近期,第六屆全國職工職業(yè)技能大賽暨第五屆全國職工優(yōu)秀技術(shù)創(chuàng)新成果交流活動總結(jié)大會在北京人民大會堂舉行。第五屆全國職工職業(yè)技能大賽上,云南選手獲得網(wǎng)絡(luò)與信息安全管理員決賽團(tuán)體第一名,云南電網(wǎng)公司職工謝林江、杭菲璐為此立下汗馬功勞,個人分獲第二、三名。一直以來,云南電網(wǎng)公司全力做好電力網(wǎng)絡(luò)與信息安全管理工作,為數(shù)字電網(wǎng)保駕護(hù)航。
時刻警惕,打贏沒有硝煙的戰(zhàn)爭
謝林江認(rèn)為,業(yè)務(wù)上精益求精是制勝的一大原因。隨著網(wǎng)絡(luò)日益發(fā)展,網(wǎng)絡(luò)攻擊已經(jīng)成為破壞電力等國家關(guān)鍵基礎(chǔ)設(shè)施的新型武器。這要求他們平時工作要提高警惕。
“做好信息安全工作,防患于未然至關(guān)重要。”云南電網(wǎng)公司信息中心安全管理部安全測評技術(shù)專責(zé)肖鵬表示。肖鵬說,2017年5月12日,“永恒之藍(lán)”勒索病毒在全球爆發(fā)。在未受到攻擊之前,肖鵬從技術(shù)上挖掘查找潛在風(fēng)險,發(fā)現(xiàn)了多個核心系統(tǒng)漏洞,做到了提前預(yù)防。據(jù)此,云南電網(wǎng)公司發(fā)出了網(wǎng)絡(luò)與信息安全事件藍(lán)色預(yù)警后,迅速召集網(wǎng)絡(luò)安全人員采取緊急應(yīng)對措施,一場防止勒索病毒在云南電網(wǎng)內(nèi)部蔓延傳播的“沒有硝煙的戰(zhàn)爭”正式打響。
有了提前的技術(shù)儲備和預(yù)防措施,肖鵬、杭菲璐和同事們在研究病毒傳播方式后很快定位出病毒主機(jī)范圍,及時制定出解決方案,成功抵御了病毒傳播,最終,整個云南電網(wǎng)公司未發(fā)生一例感染該病毒的情況。此外,他們還預(yù)防了“視頻監(jiān)控及設(shè)備在線監(jiān)測等系統(tǒng)病毒感染”“震網(wǎng)三代”“Struts2系列遠(yuǎn)程代碼執(zhí)行高危漏洞”等全國緊急安全事件。
紅藍(lán)對抗,演繹網(wǎng)絡(luò)安全攻防戰(zhàn)
“要樹立正確的網(wǎng)絡(luò)安全觀,加快構(gòu)建關(guān)鍵信息基礎(chǔ)設(shè)施安全保障體系,全天候全方位感知網(wǎng)絡(luò)安全態(tài)勢,增強(qiáng)網(wǎng)絡(luò)安全防御能力和威懾能力?!痹颇想娋W(wǎng)公司于2018年8月組建了網(wǎng)絡(luò)安全“紅藍(lán)對抗”機(jī)制建設(shè)工作組,建立健全網(wǎng)絡(luò)安全“紅藍(lán)對抗”機(jī)制,在該公司推廣?!霸颇想娋W(wǎng)公司網(wǎng)絡(luò)安全對抗工作機(jī)制通過安全培訓(xùn)、攻擊檢查、對抗演練、評價考核等方式,建設(shè)網(wǎng)絡(luò)安全防護(hù)技術(shù)隊伍?!t軍’重點攻克,‘藍(lán)軍’重點防御,實現(xiàn)‘以攻擊促防御、以攻擊促整改、以實戰(zhàn)促培評’的長遠(yuǎn)目標(biāo),最終達(dá)到網(wǎng)絡(luò)安全‘紅軍’‘藍(lán)軍’相互促進(jìn),循環(huán)提升?!痹颇想娋W(wǎng)公司科信部副主任吳波表示。
錘煉隊伍,構(gòu)建電網(wǎng)安全防火墻
網(wǎng)絡(luò)空間的競爭,歸根結(jié)底是人才競爭。肖鵬、杭菲璐、謝林江是云南電網(wǎng)公司信息中心的“信息安全達(dá)人”,也是“競賽達(dá)人”。從2017年開始,他們參加了國家級、省級多場賽事,榮獲多項大獎。他們在南方電網(wǎng)公司組織的全國兩會、博鰲論壇信息安全攻擊互測中,成功發(fā)現(xiàn)兄弟電網(wǎng)公司共8個高危漏洞、14個中危漏洞。根據(jù)該公司“紅軍”發(fā)現(xiàn)的漏洞,南方電網(wǎng)公司下發(fā)了《關(guān)于迅速對95598網(wǎng)上營業(yè)廳系統(tǒng)高危漏洞進(jìn)行整改的函》。
“電網(wǎng)信息安全工作技術(shù)強(qiáng)、責(zé)任重。”云南電網(wǎng)公司信息中心安全管理部主任周靖認(rèn)為,組建一支能力強(qiáng)的信息安全隊伍是做好信息安全的基本保障。
“紅藍(lán)軍建設(shè)機(jī)制方案”的推出,培養(yǎng)了一批既熟悉電力業(yè)務(wù)、又掌握網(wǎng)絡(luò)安全技術(shù)的復(fù)合型人才,打造了云南電網(wǎng)公司特色明顯、專業(yè)實力突出的網(wǎng)絡(luò)信息安全人才梯隊。2018年信息中心安全規(guī)程考試中,云南電網(wǎng)公司信息中心共103人參考,通過率為100%。
“一是單位樹立典型,領(lǐng)導(dǎo)重視,因才培養(yǎng);二是本人的興趣愛好,加上勤奮努力;三是家人、同事支持。三者成就了今天的成績?!痹颇想娋W(wǎng)公司信息中心黨委副書記李紅林總結(jié)了獲獎員工的情況。
云南電網(wǎng)公司黨委書記、董事長薛武表示,將繼續(xù)推進(jìn)信息安全實驗室建設(shè),建立大數(shù)據(jù)分析平臺,在提高運維效率和水平、節(jié)省維護(hù)成本等方面下功夫,努力確保信息系統(tǒng)、信息網(wǎng)絡(luò)的安全穩(wěn)定運行,構(gòu)筑信息安全的銅墻鐵壁,為數(shù)字電網(wǎng)保駕護(hù)航。
主辦單位:中國電力發(fā)展促進(jìn)會 網(wǎng)站運營:北京中電創(chuàng)智科技有限公司 國網(wǎng)信通億力科技有限責(zé)任公司 銷售熱線:400-007-1585
項目合作:400-007-1585 投稿:63413737 傳真:010-58689040 投稿郵箱:yaoguisheng@chinapower.com.cn
《 中華人民共和國電信與信息服務(wù)業(yè)務(wù)經(jīng)營許可證 》編號:京ICP證140522號 京ICP備14013100號 京公安備11010602010147號
近期,第六屆全國職工職業(yè)技能大賽暨第五屆全國職工優(yōu)秀技術(shù)創(chuàng)新成果交流活動總結(jié)大會在北京人民大會堂舉行。第五屆全國職工職業(yè)技能大賽上,云南選手獲得網(wǎng)絡(luò)與信息安全管理員決賽團(tuán)體第一名,云南電網(wǎng)公司職工謝林江、杭菲璐為此立下汗馬功勞,個人分獲第二、三名。一直以來,云南電網(wǎng)公司全力做好電力網(wǎng)絡(luò)與信息安全管理工作,為數(shù)字電網(wǎng)保駕護(hù)航。
時刻警惕,打贏沒有硝煙的戰(zhàn)爭
謝林江認(rèn)為,業(yè)務(wù)上精益求精是制勝的一大原因。隨著網(wǎng)絡(luò)日益發(fā)展,網(wǎng)絡(luò)攻擊已經(jīng)成為破壞電力等國家關(guān)鍵基礎(chǔ)設(shè)施的新型武器。這要求他們平時工作要提高警惕。
“做好信息安全工作,防患于未然至關(guān)重要?!痹颇想娋W(wǎng)公司信息中心安全管理部安全測評技術(shù)專責(zé)肖鵬表示。肖鵬說,2017年5月12日,“永恒之藍(lán)”勒索病毒在全球爆發(fā)。在未受到攻擊之前,肖鵬從技術(shù)上挖掘查找潛在風(fēng)險,發(fā)現(xiàn)了多個核心系統(tǒng)漏洞,做到了提前預(yù)防。據(jù)此,云南電網(wǎng)公司發(fā)出了網(wǎng)絡(luò)與信息安全事件藍(lán)色預(yù)警后,迅速召集網(wǎng)絡(luò)安全人員采取緊急應(yīng)對措施,一場防止勒索病毒在云南電網(wǎng)內(nèi)部蔓延傳播的“沒有硝煙的戰(zhàn)爭”正式打響。
有了提前的技術(shù)儲備和預(yù)防措施,肖鵬、杭菲璐和同事們在研究病毒傳播方式后很快定位出病毒主機(jī)范圍,及時制定出解決方案,成功抵御了病毒傳播,最終,整個云南電網(wǎng)公司未發(fā)生一例感染該病毒的情況。此外,他們還預(yù)防了“視頻監(jiān)控及設(shè)備在線監(jiān)測等系統(tǒng)病毒感染”“震網(wǎng)三代”“Struts2系列遠(yuǎn)程代碼執(zhí)行高危漏洞”等全國緊急安全事件。
紅藍(lán)對抗,演繹網(wǎng)絡(luò)安全攻防戰(zhàn)
“要樹立正確的網(wǎng)絡(luò)安全觀,加快構(gòu)建關(guān)鍵信息基礎(chǔ)設(shè)施安全保障體系,全天候全方位感知網(wǎng)絡(luò)安全態(tài)勢,增強(qiáng)網(wǎng)絡(luò)安全防御能力和威懾能力。”云南電網(wǎng)公司于2018年8月組建了網(wǎng)絡(luò)安全“紅藍(lán)對抗”機(jī)制建設(shè)工作組,建立健全網(wǎng)絡(luò)安全“紅藍(lán)對抗”機(jī)制,在該公司推廣?!霸颇想娋W(wǎng)公司網(wǎng)絡(luò)安全對抗工作機(jī)制通過安全培訓(xùn)、攻擊檢查、對抗演練、評價考核等方式,建設(shè)網(wǎng)絡(luò)安全防護(hù)技術(shù)隊伍。‘紅軍’重點攻克,‘藍(lán)軍’重點防御,實現(xiàn)‘以攻擊促防御、以攻擊促整改、以實戰(zhàn)促培評’的長遠(yuǎn)目標(biāo),最終達(dá)到網(wǎng)絡(luò)安全‘紅軍’‘藍(lán)軍’相互促進(jìn),循環(huán)提升?!痹颇想娋W(wǎng)公司科信部副主任吳波表示。
錘煉隊伍,構(gòu)建電網(wǎng)安全防火墻
網(wǎng)絡(luò)空間的競爭,歸根結(jié)底是人才競爭。肖鵬、杭菲璐、謝林江是云南電網(wǎng)公司信息中心的“信息安全達(dá)人”,也是“競賽達(dá)人”。從2017年開始,他們參加了國家級、省級多場賽事,榮獲多項大獎。他們在南方電網(wǎng)公司組織的全國兩會、博鰲論壇信息安全攻擊互測中,成功發(fā)現(xiàn)兄弟電網(wǎng)公司共8個高危漏洞、14個中危漏洞。根據(jù)該公司“紅軍”發(fā)現(xiàn)的漏洞,南方電網(wǎng)公司下發(fā)了《關(guān)于迅速對95598網(wǎng)上營業(yè)廳系統(tǒng)高危漏洞進(jìn)行整改的函》。
“電網(wǎng)信息安全工作技術(shù)強(qiáng)、責(zé)任重。”云南電網(wǎng)公司信息中心安全管理部主任周靖認(rèn)為,組建一支能力強(qiáng)的信息安全隊伍是做好信息安全的基本保障。
“紅藍(lán)軍建設(shè)機(jī)制方案”的推出,培養(yǎng)了一批既熟悉電力業(yè)務(wù)、又掌握網(wǎng)絡(luò)安全技術(shù)的復(fù)合型人才,打造了云南電網(wǎng)公司特色明顯、專業(yè)實力突出的網(wǎng)絡(luò)信息安全人才梯隊。2018年信息中心安全規(guī)程考試中,云南電網(wǎng)公司信息中心共103人參考,通過率為100%。
“一是單位樹立典型,領(lǐng)導(dǎo)重視,因才培養(yǎng);二是本人的興趣愛好,加上勤奮努力;三是家人、同事支持。三者成就了今天的成績?!痹颇想娋W(wǎng)公司信息中心黨委副書記李紅林總結(jié)了獲獎員工的情況。
云南電網(wǎng)公司黨委書記、董事長薛武表示,將繼續(xù)推進(jìn)信息安全實驗室建設(shè),建立大數(shù)據(jù)分析平臺,在提高運維效率和水平、節(jié)省維護(hù)成本等方面下功夫,努力確保信息系統(tǒng)、信息網(wǎng)絡(luò)的安全穩(wěn)定運行,構(gòu)筑信息安全的銅墻鐵壁,為數(shù)字電網(wǎng)保駕護(hù)航。