司于2018年8月組建了網(wǎng)絡(luò)安全“紅藍對抗”機制建設(shè)工作組,建立健全網(wǎng)絡(luò)安全“紅藍對抗”機制,在該公司推廣。“云南電網(wǎng)公司網(wǎng)絡(luò)安全對抗工作機制通過安全培訓(xùn)、攻擊檢查、對抗演練、評價考核等方式,建設(shè)網(wǎng)絡(luò)安全防護技術(shù)隊伍?!t軍’重點攻克,‘藍軍’重點防御,實現(xiàn)‘以攻擊促防御、以攻擊促整改、以實戰(zhàn)促培評’的長遠目標,最終達到網(wǎng)絡(luò)安全‘紅軍’‘藍軍’相互促進,循環(huán)提升。”云南電網(wǎng)公司科信部副主任吳波表示。
錘煉隊伍,構(gòu)建電網(wǎng)安全防火墻
網(wǎng)絡(luò)空間的競爭,歸根結(jié)底是人才競爭。肖鵬、杭菲璐、謝林江是云南電網(wǎng)公司信息中心的“信息安全達人”,也是“競賽達人”。從2017年開始,他們參加了國家級、省級多場賽事,榮獲多項大獎。他們在南方電網(wǎng)公司組織的全國兩會、博鰲論壇信息安全攻擊互測中,成功發(fā)現(xiàn)兄弟電網(wǎng)公司共8個高危漏洞、14個中危漏洞。根據(jù)該公司“紅軍”發(fā)現(xiàn)的漏洞,南方電網(wǎng)公司下發(fā)了《關(guān)于迅速對95598網(wǎng)上營業(yè)廳系統(tǒng)高危漏洞進行整改的函》。
“電網(wǎng)信息安全工作技術(shù)強、責任重?!痹颇想娋W(wǎng)公司信息中心安全管理部主任周靖認為,組建一支能力強的信息安全隊伍是做好信息安全的基本保障。
“紅藍軍建設(shè)機制方案”的推出,培養(yǎng)了一批既熟悉電力業(yè)務(wù)、又掌握網(wǎng)絡(luò)安全技術(shù)的復(fù)合型人才,打造了云南電網(wǎng)公司特色明顯、專業(yè)實力突出的網(wǎng)絡(luò)信息安全人才梯隊。2018年信息中心安全規(guī)程考試中,云南電網(wǎng)公司信息中心共103人參考,通過率為100%。
“一是單位樹立典型,領(lǐng)導(dǎo)重視,因才培養(yǎng);二是本人的興趣愛好,加上勤奮努力;三是家人、同事支持。三者成就了今天的成績?!痹颇想娋W(wǎng)公司信息中心黨委副書記李紅林總結(jié)了獲獎員工的情況。
云南電網(wǎng)公司黨委書記、董事長薛武表示,將繼續(xù)推進信息安全實驗室建設(shè),建立大數(shù)據(jù)分析平臺,在提高運維效率和水平、節(jié)省維護成本等方面下功夫,努力確保信息系統(tǒng)、信息網(wǎng)絡(luò)的安全穩(wěn)定運行,構(gòu)筑信息安全的銅墻鐵壁,為數(shù)字電網(wǎng)保駕護航?!?孫應(yīng)欽 呂華 柯燕)