国家电网有限公司信息通信分公司网络安全监控中心于2021年正式成立,负责指挥协调省级电力公司和直属单位的网络安全监控中心开展网络安全监控处置等工作。该中心曾获国家网络安全先进集体、国家电网公司工人先锋号等荣誉。
“在此次演练中,国网电网有限公司总指挥部遭受总攻击次数环比上涨。大家要从攻击手法、作战指挥等方面复盘分析,查漏补缺,提升公司网络安全对抗能力。”4月1日,在国家电网有限公司信息通信分公司网络安全监控中心(简称网安中心)每周的生产早会上,网安中心主任对刚结束的今年第一期公司网络安全攻防实战演练总结复盘。
成立于2021年的网安中心主要负责公司一级部署和集中部署信息系统及相关网络的安全防护,支撑公司开展两级网络安全监控中心管理、全网网络安全调度指挥与应急处置管理等工作。该中心前身为国网信通公司2014年成立的信息安全处,目前有员工46名。该中心横向协同营销、设备、调度等专业,纵向指挥省级电力公司和直属单位网络安全监控中心,开展网络安全实时在线监控处置,形成高效协同的联合防御工作机制,全力保障公司信息系统安全稳定运行。
●构建“全网一盘棋”网络安全联防联控体系
近年来,网络安全形势日益严峻。为了做好关键信息基础设施安全保护工作,公司印发网络安全分析室建设指导方案,安排国网信通公司负责具体实施工作。国网信通公司组织网安中心开展“7×24小时”全天候网络安全监控工作,并协助省级电力公司和直属单位开展二级网络安全监控中心建设,实现公司范围内网络安全攻防对抗“统一预警、统一指挥、统一监控、统一处置”。
工欲善其事,必先利其器。要想全方位感知网络攻击风险,建立一套网络安全态势感知系统是首要任务。网安中心组织多名党员骨干成立党员突击队,按照全网一盘棋的网络安全监控需求,集中力量开展创新攻关。突击队队员翻阅大量文献资料,反复研究设计细节,手绘一张张草图,并开展数次测试,逐步构建了覆盖边界安全、邮件监测、漏洞管控、业务安全等领域的网络安全监控场景,初步搭建起全场景网络安全态势监控平台。
2021年,随着网安中心正式独立运营,为推动网络安全联防联控体系建设,网安中心支撑国网数字化部从各单位遴选蓝队指挥官,建立网络安全攻防技能专家队伍。同时,该中心常态化组织开展网络安全攻防演练,不断提升各单位联合作战、攻防对抗能力,初步形成了“全程全网、联防防控”的两级联动体系。
网安中心紧密围绕支撑新型电力系统建设任务,持续强化“全网一盘棋”网络安全联防联动。该中心建立两级情报知识中心,建设企业级蜜网,研制“一处操作,多地生效”的联动封禁模块,解决了资产本体安全管控、零日攻击监控防护、全网风险联动处置等难题,实现了“一点攻击、全网协同、一处预警、处处响应”。
●推动网络安全防护向主动型多重防护转变
随着新业务、新技术的快速发展,网络攻击手段不断升级,被动型边界防护已无法保证网络安全。针对这一情况,网安中心计划构建多重防御体系,组织安全防御专业员工成立安全防护体系优化小组。小组成员通过对当前业务发展趋势、攻击手法的分析,形成了流量解密、主机安全、移动安全、主动防御4个技术攻关课题,解决了“加密流量”难题,并完成主机安全等防御能力建设,初步实现了对网络安全未知威胁的可防可控。
为了进一步夯实网络安全防护能力,国网信通公司还设计了基于“四全”策略(全景可视感知、全域可信可控、全息智慧防御、全时敏捷响应)的全场景网络安全防护体系。网安中心主动开展应用程序接口安全、云安全、数据安全等业务的治理和管控,补足网络安全防御薄弱点,实现全场景网络安全领域可信可控,推动网络安全防护向主动型多重防护转变。
针对公司系统各单位网络安全防护能力不均衡带来的“木桶”效应,网安中心作为公司网络安全防御工作总指挥部,完成“终端、网络、端口、业务、数据5层能力覆盖,低中高位3级能力进阶”标准化防护框架顶层设计工作,并细化完善了防护要求和实施细则。2023年,网安中心凭借网络安全设备运维配置经验,建立装备策略基准配置库,历时6个月向公司系统各单位推广16类关键技防措施配置基准,并指导各单位落实技防措施部署要求、配置要求和运营要求,推动全网网络安全防护水平同步提升。
●培养攻防兼备的创新驱动型网络安全卫士
一直以来,网安中心高度重视人才培养,不断丰富实战实训手段,健全评价激励体系,着力打造攻防兼备的创新驱动型青年人才队伍。
2021年,网安中心坚持“以战促学、以学促用”理念,创新推出“赛马制”,组织8名骨干员工成立两支攻击溯源队伍,每日轮流开展情报关联分析、流量取证溯源等,通过“月度赛考核、季度晒成绩、年度赛先进”,激发队伍干事活力,确保队伍在发生网络安全事件时能拉得出、冲得上、打得赢。3年来,两支队伍完成溯源分析、调查取证任务50多次,参与国内外网络安全竞赛13场,获得第七届“强网杯”全国网络安全挑战赛三等奖等奖项。
为了培育更多技能型人才,网安中心成立了守护者先锋创新工作室,为一批有想法、想创新的员工提供创新平台。该中心还畅通“走出去、请进来”渠道,组织员工参与公司内外部网络安全高端论坛会议,邀请内外部高端人才针对网络安全新技术、新模型等内容开展专题交流。
网安中心员工立足工作中的难点、痛点问题积极创新,自主研发了IP拦截、防秒拨攻击防护等安全装备。这些成果获中电联电力创新奖管理成果和信息化成果、公司科技进步奖等荣誉。
截至目前,网安中心共培养中央企业能手2人、国网工匠1人、公司专业领军人才2人、公司蓝队作战指挥官4人等。
