网络安全保障团队队员在网络安全分析室内工作。 徐相森 摄
9月10日上午,在国网冀北电力有限公司网络安全分析室内,网络安全保障团队通过最新动态防御系统,成功拦截了13次病毒攻击。该系统能够营造不断变化的系统运行环境,破坏网络攻击实施条件,大幅提升网络防御能力。它的成功应用是国网冀北电力在网络安全防护方面的又一次突破。
作为北京2022年冬奥会和冬残奥会崇礼赛区重点保障单位,国网冀北电力将网络安全保障视为一场战役,提出了网络安全防护全面胜利的目标。今年,该公司将信息网络安全作为重点,在专业队伍建设、技术防护等方面积极探索,打造坚固的网络安全防线。
培训实战双管齐下
4月,国网冀北电力印发《加强网络安全技术队伍建设重点措施》,确定了重点单位“一单位一团队”的网络安全工作模式及人才梯队建设要求。该公司强调,强化训练与实战,形成“比学赶超”的工作氛围。目前,国网冀北电力已成立7个由专业人才组成的网络安全攻防团队。该公司1人被选为国家电网公司蓝队指挥官,1人入选公司网络安全尖兵部队,3人入选公司红队。
网络安全归根结底是专业人才之间的较量。提升网络防御能力,只有念好了“人才经”,才能事半功倍。
在人才培养上,国网冀北电力采取“精准培训+实战”方式,综合提升网络安全攻防团队的专业能力。
“本着理论为基础、实战为准绳的指导思想,我们按照‘摸底定级、分级培训’的原则制订人才培养计划,搭建了网络安全线上训练环境,分层级开展高、中、初三级培训,有针对性地提升初级人才的基础能力、中级人才的专业能力和高级人才的攻防对抗能力。”国网冀北电力互联网部建运处处长杨峰说。
在实战方面,国网冀北电力组织团队成员参加“网鼎杯”“冀信”等网络安全竞赛,加强网络安全攻防对抗,组织开展网络安全攻防对抗队伍轮岗实训,加强网络安全监测预警和协同处置演练,有效提升团队成员在重大活动保障和护网演习中网络溯源、主机加固、漏洞利用等实战技能。
新技术赋能安全防护体系
张家口供电公司互联网办安全专责王海介绍:“随着能源互联网建设的不断深入,云计算、物联网、移动应用等技术得到全面应用,网络环境更加开放,攻击面也随之扩大。这些给本届冬奥会网络安全带来重大挑战。”
国网冀北电力从顶层视角出发,分析新形势下的安全防御重点,优化网络安全技防体系,通过应用软件定义安全、动态防御、可信计算等新技术,确保冬奥会电力网络安全。
当前,国网冀北电力积极适应以“云平台、数据中台、智慧物联平台”为新架构下的安全防护需求,应用软件定义安全技术优化现有安全防护体系,开展安全硬件设备的软件化、集约化研究,重点推进终端、边界、主机安全防护能力的云化转型和池化整合,探索具有国网冀北电力特色的网络安全防护最佳实践。
“在开展动态防御技术研究与应用方面,我们基于微隔离、软件定义网络技术等,实现了网络地址的主动跳变和快速迁移,构建动态网络安全防御体系,强化主动防御能力。目前,这套防御系统已在张家口供电公司电力调控中心及张家口崇礼区供电公司完成分布式部署,并与原有防护措施有效融合。”王海介绍。
该防御系统自2018年9月部署以来,在重大活动保障期间共阻断攻击行为1520次,拦截病毒攻击2821次,防御成功率达100%。
此外,国网冀北电力还开展了基于可信计算的内生安全模块研究,实现电力物联网终端的可信启动、可信运行、可信监控和区块链上链功能。目前,该公司已完成模块研发,正在开展基于冬奥会物联网场景的应用和测试工作。
多措并举提升保障能力
随着冬奥会的临近,国网冀北电力提前采取多种措施,保障电力网络安全。
在硬件方面,该公司加快推动涉奥网络和安全基础设施升级,完成崇礼区冬奥服务指挥网络基础设施优化,创新应用四核心在线负载均衡技术,以虚拟化运行、多节点捆绑等方式,提供4×2链路传输及双万兆上联接口,大幅提升网络性能。
“在软件上我们打造了冬奥供电保障指挥平台,助力实现安全高效、智能开放和冬奥会99.9999%高可靠供电目标。”杨峰介绍。
该平台围绕“绿色冬奥、全景监控、智能指挥”三项核心任务,搭建了八个典型场景,利用人工智能、数字孪生、知识图谱、大数据分析等先进技术,助力冬奥电力保障,实现全数据覆盖、冬奥赛事全过程跟踪、冬奥电力保障业务全流程可控。
在重大活动保障期间,基层单位网络往往成为入侵突破口。为此,国网冀北电力将应急处置能力提升列为重点工作。
在提升应急响应水平方面,国网冀北电力优化应急基干队伍管理规范和考核评价标准,规范管理人员团队建设,创新“蓝队指挥官+应急基干队伍”作战模式,按照“指挥官统筹指挥、基干队员划片值守、应急响应有序开展”的工作思路,实现网络安全事件快速响应和有效处置。
冬奥会网络安全保障对于国网冀北电力而言既是机遇也是挑战。为确保冬奥会期间电力网络安全,国网冀北电力还将在软硬件配套、专业队伍建设、技术防护等方面不断探索完善,确保赛事期间电力信息网络安全万无一失。