6月26日，國網(wǎng)重慶市電力公司網(wǎng)絡(luò)安全分析室值班人員王雪兒在慶祝建黨100周年網(wǎng)絡(luò)安全專項(xiàng)保障工作中，發(fā)現(xiàn)有黑客向該公司蜜罐系統(tǒng)發(fā)起漏洞掃描攻擊，立即封禁該IP地址，并經(jīng)溯源分析，成功捕獲攻擊者相關(guān)信息，形成防守方成果報(bào)告報(bào)送國家電網(wǎng)有限公司相關(guān)部門。

　　國網(wǎng)重慶電力落實(shí)公司安全生產(chǎn)專項(xiàng)整治三年行動部署，按照網(wǎng)絡(luò)安全“實(shí)戰(zhàn)化、體系化、常態(tài)化”工作要求，加強(qiáng)網(wǎng)絡(luò)安全對抗、隱患排查治理和督查管控，實(shí)現(xiàn)網(wǎng)絡(luò)安全攻防對抗實(shí)戰(zhàn)化、隱患治理體系化、安全督查常態(tài)化，提高綜合防御能力。

　　實(shí)戰(zhàn)化攻防對抗 夯實(shí)網(wǎng)絡(luò)安全基礎(chǔ)

　　“請各單位立即封禁惡意網(wǎng)絡(luò)IP地址！”4月21日，在國家網(wǎng)絡(luò)安全專項(xiàng)演習(xí)期間，國網(wǎng)重慶電力網(wǎng)絡(luò)安全分析室收到公司總指揮部發(fā)出的緊急公告。該公司藍(lán)隊(duì)作戰(zhàn)指揮官靳敏立即將公告下達(dá)至43家基層單位。各單位隨即行動，展開相關(guān)工作。5分鐘后，該公司網(wǎng)絡(luò)安全分析室值班人員通過一鍵封禁，確認(rèn)所有單位已完成封禁工作。

　　“以前開展攻防對抗，我們守住防線就是勝利?，F(xiàn)在，溯源不到攻擊者的信息就是失敗。”重慶電力信通公司網(wǎng)絡(luò)安全組成員文薪榮介紹，隨著攻擊者防護(hù)意識的提升，溯源反制越來越難。

　　針對攻防對抗需求，國網(wǎng)重慶電力依托網(wǎng)絡(luò)安全分析室成立戰(zhàn)時指揮部，實(shí)行7×24小時網(wǎng)絡(luò)安全在線監(jiān)測分析，并拓展全場景網(wǎng)絡(luò)安全能力建設(shè)，實(shí)現(xiàn)網(wǎng)絡(luò)安全作戰(zhàn)一張圖、網(wǎng)絡(luò)安全布防一眼看得清，支撐重大活動保障指揮作戰(zhàn)。同時，該公司在蜜罐技術(shù)的基礎(chǔ)上逐步發(fā)展蜜網(wǎng)建設(shè)，收集攻擊者信息，為溯源反制人員、誘捕攻擊者提供技術(shù)支持。

　　“我們在演習(xí)中一分未失，實(shí)現(xiàn)了‘三不發(fā)生’。”國網(wǎng)重慶電力互聯(lián)網(wǎng)部相關(guān)負(fù)責(zé)人介紹，該公司在今年國家網(wǎng)絡(luò)安全專項(xiàng)演習(xí)中共遭受攻擊11.6萬次，同比增長66%；累計(jì)封禁高危IP地址12萬個；提交防守方報(bào)告20篇、技戰(zhàn)法典型經(jīng)驗(yàn)5篇。

　　5月17～23日，重慶市組織開展網(wǎng)絡(luò)安全演習(xí)。國網(wǎng)重慶電力組隊(duì)參加，獲得防守方第一名的成績。

　　加強(qiáng)隱患治理 防范網(wǎng)絡(luò)安全事件

　　在網(wǎng)絡(luò)安全管理工作中，隱患排查治理是重點(diǎn)，如果排查整治不到位，可能導(dǎo)致系統(tǒng)漏洞多發(fā)、敏感信息泄露等網(wǎng)絡(luò)安全事件發(fā)生。

　　5月7日，國網(wǎng)重慶電力網(wǎng)絡(luò)安全分析室收到公司發(fā)送的風(fēng)險(xiǎn)預(yù)警通知：某單位多個產(chǎn)品存在高危漏洞，運(yùn)行風(fēng)險(xiǎn)較大。攻擊者利用漏洞可執(zhí)行遠(yuǎn)程命令、將低權(quán)限用戶提升到特權(quán)用戶等危險(xiǎn)操作。收到預(yù)警通知后，重慶電力信通公司網(wǎng)絡(luò)安全組組長石琳姍立即組織開展全網(wǎng)排查，快速完成相關(guān)漏洞整改。

　　重慶電力信通公司于2020年12月研發(fā)漏洞閉環(huán)管控系統(tǒng)。安全管理人員登錄該系統(tǒng)，通過發(fā)現(xiàn)、發(fā)布、計(jì)劃整改、整改完成、驗(yàn)證歸檔5個環(huán)節(jié)，可實(shí)現(xiàn)漏洞整改全過程管控、漏洞資產(chǎn)關(guān)聯(lián)、人工智能分析，提升漏洞管理效率。

　　年初以來，國網(wǎng)重慶電力排查整改弱口令、未授權(quán)訪問、文件包含、遠(yuǎn)程命令執(zhí)行等信息內(nèi)外網(wǎng)漏洞751個，包括信息內(nèi)網(wǎng)漏洞459個、信息外網(wǎng)漏洞285個、互聯(lián)網(wǎng)漏洞7個。其中，默認(rèn)口令及弱口令漏洞430個，占比達(dá)57.26%。

　　常態(tài)化督查 管住安全薄弱環(huán)節(jié)

　　6月4日，重慶電力科學(xué)研究院信息安全技術(shù)室員工李瑋來到重慶電力營銷服務(wù)中心技術(shù)部，開展網(wǎng)絡(luò)安全策略配置檢查、滲透測試等工作。

　　作為國網(wǎng)重慶電力網(wǎng)絡(luò)安全督查牽頭單位，重慶電科院每年組織兩輪有針對性的網(wǎng)絡(luò)安全現(xiàn)場督查。6月1日起，該院8支督查隊(duì)對47家基層單位開展專項(xiàng)督查。

　　在網(wǎng)絡(luò)安全常態(tài)化督查工作中，國網(wǎng)重慶電力結(jié)合安全生產(chǎn)專項(xiàng)整治三年行動要求，緊盯網(wǎng)絡(luò)安全管控薄弱環(huán)節(jié)，堅(jiān)持以“三個管住”為原則，深化全流程管控，查缺補(bǔ)漏，防患于未然。重慶電科院信息安全技術(shù)室負(fù)責(zé)人萬凌云介紹，今年，該院加強(qiáng)網(wǎng)絡(luò)安全常態(tài)化督查，牢牢管住信息系統(tǒng)入網(wǎng)安全關(guān)、運(yùn)行關(guān)及下線關(guān)，確保新系統(tǒng)不“帶病”上線、運(yùn)行過程安全及下線系統(tǒng)數(shù)據(jù)安全。

　　截至6月30日，國網(wǎng)重慶電力測評各類信息系統(tǒng)37套，發(fā)現(xiàn)系統(tǒng)脆弱性事項(xiàng)939項(xiàng)，各系統(tǒng)均完成整改并上線；發(fā)現(xiàn)安全策略配置不當(dāng)59處、網(wǎng)絡(luò)單點(diǎn)隱患故障6個，均已完成整改；集中開展數(shù)據(jù)銷毀工作，銷毀硬盤1000余張。