文_徐洁 胡威
随着云计算、大数据、物联网和人工智能等新一代信息通信技术的快速发展,网络安全的内涵和外延也不断延伸,给我国网络安全发展带来了新的机遇和挑战。国家电网有限公司信息通信分公司以“做专、做强、做优”网络信息安全工作为目标,构建“全业务安全管控、全系统态势感知、全天候安全防御”全场景网络安全防护体系,实现可信互联、精准防护、安全互动、智能防御,当好全场景网络信息安全的守护者。
实时监控 精准捕捉网络攻击
国网信通公司结合全天候网络安全监控特点,创新研发服务于一线值守人员的态势实时监控平台,首次将“开关量”概念引入攻击事件的判别和告警中,实现信息外网态势、全景网络安全等9个主题的态势感知场景,利用大数据分析和人工智能等技术进行海量安全告警数据的融合和关联分析,并通过多种新型可视化手段进行展现,实现网络安全全景可视感知。“过去每天有几十万条告警很难逐一处理,现在已经降低到了1000余条。一旦有高强攻击,平台会有红色告警和声音提示,提醒我们及时处理,告警准确率和处置效率都提高了。”国网信通公司网络安全监控中心员工林冰洁说。
国网信通公司作为国家电网公司一级网络安全分析监测中心,以建设集“态势感知、情报共享、应急指挥”三位一体的网络安全作战指挥中心为方向,在公司系统内率先建成全天候网络安全监控工作模式,开展从“网络安全运维”到“实时网络安全运营”的创新实践,并形成网络安全监控工作标准化规范。该公司以指挥能力建设为核心,积极实践“横向协同,纵向贯通”的两级网络安全分析室联动机制创新并优化,努力构建网络安全“一体化防御”新模式。
国网信通公司充分利用网络互联互通优势,释放在线远程管理效能,执行工控安全、信息安全、保密安全的技术协同,以“大安全观”的站位实现多视角全场景监控、协同防御和应急处置,健全7×24小时网络安全监测体系,加快建设全网“统一指挥、分级负责、快速联动”网络安全响应体系,提升网络安全风险监测预警和应急响应能力。
依托网络安全态势实时监控平台和两级高效协同制度,国网信通公司全力支撑特殊时期的网络安全保障工作,在中华人民共和国成立70周年、全国两会、G20会议、国家安全专项演习、“一带一路”峰会、党的十九大等保障中发挥了重要作用。“通过实时感知平台,我们能够及时发现来自互联网的攻击行为,可以一键处置多类型的黑客攻击,再加上一些溯源方法,也定位到了很多网络黑产。”国网信通公司蓝队指挥官刘安说。
智能防御 高效应对新型威胁
“大云物移智链”等新兴业务融合应用将倒逼传统网络架构变革,安全防护手段日趋丰富多样,架构急需优化提升。“随着云网协同,网络结构越来越复杂,攻击手段越来越隐蔽,安全防护工作越来越不好做。”国网信通公司网络安全监控中心员工黄星杰边调试脚本边说,“业务变化快,手段也要跟上。我现在编的这个脚本就有根据协议的不同针对性封禁恶意地址的能力。”该公司结合重要信息系统的日常使用模式,设计异常访问行为分析模型并实用化,提前发现隐蔽攻击行为,加强主机侧安全防护能力;融合主动防护、蜜罐蜜网等新型防御手段,联动智能封禁设备阻断攻击源,构建“贴身式”防护体系,实现网络安全全息智慧防御。
在历年的国家网络安全专项演习中,国网信通公司一直承担演习指挥单位和主要防守单位双重职责。作为演习指挥单位,该公司有效指挥并协调全网开展情报分析、联防联动和风险预警工作,确保“旌旗不倒,上下一心”。作为主要防守单位,该公司连续保持高强度全天候在线监测分析和事件处置,承担全网80%以上的攻击,确保“阵地不失,处变不惊”。
风险管控 有效夯实安全基础
国网信通公司创新建立了新一代情景感知和风险防控体系模型,利用主动启发式扫描、网络流量特征分析、多维度融合分析等技术,通过对资产自身状态和安全属性两个维度的全生命周期管理,实现终端准入可控、全网资产测绘、资产深度画像、漏洞预警及闭环管控和风险全面感知,有效解决资产管理困难、隐患整改无序、风险定位缓慢等问题,实现网络安全全域可信可控。
风险管控手段在实践应用中成效已凸显。国网信通公司在内外网均部署了资产探测工具并实用化,目前已实现全域范围内在运信息资产自动发现与管理,能够实时更新端口、漏洞等安全属性,实现信息终端与资产的全生命周期管控。“我们利用资产探测工具支撑系统上线安全检查,实现了高危端口自动识别和漏洞隐患自动排查,有效提升了系统的安全性。”国网信通公司网络安全监控中心员工庞进说。
国网信通公司着力强化电力监控系统风险隐患督查督办,组建公司总部工控渗透队伍,牵头开展33家省级调度机构电力监控系统的渗透测试工作,同时自主研发集便携性、集成性、安全性、灵活性于一体的工控渗透检查“单兵装备”,实现远程和现场渗透检查作业标准化;建设电力监控系统渗透测试管理平台,协同33家省级调度机构开展渗透测试工作及漏洞全生命周期管理,全面提升国家电网公司电力监控系统网络安全风险管控水平,为电力关键信息基础和核心数据安全提供了坚强保障。
接下来,国网信通公司将紧扣国家电网公司“一体四翼”发展布局,以强根铸魂、安全强化、能力提升、提质增效、创新登优“五大工程”为抓手,持续提升全景可视感知能力,拓展全域终端安全防护范围,加强全息智慧感知防御能力,提高全时联动响应效率,在不断变化的网络安全环境中,忠实践行“当好全场景网络信息安全守护者”的承诺。