8月下旬,全球互聯網爆發(fā)Struts2遠程代碼執(zhí)行漏洞“S2-057”,國網湖南省電力有限公司網絡安全防護體系及時預警,緊急處置,有效避免了該漏洞帶來的攻擊風險。近年來,國網湖南電力建立起多層次網絡安全防護體系,為企業(yè)網絡和信息系統(tǒng)安全穩(wěn)定運行提供可靠保障。
多級聯動 專業(yè)協同
優(yōu)化網絡安全體系結構
“監(jiān)測到‘挖礦病毒’已感染常德供電公司一臺計算機,網絡安全分析室已阻斷病毒感染終端,正組織病毒排查!”8月21日晚,一條短信出現在國網湖南電力信息通信專業(yè)各級負責人和相關責任人的手機上。10分鐘后,涉事終端的病毒被迅速查殺,相關數據在第一時間上報至國家電網公司藍隊。以網絡安全分析室為樞紐的國網湖南電力網絡安全防護體系,打贏了一場防病毒“反擊戰(zhàn)”。
“如果把網絡安全比作人體健康,那么網絡安全分析就好比人的大腦,它能第一時間精準分析癥結所在,串聯起企業(yè)網絡安全防護體系?!闭劦骄W絡安全分析在信息安全中發(fā)揮的重要作用,國網湖南電力網絡安全分析室負責人唐義德的臉上滿是自豪。針對安全事件頻發(fā)、惡意攻擊不斷增多、安全防護壓力日益加大的網絡安全整體形勢,國網湖南電力于2017年9月建立省級網絡安全分析室。在唐義德眼中,良好的聯動機制,是自己和同事們在信息安全這塊沒有硝煙的戰(zhàn)場上一次又一次獲勝的秘訣。
“我們當前網絡安全工作的狀態(tài)是上下聯動,內外協同?!碧屏x德介紹說,為了能實現對網絡攻擊的精準分析和預警,國網湖南電力網絡安全分析室不斷加強與國家電網公司紅藍隊、網絡安全分析室的專業(yè)溝通和協作,利用網絡與信息安全風險監(jiān)測預警平臺、藍隊自動化防護工具等系統(tǒng),實時監(jiān)測網絡安全風險,管控網絡安全整體局面。同時,網絡安全分析室與該公司信息通信調控中心密切配合,實現應急處置跨專業(yè)協同,最大限度提升網絡安全事件的應急響應速度和處置能力。網絡安全分析室還通過與多家頂級信息安全企業(yè)建立專業(yè)合作關系,以專業(yè)技術和先進的管理手段,全面提升專業(yè)協同的工作成效。
深耕技術 創(chuàng)新應用
提高網絡安全保障能力
8月18日午間,國網湖南電力網絡安全分析室突然響起警報聲。根據告警信息,網絡安全監(jiān)測人員立即阻斷攻擊源,并組織屬地管理單位查殺涉事計算機終端病毒。
“發(fā)現病毒的是域名系統(tǒng)流量解析監(jiān)測工具,實現阻斷的是藍隊自動化防護工具,都是我們自主研發(fā)的網絡安全監(jiān)控系統(tǒng)?!焙想娏π磐ü景踩夹g專責鄧樺介紹說。
通過鏡像流量的方式,流量解析監(jiān)測工具對全省內外網終端的域名解析進行實時監(jiān)測分析,可以第一時間發(fā)現請求訪問惡意域名的終端。同時,通過藍隊自動化防護工具,網絡安全人員可以一鍵阻斷針對該公司在網終端的網絡攻擊行為。這些新技術成果的應用,共同為國網湖南電力的網絡安全防護工作提供了越來越先進的武器裝備。當然,類似的技術創(chuàng)新成果還遠不止這些,包括中間件日志分析工具在內的多項創(chuàng)新成果,都已在網絡安全防護工作中發(fā)揮重要作用。
“光有網絡安全工具還不算厲害,我們的網絡安全研究還有更高層面的技術應用?!编嚇逖a充說,“今年4月,全球最大的數據庫廠商甲骨文公司針對其中間件產品(Weblogic)存在的反序列化漏洞發(fā)布修復補丁。國網湖南電力藍隊隊長孫毅臻率先發(fā)現該官方補丁對漏洞修復不徹底,向國家電網公司提出漏洞的可靠修復建議,立即被公司采納,還提升為典型經驗進行推廣。”
隨著各類創(chuàng)新研發(fā)工具和先進技術應用不斷納入,國網湖南電力網絡安全防護體系的層次更加豐富,安全監(jiān)測預警與應急處置效率大幅提升,網絡安全防護和保障能力也在不斷加強,逐步實現網絡安全監(jiān)測預警由被動防守向主動防御的站位轉變,可自動防范高危網絡攻擊,終端設備安全隱患處置成功率達到100%。
嚴格選拔 全面培養(yǎng)
錘煉網絡安全專業(yè)隊伍
“本次總決賽的冠軍隊伍是國網湖南電力代表隊!”2017年11月21日,當主持人宣布國家電網公司2017年網絡安全攻防對抗賽總決賽結果時,國網湖南電力網絡安全隊伍迎來了屬于自己的高光時刻。國網湖南電力立足新時代人才戰(zhàn)略,發(fā)揮信息專業(yè)高學歷人才聚集的優(yōu)勢,依托信息通信實驗室、網絡安全分析室兩大平臺,潛心錘煉,悉心培養(yǎng),造就一支高素質的網絡安全專業(yè)隊伍。
該公司每年年初組織選拔考試,組建新一年度的網絡安全紅藍隊隊伍;年末則圍繞漏洞隱患發(fā)現、系統(tǒng)安全防護、創(chuàng)新工具研發(fā)等方面工作成效開展綜合考評,考評結果被當作先進評選和隊伍淘汰的主要依據。競爭機制的引入,激發(fā)出國網湖南電力網絡安全隊伍旺盛的生命力和強勁的競爭力,隊伍規(guī)模不斷擴大,專業(yè)素養(yǎng)不斷提升。近年來,在“湖湘杯”網絡安全大賽等競賽中,該公司參賽隊也屢有斬獲。
“經過5年的培養(yǎng),國網湖南電力網絡安全紅藍隊規(guī)模已從2014年的10人發(fā)展到2018年的44人,現有博士2人、碩士13人,有25人取得了CISP信息安全資質證書。”在今年的國家電網公司網絡安全工作交流會上,國網湖南電力代表在作典型經驗介紹時特意提到了專業(yè)隊伍的建設情況,“國網湖南電力對于網絡安全人才的培養(yǎng)一直在路上,也將永遠在路上!”
主辦單位:中國電力發(fā)展促進會 網站運營:北京中電創(chuàng)智科技有限公司 國網信通億力科技有限責任公司 銷售熱線:400-007-1585
項目合作:400-007-1585 投稿:63413737 傳真:010-58689040 投稿郵箱:yaoguisheng@chinapower.com.cn
《 中華人民共和國電信與信息服務業(yè)務經營許可證 》編號:京ICP證140522號 京ICP備14013100號 京公安備11010602010147號
8月下旬,全球互聯網爆發(fā)Struts2遠程代碼執(zhí)行漏洞“S2-057”,國網湖南省電力有限公司網絡安全防護體系及時預警,緊急處置,有效避免了該漏洞帶來的攻擊風險。近年來,國網湖南電力建立起多層次網絡安全防護體系,為企業(yè)網絡和信息系統(tǒng)安全穩(wěn)定運行提供可靠保障。
多級聯動 專業(yè)協同
優(yōu)化網絡安全體系結構
“監(jiān)測到‘挖礦病毒’已感染常德供電公司一臺計算機,網絡安全分析室已阻斷病毒感染終端,正組織病毒排查!”8月21日晚,一條短信出現在國網湖南電力信息通信專業(yè)各級負責人和相關責任人的手機上。10分鐘后,涉事終端的病毒被迅速查殺,相關數據在第一時間上報至國家電網公司藍隊。以網絡安全分析室為樞紐的國網湖南電力網絡安全防護體系,打贏了一場防病毒“反擊戰(zhàn)”。
“如果把網絡安全比作人體健康,那么網絡安全分析就好比人的大腦,它能第一時間精準分析癥結所在,串聯起企業(yè)網絡安全防護體系?!闭劦骄W絡安全分析在信息安全中發(fā)揮的重要作用,國網湖南電力網絡安全分析室負責人唐義德的臉上滿是自豪。針對安全事件頻發(fā)、惡意攻擊不斷增多、安全防護壓力日益加大的網絡安全整體形勢,國網湖南電力于2017年9月建立省級網絡安全分析室。在唐義德眼中,良好的聯動機制,是自己和同事們在信息安全這塊沒有硝煙的戰(zhàn)場上一次又一次獲勝的秘訣。
“我們當前網絡安全工作的狀態(tài)是上下聯動,內外協同。”唐義德介紹說,為了能實現對網絡攻擊的精準分析和預警,國網湖南電力網絡安全分析室不斷加強與國家電網公司紅藍隊、網絡安全分析室的專業(yè)溝通和協作,利用網絡與信息安全風險監(jiān)測預警平臺、藍隊自動化防護工具等系統(tǒng),實時監(jiān)測網絡安全風險,管控網絡安全整體局面。同時,網絡安全分析室與該公司信息通信調控中心密切配合,實現應急處置跨專業(yè)協同,最大限度提升網絡安全事件的應急響應速度和處置能力。網絡安全分析室還通過與多家頂級信息安全企業(yè)建立專業(yè)合作關系,以專業(yè)技術和先進的管理手段,全面提升專業(yè)協同的工作成效。
深耕技術 創(chuàng)新應用
提高網絡安全保障能力
8月18日午間,國網湖南電力網絡安全分析室突然響起警報聲。根據告警信息,網絡安全監(jiān)測人員立即阻斷攻擊源,并組織屬地管理單位查殺涉事計算機終端病毒。
“發(fā)現病毒的是域名系統(tǒng)流量解析監(jiān)測工具,實現阻斷的是藍隊自動化防護工具,都是我們自主研發(fā)的網絡安全監(jiān)控系統(tǒng)?!焙想娏π磐ü景踩夹g專責鄧樺介紹說。
通過鏡像流量的方式,流量解析監(jiān)測工具對全省內外網終端的域名解析進行實時監(jiān)測分析,可以第一時間發(fā)現請求訪問惡意域名的終端。同時,通過藍隊自動化防護工具,網絡安全人員可以一鍵阻斷針對該公司在網終端的網絡攻擊行為。這些新技術成果的應用,共同為國網湖南電力的網絡安全防護工作提供了越來越先進的武器裝備。當然,類似的技術創(chuàng)新成果還遠不止這些,包括中間件日志分析工具在內的多項創(chuàng)新成果,都已在網絡安全防護工作中發(fā)揮重要作用。
“光有網絡安全工具還不算厲害,我們的網絡安全研究還有更高層面的技術應用?!编嚇逖a充說,“今年4月,全球最大的數據庫廠商甲骨文公司針對其中間件產品(Weblogic)存在的反序列化漏洞發(fā)布修復補丁。國網湖南電力藍隊隊長孫毅臻率先發(fā)現該官方補丁對漏洞修復不徹底,向國家電網公司提出漏洞的可靠修復建議,立即被公司采納,還提升為典型經驗進行推廣?!?/p>
隨著各類創(chuàng)新研發(fā)工具和先進技術應用不斷納入,國網湖南電力網絡安全防護體系的層次更加豐富,安全監(jiān)測預警與應急處置效率大幅提升,網絡安全防護和保障能力也在不斷加強,逐步實現網絡安全監(jiān)測預警由被動防守向主動防御的站位轉變,可自動防范高危網絡攻擊,終端設備安全隱患處置成功率達到100%。
嚴格選拔 全面培養(yǎng)
錘煉網絡安全專業(yè)隊伍
“本次總決賽的冠軍隊伍是國網湖南電力代表隊!”2017年11月21日,當主持人宣布國家電網公司2017年網絡安全攻防對抗賽總決賽結果時,國網湖南電力網絡安全隊伍迎來了屬于自己的高光時刻。國網湖南電力立足新時代人才戰(zhàn)略,發(fā)揮信息專業(yè)高學歷人才聚集的優(yōu)勢,依托信息通信實驗室、網絡安全分析室兩大平臺,潛心錘煉,悉心培養(yǎng),造就一支高素質的網絡安全專業(yè)隊伍。
該公司每年年初組織選拔考試,組建新一年度的網絡安全紅藍隊隊伍;年末則圍繞漏洞隱患發(fā)現、系統(tǒng)安全防護、創(chuàng)新工具研發(fā)等方面工作成效開展綜合考評,考評結果被當作先進評選和隊伍淘汰的主要依據。競爭機制的引入,激發(fā)出國網湖南電力網絡安全隊伍旺盛的生命力和強勁的競爭力,隊伍規(guī)模不斷擴大,專業(yè)素養(yǎng)不斷提升。近年來,在“湖湘杯”網絡安全大賽等競賽中,該公司參賽隊也屢有斬獲。
“經過5年的培養(yǎng),國網湖南電力網絡安全紅藍隊規(guī)模已從2014年的10人發(fā)展到2018年的44人,現有博士2人、碩士13人,有25人取得了CISP信息安全資質證書。”在今年的國家電網公司網絡安全工作交流會上,國網湖南電力代表在作典型經驗介紹時特意提到了專業(yè)隊伍的建設情況,“國網湖南電力對于網絡安全人才的培養(yǎng)一直在路上,也將永遠在路上!”