近日,一款名叫WannaCry的病毒肆虐全球,讓全世界的虛擬空間都在一時間變得風(fēng)聲鶴唳。5月12日至14日,在不足兩天的時間里,國家互聯(lián)網(wǎng)應(yīng)急中心已監(jiān)測到約242.3萬個IP地址遭受“永恒之藍(lán)”漏洞攻擊,被該勒索軟件感染的IP地址數(shù)量近3.5萬個,其中中國境內(nèi)IP約1.8萬個。我國眾多行業(yè)的內(nèi)網(wǎng)終端被感染,醫(yī)療、能源、金融、交通、教育等多個行業(yè)均遭受不同程度的影響。
截至目前,南方電網(wǎng)公司全網(wǎng)未發(fā)生感染W(wǎng)annaC-ry勒索病毒的情況,安全風(fēng)險可控在控。“南方電網(wǎng)公司在此次防御WannaCry病毒中表現(xiàn)出色,充分體現(xiàn)了作為中央企業(yè)對網(wǎng)絡(luò)安全工作的高度重視及工作成效?!?月24日,在“南網(wǎng)講壇”第22期講座上,公安部網(wǎng)絡(luò)安全保衛(wèi)局總工程師郭啟全如此評價。
但是,病毒在世界范圍的爆發(fā),也給公司的網(wǎng)絡(luò)安全防線敲響了警鐘。電網(wǎng)企業(yè)在互聯(lián)網(wǎng)時代如何保障網(wǎng)絡(luò)安全,正成為我們必須面對的一個重大課題。
啟示一
防患于未然是關(guān)鍵全網(wǎng)聯(lián)動顯成效
面對此次來勢洶洶的WannaCry病毒,南方電網(wǎng)公司上下高度重視,在5月13日上午接到國家網(wǎng)絡(luò)與信息安全信息通報(bào)中心的通知后,公司信息部立即組織各相關(guān)部門、單位成立了應(yīng)急處置工作組。
兵貴神速,當(dāng)天中午,工作組就編制了《WannaCry勒索病毒初步分析報(bào)告》,同時向全網(wǎng)發(fā)出網(wǎng)絡(luò)與信息安全藍(lán)色預(yù)警,要求各單位加強(qiáng)監(jiān)測預(yù)警,一旦發(fā)現(xiàn)感染情況立即上報(bào),進(jìn)行全網(wǎng)聯(lián)動處置。5月14日,公司要求各單位采取臨時斷網(wǎng)、封堵端口、逐臺排查、更新補(bǔ)丁、確保無誤后方可恢復(fù)網(wǎng)絡(luò)等一系列有效的應(yīng)對措施。
為什么公司在面對病毒時能如此高度戒備、迅速展開行動?因?yàn)榍败囍b讓公司高度重視,2015年12月23日,烏克蘭電網(wǎng)因黑客攻擊導(dǎo)致大面積停電事件發(fā)生,造成了巨大的經(jīng)濟(jì)損失,早就為電網(wǎng)企業(yè)敲響了警鐘。也因?yàn)槲从昃I繆使公司從容不迫,南方電網(wǎng)公司早在3月初的“兩會”網(wǎng)絡(luò)安全保障中,已重點(diǎn)針對網(wǎng)絡(luò)邊界及各類終端按照《南方電網(wǎng)網(wǎng)絡(luò)安全合規(guī)庫》要求,開展全面的整改加固工作。
“4.16”美國國土安全局NSA方程式組織的Windows漏洞利用工具泄密事件發(fā)生之后,公司深入貫徹上級相關(guān)部委的要求,再次組織全網(wǎng)深入開展網(wǎng)絡(luò)安全專項(xiàng)整改行動,在網(wǎng)絡(luò)邊界設(shè)備、服務(wù)器及終端上全面封堵137、139、445、3389等端口,升級Windows操作系統(tǒng)補(bǔ)丁,工作覆蓋網(wǎng)、省、地、縣各級供電輸電單位的管理信息大區(qū)和生產(chǎn)控制大區(qū)。上述前期工作,為本次WannaCry勒索病毒應(yīng)急處置打下了良好基礎(chǔ)。
針對本次應(yīng)急工作,南方電網(wǎng)公司董事、總經(jīng)理、黨組副書記曹志安第一時間明確提出,“網(wǎng)絡(luò)安全就是企業(yè)安全,在不影響安全生產(chǎn)的前提條件之下,任何事情都要給網(wǎng)絡(luò)安全讓步”。5月15日下午,受曹志安總經(jīng)理委托,公司黨組成員、副總經(jīng)理、網(wǎng)絡(luò)安全與信息化工作領(lǐng)導(dǎo)小組副組長王良友組織召開“防止WannaCry勒索軟件的緊急電話視頻會議”,會議通報(bào)了公司面臨的安全威脅與風(fēng)險,強(qiáng)調(diào)了后續(xù)的工作部署,要求“提高政治認(rèn)識,做思想政治上的明白人,采取更加強(qiáng)硬有力的網(wǎng)絡(luò)安全管控措施。實(shí)施信息部門‘24小時值班、零事件通報(bào)’制度,對漏報(bào)、瞞報(bào)單位進(jìn)行嚴(yán)肅處罰”,并采取四個方面的舉措:
在網(wǎng)絡(luò)防護(hù)方面,一是開展IDS/IPS等安全設(shè)備規(guī)則庫的更新,在互聯(lián)網(wǎng)邊界、網(wǎng)省地三級網(wǎng)絡(luò)邊界、信息外網(wǎng)與信息內(nèi)網(wǎng)邊界防火墻上核實(shí)并禁用涉及端口135、137、138、139、445的訪問策略;二是通過準(zhǔn)入控制系統(tǒng)下發(fā)統(tǒng)一策略,在計(jì)算機(jī)終端上禁用端口135、137、138、139、445的入向流量,并完成終端防火墻配置;三是臨時關(guān)閉終端和服務(wù)器的互聯(lián)網(wǎng)訪問。
在終端防護(hù)方面,一是通過統(tǒng)一計(jì)算機(jī)終端防病毒系統(tǒng),開展終端病毒定義升級工作;二是開展安全補(bǔ)丁的測試及索引調(diào)整,并通過統(tǒng)一桌面管理系統(tǒng)下發(fā)ms17-010安全補(bǔ)丁,完成終端操作系統(tǒng)安全補(bǔ)丁更新工作。
在服務(wù)器防護(hù)方面,一是更新服務(wù)器操作系統(tǒng)“ws17-010”安全補(bǔ)丁;二是完成禁用Windows系列服務(wù)器“Server”服務(wù)工作;三是完成Windows系列服務(wù)器防病毒定義更新工作。
在保障服務(wù)方面,一是各單位省地信息運(yùn)維平臺通過公司企信、短信、OA郵件等方式向用戶發(fā)出溫馨提示,并安排運(yùn)維專人主動上門為用戶開展計(jì)算機(jī)病毒定義和安全補(bǔ)丁更新情況的檢查,并做好問題答疑,建立并增強(qiáng)用戶對公司網(wǎng)絡(luò)安全保障能力的信心;二是對防病毒系統(tǒng)、IDS/IPS、上網(wǎng)行為監(jiān)測等網(wǎng)絡(luò)安全防護(hù)系統(tǒng)的加強(qiáng)監(jiān)測。
啟示二
網(wǎng)絡(luò)風(fēng)險時刻存在挑戰(zhàn)與機(jī)遇并存
今年以來,世界范圍內(nèi)就陸續(xù)爆發(fā)出3月3日蠕蟲病毒、“4.16”美國國土安全局NSA方程式組織的Windows漏洞利用工具泄密事件、乃至本次WannaCry勒索病毒,網(wǎng)絡(luò)安全的城墻正岌岌可危。每一次網(wǎng)絡(luò)攻擊都是突如其來,每一個看不見的病毒都可能造成無法挽回的重大損失,這就需要引起公司上下的高度重視。
人無遠(yuǎn)慮,必有近憂。電網(wǎng)是關(guān)系國計(jì)民生和國家能源安全的重要基礎(chǔ)設(shè)施,其生產(chǎn)運(yùn)行高度依賴網(wǎng)絡(luò)和信息化,網(wǎng)絡(luò)安全就是企業(yè)安全。
當(dāng)前電網(wǎng)廣泛使用自動控制系統(tǒng)和智能儀表,網(wǎng)絡(luò)信息安全已成電網(wǎng)安全新的防護(hù)重點(diǎn)。電網(wǎng)遭受黑客攻擊,除了會造成大面積停電、信息外泄等風(fēng)險外,也會造成巨大經(jīng)濟(jì)損失。電力等關(guān)鍵基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全形勢的復(fù)雜情況,隨著信息和網(wǎng)絡(luò)技術(shù)與電力系統(tǒng)的不斷融合,網(wǎng)絡(luò)安全已成為能源電力安全的重要組成部分。公司的網(wǎng)絡(luò)安全工作雖然久經(jīng)考驗(yàn),沒有出現(xiàn)過重大安全問題,但仍然要清醒認(rèn)識到新形勢下面臨的挑戰(zhàn):網(wǎng)絡(luò)接入用戶不斷增多,網(wǎng)絡(luò)安全邊界持續(xù)擴(kuò)大,網(wǎng)絡(luò)攻擊威脅日益增加……
為此,公司在今年4月就發(fā)布了《南方電網(wǎng)公司2017年網(wǎng)絡(luò)安全工作方案》,明確網(wǎng)絡(luò)安全要全方位、全覆蓋、全過程管控,確?!肮芾?、技術(shù)、資源、組織、責(zé)任”到位,增強(qiáng)全員網(wǎng)絡(luò)安全意識,落實(shí)各項(xiàng)網(wǎng)絡(luò)安全管理和防護(hù)措施,提升安全態(tài)勢感知能力和應(yīng)急處置水平,開創(chuàng)公司網(wǎng)絡(luò)安全工作新局面。
從加強(qiáng)綜合數(shù)據(jù)網(wǎng)邊界防護(hù)到查殺病毒、升級終端操作系統(tǒng),從持續(xù)開展全網(wǎng)網(wǎng)絡(luò)安全風(fēng)險評估到落實(shí)網(wǎng)絡(luò)安全責(zé)任,從修編網(wǎng)絡(luò)安全技術(shù)標(biāo)準(zhǔn)到提升系統(tǒng)運(yùn)行狀態(tài)監(jiān)測能力……《方案》制定了貫穿2017—2018年度的27項(xiàng)全網(wǎng)性的網(wǎng)絡(luò)安全技術(shù)與管控舉措,分緊急整改階段、專項(xiàng)提升階段及總結(jié)檢查階段分步實(shí)施。
互聯(lián)網(wǎng)時代的來臨是機(jī)遇、也是挑戰(zhàn),作為電網(wǎng)企業(yè)的南方電網(wǎng)公司,更應(yīng)遵循《網(wǎng)絡(luò)安全法》的規(guī)定,在安全意識、管控措施、應(yīng)急儲備、研發(fā)能力上全面提升,適應(yīng)電力監(jiān)控安全、數(shù)據(jù)安全新挑戰(zhàn),按照“十三五”網(wǎng)絡(luò)與信息安全規(guī)劃,進(jìn)一步加強(qiáng)信息安全體系建設(shè),為電網(wǎng)安全穩(wěn)定運(yùn)行提供更加可靠的保障。
南網(wǎng)報(bào)記者 何石
>>鏈接
知法于心守法于行
《中華人民共和國網(wǎng)絡(luò)安全法》帶來的新要求
《中華人民共和國網(wǎng)絡(luò)安全法》(以下簡稱《網(wǎng)絡(luò)安全法》)的出臺,將在哪些方面為公司的網(wǎng)絡(luò)安全工作提供保障和提出新的要求呢?
首先,《網(wǎng)絡(luò)安全法》的出臺,為公司的網(wǎng)絡(luò)安全工作提供了法律保障?!毒W(wǎng)絡(luò)安全法》第三十一條明確規(guī)定:國家對公共通信和信息服務(wù)、能源、交通、水利、金融、公共服務(wù)、電子政務(wù)等重要行業(yè)和領(lǐng)域,以及其他一旦遭到破壞、喪失功能或者數(shù)據(jù)泄露,可能嚴(yán)重危害國家安全、國計(jì)民生、公共利益的關(guān)鍵信息基礎(chǔ)設(shè)施,在網(wǎng)絡(luò)安全等級保護(hù)制度的基礎(chǔ)上,實(shí)行重點(diǎn)保護(hù)。
其次,《網(wǎng)絡(luò)安全法》的出臺,還為公司開展網(wǎng)絡(luò)安全工作提出了四個新的具體要求:
一是公司在開展涉外信息交流時,需按照法律規(guī)定操作。《網(wǎng)絡(luò)安全法》規(guī)定,關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營者在中華人民共和國境內(nèi)運(yùn)營中收集和產(chǎn)生的個人信息和重要數(shù)據(jù)應(yīng)當(dāng)在境內(nèi)存儲。因業(yè)務(wù)需要,確需向境外提供的,應(yīng)當(dāng)按照國家網(wǎng)信部門會同國務(wù)院有關(guān)部門制定的辦法進(jìn)行安全評估;法律、行政法規(guī)另有規(guī)定的,依照其規(guī)定。
二是公司應(yīng)履行相應(yīng)的安保義務(wù)?!毒W(wǎng)絡(luò)安全法》規(guī)定了電網(wǎng)企業(yè)應(yīng)履行相應(yīng)的安保義務(wù),一是設(shè)置專門安全管理機(jī)構(gòu)和安全管理負(fù)責(zé)人,并對該負(fù)責(zé)人和關(guān)鍵崗位的人員進(jìn)行安全背景審查;二是定期對從業(yè)人員進(jìn)行網(wǎng)絡(luò)安全教育、技術(shù)培訓(xùn)和技能考核;三是對重要系統(tǒng)和數(shù)據(jù)庫進(jìn)行容災(zāi)備份;四是制定網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案,并定期進(jìn)行演練;五是法律、行政法規(guī)規(guī)定的其他義務(wù)。
三是公司應(yīng)對網(wǎng)絡(luò)安全定期進(jìn)行風(fēng)險檢測評估?!毒W(wǎng)絡(luò)安全法》要求電網(wǎng)企業(yè)應(yīng)當(dāng)自行或者委托網(wǎng)絡(luò)安全服務(wù)機(jī)構(gòu)對其網(wǎng)絡(luò)的安全性和可能存在的風(fēng)險每年至少進(jìn)行一次檢測評估,并將檢測評估情況和改進(jìn)措施報(bào)送相關(guān)負(fù)責(zé)關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)工作的部門,否則,有關(guān)主管部門可以責(zé)令改正,給予警告,若拒不改正或者導(dǎo)致危害網(wǎng)絡(luò)安全等后果的,電網(wǎng)企業(yè)及直接負(fù)責(zé)的主管人員將可能被處以罰款。
四是公司在采購網(wǎng)絡(luò)關(guān)鍵設(shè)備時,應(yīng)注意審核安全資格認(rèn)證的情況?!毒W(wǎng)絡(luò)安全法》規(guī)定,網(wǎng)絡(luò)關(guān)鍵設(shè)備和網(wǎng)絡(luò)安全專用產(chǎn)品應(yīng)當(dāng)按照相關(guān)國家標(biāo)準(zhǔn)的強(qiáng)制性要求,由具備資格的機(jī)構(gòu)安全認(rèn)證合格或者安全檢測符合要求后,方可銷售或者提供。國家網(wǎng)信部門會同國務(wù)院有關(guān)部門制定、公布網(wǎng)絡(luò)關(guān)鍵設(shè)備和網(wǎng)絡(luò)安全專用產(chǎn)品目錄,并推動安全認(rèn)證和安全檢測結(jié)果互認(rèn),避免重復(fù)認(rèn)證、檢測。因此,電網(wǎng)企業(yè)在采購網(wǎng)絡(luò)關(guān)鍵設(shè)備和網(wǎng)絡(luò)安全專用產(chǎn)品時,應(yīng)注意審核銷售產(chǎn)品是否屬于國家網(wǎng)信部門及國務(wù)院有關(guān)部門制定、公布網(wǎng)絡(luò)關(guān)鍵設(shè)備和網(wǎng)絡(luò)安全專用產(chǎn)品目錄里的產(chǎn)品,是否已取得安全認(rèn)證。