近日,一款名叫WannaCry的病毒肆虐全球,讓全世界的虛擬空間都在一時(shí)間變得風(fēng)聲鶴唳。5月12日至14日,在不足兩天的時(shí)間里,國(guó)家互聯(lián)網(wǎng)應(yīng)急中心已監(jiān)測(cè)到約242.3萬(wàn)個(gè)IP地址遭受“永恒之藍(lán)”漏洞攻擊,被該勒索軟件感染的IP地址數(shù)量近3.5萬(wàn)個(gè),其中中國(guó)境內(nèi)IP約1.8萬(wàn)個(gè)。我國(guó)眾多行業(yè)的內(nèi)網(wǎng)終端被感染,醫(yī)療、能源、金融、交通、教育等多個(gè)行業(yè)均遭受不同程度的影響。
截至目前,南方電網(wǎng)公司全網(wǎng)未發(fā)生感染W(wǎng)annaC-ry勒索病毒的情況,安全風(fēng)險(xiǎn)可控在控?!澳戏诫娋W(wǎng)公司在此次防御WannaCry病毒中表現(xiàn)出色,充分體現(xiàn)了作為中央企業(yè)對(duì)網(wǎng)絡(luò)安全工作的高度重視及工作成效?!?月24日,在“南網(wǎng)講壇”第22期講座上,公安部網(wǎng)絡(luò)安全保衛(wèi)局總工程師郭啟全如此評(píng)價(jià)。
但是,病毒在世界范圍的爆發(fā),也給公司的網(wǎng)絡(luò)安全防線(xiàn)敲響了警鐘。電網(wǎng)企業(yè)在互聯(lián)網(wǎng)時(shí)代如何保障網(wǎng)絡(luò)安全,正成為我們必須面對(duì)的一個(gè)重大課題。
啟示一
防患于未然是關(guān)鍵全網(wǎng)聯(lián)動(dòng)顯成效
面對(duì)此次來(lái)勢(shì)洶洶的WannaCry病毒,南方電網(wǎng)公司上下高度重視,在5月13日上午接到國(guó)家網(wǎng)絡(luò)與信息安全信息通報(bào)中心的通知后,公司信息部立即組織各相關(guān)部門(mén)、單位成立了應(yīng)急處置工作組。
兵貴神速,當(dāng)天中午,工作組就編制了《WannaCry勒索病毒初步分析報(bào)告》,同時(shí)向全網(wǎng)發(fā)出網(wǎng)絡(luò)與信息安全藍(lán)色預(yù)警,要求各單位加強(qiáng)監(jiān)測(cè)預(yù)警,一旦發(fā)現(xiàn)感染情況立即上報(bào),進(jìn)行全網(wǎng)聯(lián)動(dòng)處置。5月14日,公司要求各單位采取臨時(shí)斷網(wǎng)、封堵端口、逐臺(tái)排查、更新補(bǔ)丁、確保無(wú)誤后方可恢復(fù)網(wǎng)絡(luò)等一系列有效的應(yīng)對(duì)措施。
為什么公司在面對(duì)病毒時(shí)能如此高度戒備、迅速展開(kāi)行動(dòng)?因?yàn)榍败?chē)之鑒讓公司高度重視,2015年12月23日,烏克蘭電網(wǎng)因黑客攻擊導(dǎo)致大面積停電事件發(fā)生,造成了巨大的經(jīng)濟(jì)損失,早就為電網(wǎng)企業(yè)敲響了警鐘。也因?yàn)槲从昃I繆使公司從容不迫,南方電網(wǎng)公司早在3月初的“兩會(huì)”網(wǎng)絡(luò)安全保障中,已重點(diǎn)針對(duì)網(wǎng)絡(luò)邊界及各類(lèi)終端按照《南方電網(wǎng)網(wǎng)絡(luò)安全合規(guī)庫(kù)》要求,開(kāi)展全面的整改加固工作。
“4.16”美國(guó)國(guó)土安全局NSA方程式組織的Windows漏洞利用工具泄密事件發(fā)生之后,公司深入貫徹上級(jí)相關(guān)部委的要求,再次組織全網(wǎng)深入開(kāi)展網(wǎng)絡(luò)安全專(zhuān)項(xiàng)整改行動(dòng),在網(wǎng)絡(luò)邊界設(shè)備、服務(wù)器及終端上全面封堵137、139、445、3389等端口,升級(jí)Windows操作系統(tǒng)補(bǔ)丁,工作覆蓋網(wǎng)、省、地、縣各級(jí)供電輸電單位的管理信息大區(qū)和生產(chǎn)控制大區(qū)。上述前期工作,為本次WannaCry勒索病毒應(yīng)急處置打下了良好基礎(chǔ)。
針對(duì)本次應(yīng)急工作,南方電網(wǎng)公司董事、總經(jīng)理、黨組副書(shū)記曹志安第一時(shí)間明確提出,“網(wǎng)絡(luò)安全就是企業(yè)安全,在不影響安全生產(chǎn)的前提條件之下,任何事情都要給網(wǎng)絡(luò)安全讓步”。5月15日下午,受曹志安總經(jīng)理委托,公司黨組成員、副總經(jīng)理、網(wǎng)絡(luò)安全與信息化工作領(lǐng)導(dǎo)小組副組長(zhǎng)王良友組織召開(kāi)“防止WannaCry勒索軟件的緊急電話(huà)視頻會(huì)議”,會(huì)議通報(bào)了公司面臨的安全威脅與風(fēng)險(xiǎn),強(qiáng)調(diào)了后續(xù)的工作部署,要求“提高政治認(rèn)識(shí),做思想政治上的明白人,采取更加強(qiáng)硬有力的網(wǎng)絡(luò)安全管控措施。實(shí)施信息部門(mén)‘24小時(shí)值班、零事件通報(bào)’制度,對(duì)漏報(bào)、瞞報(bào)單位進(jìn)行嚴(yán)肅處罰”,并采取四個(gè)方面的舉措:
在網(wǎng)絡(luò)防護(hù)方面,一是開(kāi)展IDS/IPS等安全設(shè)備規(guī)則庫(kù)的更新,在互聯(lián)網(wǎng)邊界、網(wǎng)省地三級(jí)網(wǎng)絡(luò)邊界、信息外網(wǎng)與信息內(nèi)網(wǎng)邊界防火墻上核實(shí)并禁用涉及端口135、137、138、139、445的訪(fǎng)問(wèn)策略;二是通過(guò)準(zhǔn)入控制系統(tǒng)下發(fā)統(tǒng)一策略,在計(jì)算機(jī)終端上禁用端口135、137、138、139、445的入向流量,并完成終端防火墻配置;三是臨時(shí)關(guān)閉終端和服務(wù)器的互聯(lián)網(wǎng)訪(fǎng)問(wèn)。
在終端防護(hù)方面,一是通過(guò)統(tǒng)一計(jì)算機(jī)終端防病毒系統(tǒng),開(kāi)展終端病毒定義升級(jí)工作;二是開(kāi)展安全補(bǔ)丁的測(cè)試及索引調(diào)整,并通過(guò)統(tǒng)一桌面管理系統(tǒng)下發(fā)ms17-010安全補(bǔ)丁,完成終端操作系統(tǒng)安全補(bǔ)丁更新工作。
在服務(wù)器防護(hù)方面,一是更新服務(wù)器操作系統(tǒng)“ws17-010”安全補(bǔ)丁;二是完成禁用Windows系列服務(wù)器“Server”服務(wù)工作;三是完成Windows系列服務(wù)器防病毒定義更新工作。
在保障服務(wù)方面,一是各單位省地信息運(yùn)維平臺(tái)通過(guò)公司企信、短信、OA郵件等方式向用戶(hù)發(fā)出溫馨提示,并安排運(yùn)維專(zhuān)人主動(dòng)上門(mén)為用戶(hù)開(kāi)展計(jì)算機(jī)病毒定義和安全補(bǔ)丁更新情況的檢查,并做好問(wèn)題答疑,建立并增強(qiáng)用戶(hù)對(duì)公司網(wǎng)絡(luò)安全保障能力的信心;二是對(duì)防病毒系統(tǒng)、IDS/IPS、上網(wǎng)行為監(jiān)測(cè)等網(wǎng)絡(luò)安全防護(hù)系統(tǒng)的加強(qiáng)監(jiān)測(cè)。
啟示二
網(wǎng)絡(luò)風(fēng)險(xiǎn)時(shí)刻存在挑戰(zhàn)與機(jī)遇并存
今年以來(lái),世界范圍內(nèi)就陸續(xù)爆發(fā)出3月3日蠕蟲(chóng)病毒、“4.16”美國(guó)國(guó)土安全局NSA方程式組織的Windows漏洞利用工具泄密事件、乃至本次WannaCry勒索病毒,網(wǎng)絡(luò)安全的城墻正岌岌可危。每一次網(wǎng)絡(luò)攻擊都是突如其來(lái),每一個(gè)看不見(jiàn)的病毒都可能造成無(wú)法挽回的重大損失,這就需要引起公司上下的高度重視。
人無(wú)遠(yuǎn)慮,必有近憂(yōu)。電網(wǎng)是關(guān)系國(guó)計(jì)民生和國(guó)家能源安全的重要基礎(chǔ)設(shè)施,其生產(chǎn)運(yùn)行高度依賴(lài)網(wǎng)絡(luò)和信息化,網(wǎng)絡(luò)安全就是企業(yè)安全。
當(dāng)前電網(wǎng)廣泛使用自動(dòng)控制系統(tǒng)和智能儀表,網(wǎng)絡(luò)信息安全已成電網(wǎng)安全新的防護(hù)重點(diǎn)。電網(wǎng)遭受黑客攻擊,除了會(huì)造成大面積停電、信息外泄等風(fēng)險(xiǎn)外,也會(huì)造成巨大經(jīng)濟(jì)損失。電力等關(guān)鍵基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全形勢(shì)的復(fù)雜情況,隨著信息和網(wǎng)絡(luò)技術(shù)與電力系統(tǒng)的不斷融合,網(wǎng)絡(luò)安全已成為能源電力安全的重要組成部分。公司的網(wǎng)絡(luò)安全工作雖然久經(jīng)考驗(yàn),沒(méi)有出現(xiàn)過(guò)重大安全問(wèn)題,但仍然要清醒認(rèn)識(shí)到新形勢(shì)下面臨的挑戰(zhàn):網(wǎng)絡(luò)接入用戶(hù)不斷增多,網(wǎng)絡(luò)安全邊界持續(xù)擴(kuò)大,網(wǎng)絡(luò)攻擊威脅日益增加……
為此,公司在今年4月就發(fā)布了《南方電網(wǎng)公司2017年網(wǎng)絡(luò)安全工作方案》,明確網(wǎng)絡(luò)安全要全方位、全覆蓋、全過(guò)程管控,確?!肮芾?、技術(shù)、資源、組織、責(zé)任”到位,增強(qiáng)全員網(wǎng)絡(luò)安全意識(shí),落實(shí)各項(xiàng)網(wǎng)絡(luò)安全管理和防護(hù)措施,提升安全態(tài)勢(shì)感知能力和應(yīng)急處置水平,開(kāi)創(chuàng)公司網(wǎng)絡(luò)安全工作新局面。
從加強(qiáng)綜合數(shù)據(jù)網(wǎng)邊界防護(hù)到查殺病毒、升級(jí)終端操作系統(tǒng),從持續(xù)開(kāi)展全網(wǎng)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估到落實(shí)網(wǎng)絡(luò)安全責(zé)任,從修編網(wǎng)絡(luò)安全技術(shù)標(biāo)準(zhǔn)到提升系統(tǒng)運(yùn)行狀態(tài)監(jiān)測(cè)能力……《方案》制定了貫穿2017—2018年度的27項(xiàng)全網(wǎng)性的網(wǎng)絡(luò)安全技術(shù)與管控舉措,分緊急整改階段、專(zhuān)項(xiàng)提升階段及總結(jié)檢查階段分步實(shí)施。
互聯(lián)網(wǎng)時(shí)代的來(lái)臨是機(jī)遇、也是挑戰(zhàn),作為電網(wǎng)企業(yè)的南方電網(wǎng)公司,更應(yīng)遵循《網(wǎng)絡(luò)安全法》的規(guī)定,在安全意識(shí)、管控措施、應(yīng)急儲(chǔ)備、研發(fā)能力上全面提升,適應(yīng)電力監(jiān)控安全、數(shù)據(jù)安全新挑戰(zhàn),按照“十三五”網(wǎng)絡(luò)與信息安全規(guī)劃,進(jìn)一步加強(qiáng)信息安全體系建設(shè),為電網(wǎng)安全穩(wěn)定運(yùn)行提供更加可靠的保障。
南網(wǎng)報(bào)記者 何石
>>鏈接
知法于心守法于行
《中華人民共和國(guó)網(wǎng)絡(luò)安全法》帶來(lái)的新要求
《中華人民共和國(guó)網(wǎng)絡(luò)安全法》(以下簡(jiǎn)稱(chēng)《網(wǎng)絡(luò)安全法》)的出臺(tái),將在哪些方面為公司的網(wǎng)絡(luò)安全工作提供保障和提出新的要求呢?
首先,《網(wǎng)絡(luò)安全法》的出臺(tái),為公司的網(wǎng)絡(luò)安全工作提供了法律保障?!毒W(wǎng)絡(luò)安全法》第三十一條明確規(guī)定:國(guó)家對(duì)公共通信和信息服務(wù)、能源、交通、水利、金融、公共服務(wù)、電子政務(wù)等重要行業(yè)和領(lǐng)域,以及其他一旦遭到破壞、喪失功能或者數(shù)據(jù)泄露,可能?chē)?yán)重危害國(guó)家安全、國(guó)計(jì)民生、公共利益的關(guān)鍵信息基礎(chǔ)設(shè)施,在網(wǎng)絡(luò)安全等級(jí)保護(hù)制度的基礎(chǔ)上,實(shí)行重點(diǎn)保護(hù)。
其次,《網(wǎng)絡(luò)安全法》的出臺(tái),還為公司開(kāi)展網(wǎng)絡(luò)安全工作提出了四個(gè)新的具體要求:
一是公司在開(kāi)展涉外信息交流時(shí),需按照法律規(guī)定操作。《網(wǎng)絡(luò)安全法》規(guī)定,關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營(yíng)者在中華人民共和國(guó)境內(nèi)運(yùn)營(yíng)中收集和產(chǎn)生的個(gè)人信息和重要數(shù)據(jù)應(yīng)當(dāng)在境內(nèi)存儲(chǔ)。因業(yè)務(wù)需要,確需向境外提供的,應(yīng)當(dāng)按照國(guó)家網(wǎng)信部門(mén)會(huì)同國(guó)務(wù)院有關(guān)部門(mén)制定的辦法進(jìn)行安全評(píng)估;法律、行政法規(guī)另有規(guī)定的,依照其規(guī)定。
二是公司應(yīng)履行相應(yīng)的安保義務(wù)?!毒W(wǎng)絡(luò)安全法》規(guī)定了電網(wǎng)企業(yè)應(yīng)履行相應(yīng)的安保義務(wù),一是設(shè)置專(zhuān)門(mén)安全管理機(jī)構(gòu)和安全管理負(fù)責(zé)人,并對(duì)該負(fù)責(zé)人和關(guān)鍵崗位的人員進(jìn)行安全背景審查;二是定期對(duì)從業(yè)人員進(jìn)行網(wǎng)絡(luò)安全教育、技術(shù)培訓(xùn)和技能考核;三是對(duì)重要系統(tǒng)和數(shù)據(jù)庫(kù)進(jìn)行容災(zāi)備份;四是制定網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案,并定期進(jìn)行演練;五是法律、行政法規(guī)規(guī)定的其他義務(wù)。
三是公司應(yīng)對(duì)網(wǎng)絡(luò)安全定期進(jìn)行風(fēng)險(xiǎn)檢測(cè)評(píng)估?!毒W(wǎng)絡(luò)安全法》要求電網(wǎng)企業(yè)應(yīng)當(dāng)自行或者委托網(wǎng)絡(luò)安全服務(wù)機(jī)構(gòu)對(duì)其網(wǎng)絡(luò)的安全性和可能存在的風(fēng)險(xiǎn)每年至少進(jìn)行一次檢測(cè)評(píng)估,并將檢測(cè)評(píng)估情況和改進(jìn)措施報(bào)送相關(guān)負(fù)責(zé)關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)工作的部門(mén),否則,有關(guān)主管部門(mén)可以責(zé)令改正,給予警告,若拒不改正或者導(dǎo)致危害網(wǎng)絡(luò)安全等后果的,電網(wǎng)企業(yè)及直接負(fù)責(zé)的主管人員將可能被處以罰款。
四是公司在采購(gòu)網(wǎng)絡(luò)關(guān)鍵設(shè)備時(shí),應(yīng)注意審核安全資格認(rèn)證的情況?!毒W(wǎng)絡(luò)安全法》規(guī)定,網(wǎng)絡(luò)關(guān)鍵設(shè)備和網(wǎng)絡(luò)安全專(zhuān)用產(chǎn)品應(yīng)當(dāng)按照相關(guān)國(guó)家標(biāo)準(zhǔn)的強(qiáng)制性要求,由具備資格的機(jī)構(gòu)安全認(rèn)證合格或者安全檢測(cè)符合要求后,方可銷(xiāo)售或者提供。國(guó)家網(wǎng)信部門(mén)會(huì)同國(guó)務(wù)院有關(guān)部門(mén)制定、公布網(wǎng)絡(luò)關(guān)鍵設(shè)備和網(wǎng)絡(luò)安全專(zhuān)用產(chǎn)品目錄,并推動(dòng)安全認(rèn)證和安全檢測(cè)結(jié)果互認(rèn),避免重復(fù)認(rèn)證、檢測(cè)。因此,電網(wǎng)企業(yè)在采購(gòu)網(wǎng)絡(luò)關(guān)鍵設(shè)備和網(wǎng)絡(luò)安全專(zhuān)用產(chǎn)品時(shí),應(yīng)注意審核銷(xiāo)售產(chǎn)品是否屬于國(guó)家網(wǎng)信部門(mén)及國(guó)務(wù)院有關(guān)部門(mén)制定、公布網(wǎng)絡(luò)關(guān)鍵設(shè)備和網(wǎng)絡(luò)安全專(zhuān)用產(chǎn)品目錄里的產(chǎn)品,是否已取得安全認(rèn)證。