辽宁电力公司为达沃斯保电提供网络安全保障

发布时间:2019-01-27 17:32:02
辽宁电力公司为达沃斯保电提供网络安全保障 6月29日,第十一届夏季达沃斯论坛成功落幕。为做好第十一届夏季达沃斯论坛保电信息通信和网络安全保障工作,国网辽宁省电力有限公司积极组织,选调优秀 红蓝队 人员组成网络安全专家组,赴现场提供网络安全技术支撑和指导。国网辽宁电力协调指挥大连供电公司、辽宁电力信通公司、辽宁电科院,安排各专业提前排查消除网络安全隐患,实现攻击实时监测、精准研判、及时预警和有效处置,圆满完成了达沃斯论坛保电工作网络安全保障任务。

高效指挥

建立扁平化应急保障体系

落实网络安全保护技术措施,制订重大突发事件应急处置预案,做好网站及系统的安全防范工作,确保各级信息系统安全。 在保障工作筹备过程中,公安部网络安全保卫局、国家能源局东北监管局、国家能源局电力安全监管司的相关负责人前往现场,检查保障工作的准备情况,并对保障工作提出要求和目标。

依照此要求,国网辽宁电力在指挥方面,纵向减少指挥层级,横向畅通指挥关系,由传统树状指挥结构转变为扁平化信息安全应急体系,建立了一套完善的应急保障体系。 本次保障工作开始前,国网辽宁电力就制订了会议期间信息通信及网络安全保障方案。我们坚决落实保障方案和7 24小时值班制度,执行零汇报制度,确保及时发现攻击并做出合理处置。 大连供电公司员工杨万清说。

域名封锁

防止病毒木马传播攻击

达沃斯保电期间,全球范围内爆发大规模的Petya勒索病毒感染事件,依照国家电网公司统一部署,国网辽宁电力通过搭建全省统一的信息外网DNS服务器,实现了省信息外网桌面终端的域名解析地址统一,并设立 蠕虫病毒开关 域名,统一监测内外网络、各单位重要业务应用系统、客户端电脑受感染情况。

特保监控组人员实时监视信息外网终端设备对开关域名的访问记录,发现问题立即定位并整改。通过统一信息外网终端DNS配置,国网辽宁电力及时阻止被感染终端与互联网的连接,有效防止病毒木马的传播和攻击,强化了信息外网终端的安全管理,降低了被感染终端定位的难度。

以战带练

提升重大活动的保障能力

保障期间,公司从国网浙江、河南省电力公司挑选 红队 专家赶赴辽宁,与本地保障人员密切配合,全面负责网络与信息安全的保障任务。 我们在保障阶段的任务就是以攻促防,以逆向思维共同构建和提升信息安全防护体系。 公司 红队 成员张之刚介绍道。

利用公司 红队 派驻现场的机会,国网辽宁电力充分调动全省 红蓝队 与运维力量,形成目标明确的共同防御战线。该公司抽调各单位 蓝队 成员执行每日现场值守监测工作,发现高危风险和网络攻击,联动全省内控 蓝队 进行策略封堵和应急响应; 红队 在保障现场与公司 红队 实时协同作战,共同开展渗透测试、漏洞挖掘和安全基线合规性检查。在完成保障任务的同时,国网辽宁电力 红蓝队 安全防护能力、实战水平和应对重大活动的安全防护能力迅速提升。

严防死守

专项整治安全隐患

绝不能放过任何安全隐患。这是工作在保障前线的每一位员工的心声。

国网辽宁电力专项排查治理工作覆盖了40余套业务系统、近2000台信息主设备、10余座220千伏、66千伏变电站,50余条主干配电线路,发现并整改问题100余项,整改完成率100%;开展网络与重要信息系统的安全渗透巡检和专项督察,发现信息安全隐患60余项,全部完成整改;开展业务授权及账号权限专项治理工作,共梳理账号6万余个,整改弱口令账号近百个。负责安全隐患排查治理的员工认真负责,为顺利完成达沃斯保电信息通信及网络安全保障工作奠定坚实基础。

TAG:

上一篇:甘肃电力斥资百亿升级农网 2020年配电网同步“小 下一篇:天业热电天辰电厂加强安全管理工作,提升全员