提高綜合防御能力 筑牢網絡安全防線——國網重慶電力多舉措強化網絡安全管理

　　6月26日，國網重慶市電力公司網絡安全分析室值班人員王雪兒在慶祝建黨100周年網絡安全專項保障工作中，發現有黑客向該公司蜜罐系統發起漏洞掃描攻擊，立即封禁該IP地址，并經溯源分析，成功捕獲攻擊者相關信息，形成防守方成果報告報送國家電網有限公司相關部門。

　　國網重慶電力落實公司安全生產專項整治三年行動部署，按照網絡安全“實戰化、體系化、常態化”工作要求，加強網絡安全對抗、隱患排查治理和督查管控，實現網絡安全攻防對抗實戰化、隱患治理體系化、安全督查常態化，提高綜合防御能力。

　　實戰化攻防對抗 夯實網絡安全基礎

　　“請各單位立即封禁惡意網絡IP地址！”4月21日，在國家網絡安全專項演習期間，國網重慶電力網絡安全分析室收到公司總指揮部發出的緊急公告。該公司藍隊作戰指揮官靳敏立即將公告下達至43家基層單位。各單位隨即行動，展開相關工作。5分鐘后，該公司網絡安全分析室值班人員通過一鍵封禁，確認所有單位已完成封禁工作。

　　“以前開展攻防對抗，我們守住防線就是勝利?，F在，溯源不到攻擊者的信息就是失敗。”重慶電力信通公司網絡安全組成員文薪榮介紹，隨著攻擊者防護意識的提升，溯源反制越來越難。

　　針對攻防對抗需求，國網重慶電力依托網絡安全分析室成立戰時指揮部，實行7×24小時網絡安全在線監測分析，并拓展全場景網絡安全能力建設，實現網絡安全作戰一張圖、網絡安全布防一眼看得清，支撐重大活動保障指揮作戰。同時，該公司在蜜罐技術的基礎上逐步發展蜜網建設，收集攻擊者信息，為溯源反制人員、誘捕攻擊者提供技術支持。

　　“我們在演習中一分未失，實現了‘三不發生’。”國網重慶電力互聯網部相關負責人介紹，該公司在今年國家網絡安全專項演習中共遭受攻擊11.6萬次，同比增長66%；累計封禁高危IP地址12萬個；提交防守方報告20篇、技戰法典型經驗5篇。

　　5月17～23日，重慶市組織開展網絡安全演習。國網重慶電力組隊參加，獲得防守方第一名的成績。

　　加強隱患治理 防范網絡安全事件

　　在網絡安全管理工作中，隱患排查治理是重點，如果排查整治不到位，可能導致系統漏洞多發、敏感信息泄露等網絡安全事件發生。

　　5月7日，國網重慶電力網絡安全分析室收到公司發送的風險預警通知：某單位多個產品存在高危漏洞，運行風險較大。攻擊者利用漏洞可執行遠程命令、將低權限用戶提升到特權用戶等危險操作。收到預警通知后，重慶電力信通公司網絡安全組組長石琳姍立即組織開展全網排查，快速完成相關漏洞整改。

　　重慶電力信通公司于2020年12月研發漏洞閉環管控系統。安全管理人員登錄該系統，通過發現、發布、計劃整改、整改完成、驗證歸檔5個環節，可實現漏洞整改全過程管控、漏洞資產關聯、人工智能分析，提升漏洞管理效率。

　　年初以來，國網重慶電力排查整改弱口令、未授權訪問、文件包含、遠程命令執行等信息內外網漏洞751個，包括信息內網漏洞459個、信息外網漏洞285個、互聯網漏洞7個。其中，默認口令及弱口令漏洞430個，占比達57.26%。

　　常態化督查 管住安全薄弱環節

　　6月4日，重慶電力科學研究院信息安全技術室員工李瑋來到重慶電力營銷服務中心技術部，開展網絡安全策略配置檢查、滲透測試等工作。

　　作為國網重慶電力網絡安全督查牽頭單位，重慶電科院每年組織兩輪有針對性的網絡安全現場督查。6月1日起，該院8支督查隊對47家基層單位開展專項督查。

　　在網絡安全常態化督查工作中，國網重慶電力結合安全生產專項整治三年行動要求，緊盯網絡安全管控薄弱環節，堅持以“三個管住”為原則，深化全流程管控，查缺補漏，防患于未然。重慶電科院信息安全技術室負責人萬凌云介紹，今年，該院加強網絡安全常態化督查，牢牢管住信息系統入網安全關、運行關及下線關，確保新系統不“帶病”上線、運行過程安全及下線系統數據安全。

　　截至6月30日，國網重慶電力測評各類信息系統37套，發現系統脆弱性事項939項，各系統均完成整改并上線；發現安全策略配置不當59處、網絡單點隱患故障6個，均已完成整改；集中開展數據銷毀工作，銷毀硬盤1000余張。