10月11日,以“網(wǎng)絡(luò)安全為人民,網(wǎng)絡(luò)安全靠人民”為主題的2021年國(guó)家網(wǎng)絡(luò)安全宣傳周開幕式在陜西省西安市舉行。南方電網(wǎng)公司通過“關(guān)鍵信息基礎(chǔ)設(shè)施”屏保推送、漫畫展架擺放、線上用戶答卷、派發(fā)防勒索小冊(cè)子、網(wǎng)絡(luò)安全仿真演習(xí)等方式同步開展網(wǎng)絡(luò)安全宣傳周活動(dòng)。
黨的十八大以來,在習(xí)近平總書記關(guān)于網(wǎng)絡(luò)強(qiáng)國(guó)的重要思想,特別是關(guān)于網(wǎng)絡(luò)安全工作“四個(gè)堅(jiān)持”重要指示指引下,我國(guó)網(wǎng)絡(luò)安全工作進(jìn)入快車道。南方電網(wǎng)公司認(rèn)真貫徹落實(shí)黨中央、國(guó)務(wù)院決策部署,把網(wǎng)絡(luò)安全與電網(wǎng)安全緊密結(jié)合,強(qiáng)化網(wǎng)絡(luò)安全防護(hù),加強(qiáng)人才培養(yǎng),將安全貫穿至數(shù)字化轉(zhuǎn)型以及推進(jìn)數(shù)字電網(wǎng)建設(shè)的全過程。
強(qiáng)化技術(shù)支撐 構(gòu)建網(wǎng)省兩級(jí)網(wǎng)絡(luò)安全運(yùn)營(yíng)機(jī)制
南方電網(wǎng)公司在“五區(qū)兩網(wǎng)”網(wǎng)絡(luò)結(jié)構(gòu)中,按照“全域防御、縱深防御”理念,構(gòu)建了“實(shí)戰(zhàn)化、體系化、常態(tài)化”的網(wǎng)絡(luò)安全綜合防護(hù)體系,全面“嚴(yán)防外部攻擊”、“嚴(yán)防內(nèi)外網(wǎng)突破”、“嚴(yán)防攻擊危害蔓延”筑牢三層網(wǎng)絡(luò)安全防線。
強(qiáng)大的防護(hù)體系離不開關(guān)鍵技術(shù)的支撐。公司構(gòu)建的信息安全運(yùn)行監(jiān)測(cè)預(yù)警系統(tǒng)(IOS系統(tǒng)),實(shí)現(xiàn)全網(wǎng)管理信息區(qū)IT資源監(jiān)控全覆蓋;態(tài)勢(shì)感知平臺(tái)實(shí)現(xiàn)了電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)可發(fā)現(xiàn)、可控制、可溯源;網(wǎng)省兩級(jí)部署統(tǒng)一密碼服務(wù)平臺(tái),全面提升了國(guó)產(chǎn)密碼規(guī)范、高質(zhì)量應(yīng)用;4A平臺(tái)實(shí)現(xiàn)了用戶“一處安全登錄,處處安全通行”的信息系統(tǒng)訪問控制和認(rèn)證體系;網(wǎng)絡(luò)安全靶場(chǎng)為公司“紅藍(lán)軍”對(duì)抗提供了實(shí)戰(zhàn)化練兵場(chǎng)地。
在強(qiáng)化技術(shù)支撐的同時(shí),公司構(gòu)建了網(wǎng)省兩級(jí)網(wǎng)絡(luò)安全運(yùn)營(yíng)機(jī)制。值班人員使用信息安全運(yùn)行監(jiān)測(cè)預(yù)警系統(tǒng)和電力監(jiān)控系統(tǒng)態(tài)勢(shì)感知平臺(tái)實(shí)時(shí)監(jiān)視網(wǎng)絡(luò)和信息系統(tǒng)的安全運(yùn)行情況,并對(duì)各類告警進(jìn)行及時(shí)處置。設(shè)立了公司網(wǎng)絡(luò)安全信息通報(bào)中心,積極參與國(guó)家網(wǎng)絡(luò)與信息安全通報(bào)機(jī)制,建立了縱向貫通網(wǎng)省地、橫向協(xié)同粵港澳電力行業(yè)的網(wǎng)絡(luò)信息安全通報(bào)機(jī)制。
公司連續(xù)三年在國(guó)家級(jí)網(wǎng)絡(luò)攻防演習(xí)中取得優(yōu)異成績(jī),在今年演習(xí)中首次以“零失分”全面實(shí)現(xiàn)了“三不一零”(內(nèi)網(wǎng)邊界不失守、等保三級(jí)及以上系統(tǒng)不被控、敏感數(shù)據(jù)不泄露、零缺陷參演)的既定目標(biāo),公司員工楊航、吳金宇、關(guān)澤武獲得了公安部通報(bào)表揚(yáng)。
在慶祝建黨100周年網(wǎng)絡(luò)安全值守保障期間,公司破獲一起來自境外黑客組織的釣魚郵件攻擊事件,并與國(guó)家有關(guān)機(jī)構(gòu)緊密聯(lián)動(dòng)完成風(fēng)險(xiǎn)處置。此外,公司還與粵港澳大灣區(qū)央企建立威脅情報(bào)協(xié)同,共同開展了對(duì)APT攻擊、能源行業(yè)被仿冒互聯(lián)網(wǎng)應(yīng)用等異常事件的處置與溯源。
深化網(wǎng)絡(luò)安全風(fēng)險(xiǎn)管理建設(shè) 努力構(gòu)建本質(zhì)安全型企業(yè)
隨著數(shù)字化和人工智能廣泛應(yīng)用,我們變得比以往任何時(shí)候都更容易受到安全漏洞的影響。數(shù)字流行病正以創(chuàng)紀(jì)錄的速度席卷全球,東京奧運(yùn)會(huì)網(wǎng)站,2億個(gè)人信息泄露;IT咨詢巨頭埃森哲,6TB數(shù)據(jù)失竊……導(dǎo)致網(wǎng)絡(luò)安全失防的病毒有一個(gè)共同的名字——勒索軟件。
勒索攻擊瞄準(zhǔn)大型企業(yè),尤其是能源、醫(yī)療等關(guān)鍵領(lǐng)域。今年上半年至少發(fā)生了1200起勒索攻擊,已經(jīng)相當(dāng)于2020年全年的規(guī)模。勒索攻擊具有“門檻低、高回報(bào)、難發(fā)現(xiàn)”的特點(diǎn),直接導(dǎo)致所有連接互聯(lián)網(wǎng)的企業(yè)或機(jī)構(gòu)面臨前所未有的威脅。
公司從邊界網(wǎng)絡(luò)安全、主機(jī)安全、終端安全、運(yùn)維安全、檢測(cè)預(yù)警和應(yīng)處置六大方面55項(xiàng)安全加固措施,最大程度提升應(yīng)對(duì)勒索攻擊能力。
面對(duì)嚴(yán)峻的網(wǎng)絡(luò)安全形勢(shì),公司進(jìn)一步強(qiáng)化公司網(wǎng)絡(luò)安全風(fēng)險(xiǎn)管控與治理,風(fēng)險(xiǎn)管控為抓手深化隱患排查治理。依托資產(chǎn)庫、問題庫、情報(bào)庫等數(shù)字化工具開展網(wǎng)絡(luò)安全風(fēng)險(xiǎn)管控工作。目前,公司網(wǎng)絡(luò)安全風(fēng)險(xiǎn)管控機(jī)制已經(jīng)覆蓋公司網(wǎng)絡(luò)安全與數(shù)字化建設(shè)運(yùn)行的全生命周期,基本形成了一套符合南方電網(wǎng)實(shí)際的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)管理手段和控制措施。
網(wǎng)絡(luò)空間的競(jìng)爭(zhēng) 歸根結(jié)底是人才的競(jìng)爭(zhēng)
“得人者興,失人者崩。”南方電網(wǎng)公司高度重視網(wǎng)絡(luò)安全攻防人才培養(yǎng),通過制定《南方電網(wǎng)公司網(wǎng)絡(luò)安全攻防人才梯隊(duì)建設(shè)方案》建立網(wǎng)絡(luò)安全攻防人才梯隊(duì)考核評(píng)價(jià)體系;通過打造分層、分級(jí)、分類的人才培訓(xùn)體系,破對(duì)抗解網(wǎng)絡(luò)安全人才培養(yǎng)選拔難題;通過實(shí)戰(zhàn)型網(wǎng)絡(luò)攻防演習(xí),錘煉公司紅藍(lán)軍能力;建立積分獎(jiǎng)勵(lì)機(jī)制,全面調(diào)動(dòng)網(wǎng)絡(luò)安全攻防隊(duì)伍積極性。
今年以來,公司網(wǎng)絡(luò)安全捷報(bào)頻傳:南網(wǎng)科研院關(guān)澤武獲評(píng)國(guó)家網(wǎng)絡(luò)安全先進(jìn)個(gè)人;廣東電網(wǎng)公司、南網(wǎng)數(shù)研院在“華能睿渥杯”首屆網(wǎng)絡(luò)安全職業(yè)技能競(jìng)賽,南網(wǎng)數(shù)研院在首屆“隴劍杯”網(wǎng)絡(luò)安全大賽,南網(wǎng)科研院、南網(wǎng)數(shù)研院、南網(wǎng)傳媒公司、廣東電網(wǎng)公司在第四屆“紅帽杯”網(wǎng)絡(luò)安全大賽,廣西電網(wǎng)公司在第七屆全區(qū)職工職業(yè)技能大賽,南網(wǎng)科研院在“長(zhǎng)安杯”網(wǎng)絡(luò)安全極客挑戰(zhàn)賽,廣東電網(wǎng)公司在“強(qiáng)網(wǎng)杯”全國(guó)網(wǎng)絡(luò)安全挑戰(zhàn)賽中均取得佳績(jī)。
南網(wǎng)傳媒全媒體記者 林蓉蓉 黃勁斌 通訊員 楊航
評(píng)論