國網河北省電力有限公司利用S6000平臺,試點開展營銷專業(yè)安全監(jiān)測,為企業(yè)開展營銷業(yè)務提供可靠的網絡安全支撐。
“自從通過S6000平臺對營銷網絡安全在線監(jiān)測,我們值班時能第一時間發(fā)現(xiàn)營銷類系統(tǒng)的告警,并且快速找到相關資產負責人?!薄皩?!監(jiān)控人員發(fā)現(xiàn)告警后,也能迅速通知我們處置人員。這樣信通運維人員在處置外網攻擊和平臺軟件類告警時,也更及時和規(guī)范了。”10月10日,國網河北省電力有限公司信通分公司工作人員向營銷專業(yè)員工了解S6000平臺應用情況,雙方對使用S6000平臺開展營銷專業(yè)安全監(jiān)測的實際效果都非常滿意。
營銷監(jiān)測告警數(shù)據全覆蓋
2017年,國網河北電力緊緊圍繞“安全資產看的見、安全風險看得準、安全威脅看得深”的總體目標,開展S6000平臺建設工作,完成了10套安全系統(tǒng)、13臺安全防護設備、1254臺服務器設備網絡安全告警數(shù)據接入工作,實現(xiàn)了S6000平臺安全監(jiān)測措施全覆蓋。平臺于2017年9月上線運行。
今年3月,國網信通部要求國網河北電力試點開展營銷專業(yè)信息系統(tǒng)接入S6000平臺工作。為保障試點工作有序開展,國網河北電力于3月14日召開專項工作啟動會,成立了領導小組及營銷專業(yè)、信通專業(yè)兩個工作組。工作組多次召開現(xiàn)場會,共同討論并最終確定19套營銷專業(yè)系統(tǒng)接入S6000。
接下來,工作組一鼓作氣,在20個工作日內完善了19套營銷專業(yè)應用系統(tǒng)安全責任劃分、系統(tǒng)架構梳理及346條資產臺賬數(shù)據,將營銷專業(yè)網絡安全告警數(shù)據全部接入S6000平臺。按照“統(tǒng)一檢測、分頭治理”的原則,國網河北電力依托S6000平臺,對營銷信息系統(tǒng)開展全面安全檢測。
自主優(yōu)化營銷告警數(shù)據
在全面完成營銷網絡安全告警數(shù)據接入后,國網河北電力每日平均接收中高危告警1萬余條?!懊咳崭婢瘮?shù)量太大,肯定存在無效告警,如果不進行治理,監(jiān)控人員每天會耗費大量精力在告警處置工作上,做許多無用功?!盨6000平臺運維人員意識到營銷告警數(shù)據存在問題,導致平臺在應用過程中反而增加了告警監(jiān)控人員和處置人員的工作量。
相關工作人員將發(fā)現(xiàn)的問題告警進行梳理、排查,并上報國家電網有限公司總部,在利用平臺監(jiān)控的同時,開展告警數(shù)據優(yōu)化工作。經分析,由于平臺配置核查腳本檢測邏輯錯誤、正常營銷數(shù)據調用操作導致誤報等方面因素,只有5%~10%為真正的網絡安全告警(絕大部分來自互聯(lián)網和信息外網)。針對梳理結果,國網河北電力創(chuàng)新開展平臺告警策略優(yōu)化工作,聯(lián)合研發(fā)團隊,修正了16項基線檢查腳本的檢測邏輯錯誤,消除誤報告警3762項;聯(lián)合營銷系統(tǒng)研發(fā)廠商,將營銷系統(tǒng)算費過程中發(fā)生的臨時數(shù)據表創(chuàng)建、刪除等高危操作加入白名單,消除誤報告警2500余項。
經過一系列優(yōu)化策略,無效告警數(shù)據被清理,營銷專業(yè)網絡安全告警數(shù)量成逐月遞減趨勢。8月以來,每天產生的高危網絡安全告警為5~20條。
分析監(jiān)控水平顯著提升
在治理營銷告警數(shù)據的同時,國網河北電力積極常態(tài)化開展營銷專業(yè)監(jiān)控工作。經過國網河北電力科信部、營銷部和河北電力信通公司共同討論,國網河北電力網絡安全分析室將S6000營銷監(jiān)控主題納入日常監(jiān)控,與營銷部門依托S6000平臺營銷專業(yè)安全監(jiān)測主題、營銷網絡安全在線監(jiān)測模塊,開展7×24小時網絡安全監(jiān)控,實現(xiàn)營銷系統(tǒng)“監(jiān)控—分析—處置”的閉環(huán)管理。
在7月底結束的網絡安全專項演習中,網絡安全分析室值班人員監(jiān)測發(fā)現(xiàn),營銷專業(yè)系統(tǒng)遭受攻擊1萬余次。隨著S6000平臺的深化應用,營銷專業(yè)互聯(lián)網攻擊的監(jiān)測發(fā)現(xiàn)與應對能力將進一步提升,有效支撐信通與營銷專業(yè)協(xié)同聯(lián)動的營銷安全監(jiān)測體系高效運轉。
目前,國網河北電力正有序推進S6000平臺功能演示準備工作。該公司聯(lián)合南瑞集團,選取了“互聯(lián)網黑客竊取營銷系統(tǒng)敏感數(shù)據”“桌面終端弱口令告警”等5個典型網絡安全攻防場景,并進行了4次現(xiàn)場實戰(zhàn)演練,充分驗證系統(tǒng)功能。今后,該公司將繼續(xù)開展新技術研究和應用,不僅能為營銷業(yè)務提供可靠的網絡安全支撐,也能為其他專業(yè)業(yè)務和數(shù)據安全提供有效保障支撐,全面提升企業(yè)信息安全保障能力。
主辦單位:中國電力發(fā)展促進會 網站運營:北京中電創(chuàng)智科技有限公司 國網信通億力科技有限責任公司 銷售熱線:400-007-1585
項目合作:400-007-1585 投稿:63413737 傳真:010-58689040 投稿郵箱:yaoguisheng@chinapower.com.cn
《 中華人民共和國電信與信息服務業(yè)務經營許可證 》編號:京ICP證140522號 京ICP備14013100號 京公安備11010602010147號
國網河北省電力有限公司利用S6000平臺,試點開展營銷專業(yè)安全監(jiān)測,為企業(yè)開展營銷業(yè)務提供可靠的網絡安全支撐。
“自從通過S6000平臺對營銷網絡安全在線監(jiān)測,我們值班時能第一時間發(fā)現(xiàn)營銷類系統(tǒng)的告警,并且快速找到相關資產負責人。”“對!監(jiān)控人員發(fā)現(xiàn)告警后,也能迅速通知我們處置人員。這樣信通運維人員在處置外網攻擊和平臺軟件類告警時,也更及時和規(guī)范了?!?0月10日,國網河北省電力有限公司信通分公司工作人員向營銷專業(yè)員工了解S6000平臺應用情況,雙方對使用S6000平臺開展營銷專業(yè)安全監(jiān)測的實際效果都非常滿意。
營銷監(jiān)測告警數(shù)據全覆蓋
2017年,國網河北電力緊緊圍繞“安全資產看的見、安全風險看得準、安全威脅看得深”的總體目標,開展S6000平臺建設工作,完成了10套安全系統(tǒng)、13臺安全防護設備、1254臺服務器設備網絡安全告警數(shù)據接入工作,實現(xiàn)了S6000平臺安全監(jiān)測措施全覆蓋。平臺于2017年9月上線運行。
今年3月,國網信通部要求國網河北電力試點開展營銷專業(yè)信息系統(tǒng)接入S6000平臺工作。為保障試點工作有序開展,國網河北電力于3月14日召開專項工作啟動會,成立了領導小組及營銷專業(yè)、信通專業(yè)兩個工作組。工作組多次召開現(xiàn)場會,共同討論并最終確定19套營銷專業(yè)系統(tǒng)接入S6000。
接下來,工作組一鼓作氣,在20個工作日內完善了19套營銷專業(yè)應用系統(tǒng)安全責任劃分、系統(tǒng)架構梳理及346條資產臺賬數(shù)據,將營銷專業(yè)網絡安全告警數(shù)據全部接入S6000平臺。按照“統(tǒng)一檢測、分頭治理”的原則,國網河北電力依托S6000平臺,對營銷信息系統(tǒng)開展全面安全檢測。
自主優(yōu)化營銷告警數(shù)據
在全面完成營銷網絡安全告警數(shù)據接入后,國網河北電力每日平均接收中高危告警1萬余條?!懊咳崭婢瘮?shù)量太大,肯定存在無效告警,如果不進行治理,監(jiān)控人員每天會耗費大量精力在告警處置工作上,做許多無用功。”S6000平臺運維人員意識到營銷告警數(shù)據存在問題,導致平臺在應用過程中反而增加了告警監(jiān)控人員和處置人員的工作量。
相關工作人員將發(fā)現(xiàn)的問題告警進行梳理、排查,并上報國家電網有限公司總部,在利用平臺監(jiān)控的同時,開展告警數(shù)據優(yōu)化工作。經分析,由于平臺配置核查腳本檢測邏輯錯誤、正常營銷數(shù)據調用操作導致誤報等方面因素,只有5%~10%為真正的網絡安全告警(絕大部分來自互聯(lián)網和信息外網)。針對梳理結果,國網河北電力創(chuàng)新開展平臺告警策略優(yōu)化工作,聯(lián)合研發(fā)團隊,修正了16項基線檢查腳本的檢測邏輯錯誤,消除誤報告警3762項;聯(lián)合營銷系統(tǒng)研發(fā)廠商,將營銷系統(tǒng)算費過程中發(fā)生的臨時數(shù)據表創(chuàng)建、刪除等高危操作加入白名單,消除誤報告警2500余項。
經過一系列優(yōu)化策略,無效告警數(shù)據被清理,營銷專業(yè)網絡安全告警數(shù)量成逐月遞減趨勢。8月以來,每天產生的高危網絡安全告警為5~20條。
分析監(jiān)控水平顯著提升
在治理營銷告警數(shù)據的同時,國網河北電力積極常態(tài)化開展營銷專業(yè)監(jiān)控工作。經過國網河北電力科信部、營銷部和河北電力信通公司共同討論,國網河北電力網絡安全分析室將S6000營銷監(jiān)控主題納入日常監(jiān)控,與營銷部門依托S6000平臺營銷專業(yè)安全監(jiān)測主題、營銷網絡安全在線監(jiān)測模塊,開展7×24小時網絡安全監(jiān)控,實現(xiàn)營銷系統(tǒng)“監(jiān)控—分析—處置”的閉環(huán)管理。
在7月底結束的網絡安全專項演習中,網絡安全分析室值班人員監(jiān)測發(fā)現(xiàn),營銷專業(yè)系統(tǒng)遭受攻擊1萬余次。隨著S6000平臺的深化應用,營銷專業(yè)互聯(lián)網攻擊的監(jiān)測發(fā)現(xiàn)與應對能力將進一步提升,有效支撐信通與營銷專業(yè)協(xié)同聯(lián)動的營銷安全監(jiān)測體系高效運轉。
目前,國網河北電力正有序推進S6000平臺功能演示準備工作。該公司聯(lián)合南瑞集團,選取了“互聯(lián)網黑客竊取營銷系統(tǒng)敏感數(shù)據”“桌面終端弱口令告警”等5個典型網絡安全攻防場景,并進行了4次現(xiàn)場實戰(zhàn)演練,充分驗證系統(tǒng)功能。今后,該公司將繼續(xù)開展新技術研究和應用,不僅能為營銷業(yè)務提供可靠的網絡安全支撐,也能為其他專業(yè)業(yè)務和數(shù)據安全提供有效保障支撐,全面提升企業(yè)信息安全保障能力。