霸权国家、黑客势力虎视眈眈的当下,能源类国家信息关键基础设施的重点运营单位,逐渐成为目标对象。一旦电厂、铁路、煤化工工厂的关键信息系统遭受网络攻击,或将产生巨大杀伤力,可能导致电力供应中断、铁路交通瘫痪等问题,危害国家安全和经济民生。
“‘国家能源集团网络安全挂图作战一体化管控平台’的建设,全方位提升了国家能源集团的网络安全防御能力,既是满足国家有关监管部门的合规要求,也是集团工业互联网平台的网络安全保障。”日前,在 “2021(第三届)全球工业互联网大会”举办期间,国能网信科技有限公司 (以下简称“国能信科”)网络与信息安全中心总经理韩鹏军接受中国工业报采访时表示。
在其看来,传统的工控安全是以分散部署的工业控制系统自身安全防护为主,绝对无法防御来自霸权国家、黑客组织长期、精准、全面的网络打击。国家能源集团在整合态势感知、主机安全等20多种安全能力的基础上,以 “实战化、体系化、常态化”为原则,建立了一套实时监测、通报预警、快速处置、追踪溯源、态势感知、情报信息、侦查打击、等级保护、指挥调度一体化的网络安全综合防护体系,实现挂图作战。
“我们建立了一套实现生产经营全流程管控、全产业链衔接、全场景监控,以一体化集中管控、高效智能协同和可视化高度融合的工业互联网平台。这个平台覆盖了七大产业板块,纵贯55家子分公司,也打通了 ‘产、运、销、储、用’一体化产业链,实现了煤炭的生产、铁路运力、港口装卸效率等方面的提升。”韩鹏军说。
韩鹏军介绍,从去年开始,国能网信建设了一个网络安全一体化的管控平台,对国家能源集团IT资产做到了台账清、底数明,能够快速定位被攻击的目标、被攻击的手段和路径,事件分析处置标准化、流程化和规范化,实现了挂图作战,并取得三方面的成效:
第一,事件分析处置自动化。国能网信建立了数字化资产关联库、风险情报库和安全能力库三个网络安全基础库,实现了网络资产清晰化、风险动态化和能力生态化,通过溯源分析和应急阻断等措施,95%以上的网络攻击实现了秒级阻断。
第二,网络安全运营常态化。总部成立安全运营团队,全天候开展安全运维和应急处置,保障了70多套统建系统、300多套三级及以上系统、2万余台服务器、16万终端的安全运行。
第三,网络攻防对抗精准化。通过网络安全一体化对抗蓝方平台实现了监测、响应、预测、防御的自适应安全。有一支专业的队伍,全天候7×24小时开展全维、全域的监控运维分析处置,能够精准研判,快速响应,甚至开展网络对抗,实现了动态防御、主动防御,纵深防御和精准防护。
“我们有了安全防御能力还不行,不仅要知道谁通过网络攻击进来了,干了什么,控了什么系统,拿走了什么数据,还要开展攻击和反制。别人攻进来,我们不但要赶紧把它的攻击路径和漏洞堵上,还要组织力量打回去。相当于我们要建立安全防御能力和攻击反制的两种能力。那些国外的黑客组织攻击我们,我们没有攻击反制能力,就只能被动挨打,我们有了攻击反制能力,就能对国外黑客组织进行攻击威慑。”韩鹏军说。
据其表示,近几年企业已配合国家机关,溯源到了海莲花、邪恶熊猫等一些国外很著名的黑客组织,包括对攻击我们的人员开展画像,拿到了充分的证据,并对部分黑客组织和诈骗组织成功进行了攻击反制。
韩鹏军同时透露, “电力行业在网络安全和工控安全方面布局较早,相比其他行业安全防护的要求也高一些,我们自有团队的安全防御能力这几年一直在不断提升,在攻击反制能力方面,也是当前的重点提升目标。”
资料显示,国家能源集团是中央骨干能源企业,2021年在全球世界五百强排名101位、央企排名第22位,也是目前全球最大的煤炭生产、火力发电、风力发电和煤石油、煤化工公司,全年生产近全国总量近1/8的电力和煤炭,可满足近2亿居民的用电规模,肩负着能源电力安全供给的安全责任。国家能源集团产业版图覆盖了煤炭、电力等领域,实现了煤、电、路、港、航、油、化一条龙,产、运、销纵向一体化运营。
编辑:左宗鑫
领取专属 10元无门槛券
私享最新 技术干货