編者按 近年來，國家電網(wǎng)公司各單位深入貫徹落實《網(wǎng)絡安全法》和公司網(wǎng)絡安全工作部署，在網(wǎng)絡安全管理、網(wǎng)絡安全新技術、安全自主可控、人才隊伍建設等方面采取一系列重要舉措，從人防、技防、管防等方面提升網(wǎng)絡安全能力，切實保障公司網(wǎng)絡與信息安全。本報今日起推出“筑牢網(wǎng)絡安全防線 提升網(wǎng)絡安全工作水平”系列報道，反映公司各單位工作實踐和取得的實際成效。

　　8月9日，遼寧電力信通公司調(diào)控中心安全專責張文杰和同事來到大連供電公司，認真梳理該公司營銷作業(yè)類、采集類、辦公類終端設備，詳細調(diào)查匯總各類終端中的網(wǎng)絡安全問題，開展準入管理測試，推進泛終端一體化安全管控體系試點建設。電網(wǎng)，作為國家的關鍵基礎設施，是網(wǎng)絡攻擊的重要目標。國網(wǎng)遼寧省電力有限公司深刻認識到網(wǎng)絡安全防御的重要性，按照國家電網(wǎng)公司關于網(wǎng)絡安全工作提出的要求，圍繞“安全第一、預防為主、綜合治理”的網(wǎng)絡安全總體方針，不斷強化防控體系建設，筑牢網(wǎng)絡安全防線，從機制創(chuàng)新、試點項目建設等方面作出了積極實踐。

　　機制創(chuàng)新 有效保障網(wǎng)絡安全

　　“報告！監(jiān)控發(fā)現(xiàn)信息外網(wǎng)新增兩例比特幣勒索病毒（WannaCry）感染主機，現(xiàn)已經(jīng)通過開關域名服務器進行了成功阻斷！”去年5月15日，國網(wǎng)遼寧電力網(wǎng)絡安全藍隊隊長于海將發(fā)現(xiàn)的比特幣勒索病毒感染主機情況向遼寧電力信通公司網(wǎng)絡安全指揮中心進行了實時匯報?！傲⒓赐ㄖ嚓P單位采取隔離措施，封禁比特幣勒索病毒使用的網(wǎng)絡端口！藍隊隊員盡快提取病毒樣本反饋至指揮中心，持續(xù)做好全省網(wǎng)絡監(jiān)控工作?！边|寧電力信通公司總經(jīng)理杜紅軍及時下達了病毒防控指令。

　　據(jù)了解，在全國大面積爆發(fā)比特幣勒索病毒期間，國網(wǎng)遼寧電力網(wǎng)絡安全工作人員認真對病毒工作原理進行分析研判，通過在內(nèi)外網(wǎng)部署勒索病毒開關域名服務器，成功遏制病毒蔓延，發(fā)現(xiàn)并處置42臺感染主機。

　　遠有烏克蘭兩次遭遇網(wǎng)絡攻擊導致的停電事件，近有比特幣勒索病毒攻擊網(wǎng)絡情況，這些事例都說明，針對能源行業(yè)開展網(wǎng)絡攻擊的潛在危險和隱患始終存在，通過黑客等手段攻擊電力系統(tǒng)的行為就在身邊。對此，國網(wǎng)遼寧電力以“紅隊查點、督查查面、藍隊防控”為基礎，創(chuàng)新建立了網(wǎng)絡安全紅藍隊與督查隊伍之間、網(wǎng)絡安全紅藍隊與遼寧省公安廳網(wǎng)警大隊之間的協(xié)同聯(lián)動工作機制，多維度管控網(wǎng)絡安全風險。

　　成果在逐漸顯現(xiàn)。今年6月15日，國網(wǎng)遼寧電力網(wǎng)絡安全紅隊隊員劉少軍正在針對國網(wǎng)遼寧電力網(wǎng)絡安全工作開展月度巡檢，當檢查到某網(wǎng)站時，突然發(fā)現(xiàn)該網(wǎng)站web頁面存在一處跨站腳本，黑客可以利用這一漏洞植入惡意代碼，網(wǎng)站數(shù)據(jù)將有可能泄漏。劉少軍立刻將這一情況報告給國網(wǎng)遼寧電力科信部安全專責陳碩，明確整改措施，下發(fā)整改通知單，立刻要求運維單位開展修復工作。相關人員僅用5個小時，就完成了整改。與此同時，國網(wǎng)遼寧電力將這一信息及時上報國家電網(wǎng)公司，給其他兄弟單位以借鑒。

　　據(jù)國網(wǎng)遼寧電力網(wǎng)絡安全技術督查員劉揚介紹，今年以來，國網(wǎng)遼寧電力網(wǎng)絡安全紅藍隊與網(wǎng)絡安全督查隊伍實時聯(lián)動，及時發(fā)現(xiàn)49項重大安全漏洞并上報，發(fā)布47項高危風險預警。截至7月末，國網(wǎng)遼寧電力網(wǎng)絡安全實現(xiàn)了“工作零違規(guī)、數(shù)據(jù)零泄露、業(yè)務零中斷、安全零事故、服務零投訴”，在重大安全漏洞的挖掘、預警與建模分析方面成績顯著。他們封鎖高危攻擊源1031個，攔截網(wǎng)絡攻擊10余萬次，及時處置修復45項高危安全隱患。另外，國網(wǎng)遼寧電力網(wǎng)絡安全紅藍隊與遼寧省公安廳網(wǎng)警大隊之間建立聯(lián)動機制，實行電話、傳真、郵件3種溝通形式及事件匯報、下發(fā)、備案3項管控流程，實現(xiàn)了網(wǎng)絡安全省級的橫向聯(lián)防聯(lián)動。

　　試點先行 提升網(wǎng)絡本質(zhì)安全水平

　　基于上述一項項成績，國網(wǎng)遼寧電力認真總結經(jīng)驗，積極探索先行，在國家電網(wǎng)公司的有力指導下，該公司在系統(tǒng)內(nèi)率先提出泛終端一體化安全管理思路，堅持“人防和技防并重，管理與技術相結合”的原則，通過梳理逾50萬臺各類終端設備，從網(wǎng)絡、終端、數(shù)據(jù)、客戶等多維度構建終端安全體系，實現(xiàn)終端入網(wǎng)、運行到報廢的全壽命周期管控，開始了泛終端一體化安全管控體系試點建設。

　　杜紅軍說：“我們正在以‘三新六講三提升’為總體要求，以提升企業(yè)信息化水平為主線，加快信息系統(tǒng)與通信系統(tǒng)的高度融合，信息通信系統(tǒng)與各專業(yè)業(yè)務的高度融合，不斷提高系統(tǒng)健康水平，確保網(wǎng)絡安全……”一項項加強信息系統(tǒng)建設的舉措有力實施，使國網(wǎng)遼寧電力包括泛終端一體化安全管控體系試點建設等多項工作受到了公司的高度重視，公司還組織開展了全網(wǎng)終端安全防護建設的架構規(guī)劃，為系統(tǒng)信息安全管控提供了有力支撐。

　　劉揚介紹說：“我們建立了信息安全實驗室，開展智能終端安全測試與防護技術研究、智能電網(wǎng)安全防護產(chǎn)品與防護體系的適應性驗證，構建用電信息采集系統(tǒng)、輸變電狀態(tài)監(jiān)測系統(tǒng)、智能變電站及集中監(jiān)控系統(tǒng)與配電網(wǎng)自動化系統(tǒng)的實驗仿真環(huán)境，通過建立覆蓋智能電網(wǎng)輸、變、配、用4個環(huán)節(jié)的實驗室一體化測試環(huán)境，開展重大電力工控安全事件過程重現(xiàn)與事故反應演練，從而驗證智能電網(wǎng)安全防護體系應對新型工控病毒與特種木馬攻擊的有效性?！睋?jù)了解，除了信息安全實驗室，國網(wǎng)遼寧電力還建立了網(wǎng)絡安全分析室，這兩項是今年該公司確保網(wǎng)絡安全工作的重點任務，他們從逆向分析、漏洞挖掘、風險研判、威脅處置等6方面部署實施，已對相關電力應用場景、相關設備開展了實驗分析，解決了該公司日常業(yè)務、工控安全的實際需求，實驗室工作得到了公司總部的高度評價。

　　目前，國網(wǎng)遼寧電力正在積極參與公司全業(yè)務泛在電力物聯(lián)網(wǎng)體系架構設計工作，配合完成了數(shù)據(jù)處理、交互、網(wǎng)絡、連接、終端和安全六個方面現(xiàn)狀分析、需求調(diào)研以及總體框架設計、示范規(guī)劃。同時，作為公司桌面終端管理系統(tǒng)唯一的試點建設單位，國網(wǎng)遼寧電力開展研發(fā)測試及驗證，此項研究建設成果將大幅提升公司系統(tǒng)內(nèi)桌面終端安全防護能力。

　　此外，國網(wǎng)遼寧電力作為公司首批推廣單位，全力開展網(wǎng)絡安全風險預警與監(jiān)控平臺建設，實現(xiàn)了安全審計日志全量接入與實時展現(xiàn)，全面提升了該公司整體安全監(jiān)控及防護水平。