中国能源报：（公司）辽宁电力：牢铸网络安全防线

2018-9-321版

辽宁电力：牢铸网络安全防线

电网，作为国家的关键基础设施，是受到网络攻击的首选目标，国网辽宁省电力有限公司深刻认识到网络安全防御的重要性，按照国家电网有限公司对于网络安全工作提出的要求，围绕“安全第一、预防为主、综合治理”的网络安全总体方针，不断强化防控体系，牢铸网络安全防线，从机制创新、试点项目建设等方面作出了自己的积极实践。

机制创新有效保障网络安全

远有乌克兰两次遭遇网络攻击导致的停电事件，近有比特币勒索病毒攻击网络情况，这些事例都说明，针对能源行业开展网络攻击的潜在危险和隐患始终存在，通过黑客等手段攻击电力系统的行为就在身边。对此，国网辽宁电力以“红队查点、督查查面、蓝队防控”为基础，创新建立了网络安全红蓝队与督查队伍之间、网络安全红蓝队与辽宁省公安厅网警大队之间的协同联动工作机制，多维度管控网络安全风险。

据国网辽宁电力网络安全技术督查员刘扬介绍，今年以来，国网辽宁电力网络安全红蓝队与网络安全督查队伍实时联动，及时发现上述“电力交易网站存在跨站脚本可被植入恶意代码”等49项重大安全漏洞并上报，发布“营业厅自助缴费终端存在未授权访问”等47项高危风险预警。截至7月末，国网辽宁电力网络安全实现了“工作零违规、数据零泄露、业务零中断、安全零事故、服务零投诉”，在重大安全漏洞的挖掘、预警与建模分析方面成绩显著。他们封锁高危攻击源1031个，拦截网络攻击11.2万次，及时处置修复“变电状态监测终端SQL注入漏洞”等45项高危安全隐患。另外，国网辽宁电力网络安全红蓝队与辽宁省公安厅网警大队之间建立联动机制，实行电话、传真、邮件3种沟通形式及事件汇报、下发、备案3项管控流程，实现了网络安全省级的横向联防联动。

试点先行提升本质安全水平

基于上述取得的一项项成绩，国网辽宁电力认真总结经验，积极探索先行，在国网公司的有力指导下，该公司在国网公司系统内率先提出泛终端一体化安全管理思路。坚持“人防和技防并重，管理与技术相结合”的原则，通过梳理逾50万台各类终端设备，从网络、终端、数据、用户等多维度构建终端安全体系，实现终端入网、运行到报废的全生命周期管控，开始了泛终端一体化安全管控体系的试点建设。

对此，杜红军说：“我们正在以‘三新六讲三提升’为总体要求，以提升企业信息化水平为主线，加快信息系统与通信系统的高度融合，信息通信系统与各专业业务的高度融合，不断提高系统健康水平，确保网络安全……”一项项加强信息系统建设确保网络安全的举措有力实施，使得国网辽宁电力包括泛终端一体化安全管控体系试点建设等多项工作受到了国网公司的高度重视，其中，还以试点建设这项工作为基础，国网公司组织开展了全网终端安全防护建设的架构规划，为国网公司信息安全管控提供了有力支撑。

对相关场景设备开展实验分析

刘扬告诉我们，“他们建立了信息安全实验室，开展智能终端安全测试与防护技术研究和智能电网安全防护产品与防护体系的适应性验证，构建用电信息采集系统、输变电状态监测系统、智能变电站及集中监控系统与配电网自动化系统的实验仿真环境，通过建立覆盖智能电网输、变、配、用4个环节的实验室一体化测试环境及安全攻防靶场，开展重大电力工控安全事件过程重现与事故反演，从而验证智能电网安全防护体系应对新型工控病毒与特种木马攻击的有效性。”据了解，除了信息安全实验室，国网辽宁电力还建立了网络安全分析室，这两项是今年该公司确保网络安全工作的重点任务，他们从逆向分析、漏洞挖掘、风险研判、威胁处置等6方面部署实施，已对8个电力应用场景、24类相关设备开展了实验分析，解决了该公司日常业务、工控安全的实际需求，实验室工作得到了国网公司总信息师的高度评价。

目前，国网辽宁电力正在积极参与国网公司全业务泛在电力物联网体系架构设计工作，配合完成了数据处理、交互、网络、连接、终端和安全六个方面现状分析、需求调研以及总体框架设计、示范规划。同时，作为国网公司桌面终端管理系统唯一的试点建设单位，国网辽宁电力开展研发测试及验证，此项研究建设成果将大幅度提升国网公司系统内桌面终端安全防护能力。另外，该公司还作为国网公司首批推广单位，全力开展网络安全风险预警与监控平台建设，实现了17种安全审计日志的全量接入与实时展现，开展了威胁深度分析等微应用创新，全面提升了国网辽宁电力整体安全监控及防护水平。（通讯员顾波 雷振江 杨壮观）