國(guó)網(wǎng)河北省電力有限公司利用S6000平臺(tái)，試點(diǎn)開(kāi)展?fàn)I銷專業(yè)安全監(jiān)測(cè)，為企業(yè)開(kāi)展?fàn)I銷業(yè)務(wù)提供可靠的網(wǎng)絡(luò)安全支撐。

“自從通過(guò)S6000平臺(tái)對(duì)營(yíng)銷網(wǎng)絡(luò)安全在線監(jiān)測(cè)，我們值班時(shí)能第一時(shí)間發(fā)現(xiàn)營(yíng)銷類系統(tǒng)的告警，并且快速找到相關(guān)資產(chǎn)負(fù)責(zé)人?！薄皩?duì)！監(jiān)控人員發(fā)現(xiàn)告警后，也能迅速通知我們處置人員。這樣信通運(yùn)維人員在處置外網(wǎng)攻擊和平臺(tái)軟件類告警時(shí)，也更及時(shí)和規(guī)范了?！?0月10日，國(guó)網(wǎng)河北省電力有限公司信通分公司工作人員向營(yíng)銷專業(yè)員工了解S6000平臺(tái)應(yīng)用情況，雙方對(duì)使用S6000平臺(tái)開(kāi)展?fàn)I銷專業(yè)安全監(jiān)測(cè)的實(shí)際效果都非常滿意。

營(yíng)銷監(jiān)測(cè)告警數(shù)據(jù)全覆蓋

2017年，國(guó)網(wǎng)河北電力緊緊圍繞“安全資產(chǎn)看的見(jiàn)、安全風(fēng)險(xiǎn)看得準(zhǔn)、安全威脅看得深”的總體目標(biāo)，開(kāi)展S6000平臺(tái)建設(shè)工作，完成了10套安全系統(tǒng)、13臺(tái)安全防護(hù)設(shè)備、1254臺(tái)服務(wù)器設(shè)備網(wǎng)絡(luò)安全告警數(shù)據(jù)接入工作，實(shí)現(xiàn)了S6000平臺(tái)安全監(jiān)測(cè)措施全覆蓋。平臺(tái)于2017年9月上線運(yùn)行。

今年3月，國(guó)網(wǎng)信通部要求國(guó)網(wǎng)河北電力試點(diǎn)開(kāi)展?fàn)I銷專業(yè)信息系統(tǒng)接入S6000平臺(tái)工作。為保障試點(diǎn)工作有序開(kāi)展，國(guó)網(wǎng)河北電力于3月14日召開(kāi)專項(xiàng)工作啟動(dòng)會(huì)，成立了領(lǐng)導(dǎo)小組及營(yíng)銷專業(yè)、信通專業(yè)兩個(gè)工作組。工作組多次召開(kāi)現(xiàn)場(chǎng)會(huì)，共同討論并最終確定19套營(yíng)銷專業(yè)系統(tǒng)接入S6000。

接下來(lái)，工作組一鼓作氣，在20個(gè)工作日內(nèi)完善了19套營(yíng)銷專業(yè)應(yīng)用系統(tǒng)安全責(zé)任劃分、系統(tǒng)架構(gòu)梳理及346條資產(chǎn)臺(tái)賬數(shù)據(jù)，將營(yíng)銷專業(yè)網(wǎng)絡(luò)安全告警數(shù)據(jù)全部接入S6000平臺(tái)。按照“統(tǒng)一檢測(cè)、分頭治理”的原則，國(guó)網(wǎng)河北電力依托S6000平臺(tái)，對(duì)營(yíng)銷信息系統(tǒng)開(kāi)展全面安全檢測(cè)。

自主優(yōu)化營(yíng)銷告警數(shù)據(jù)

在全面完成營(yíng)銷網(wǎng)絡(luò)安全告警數(shù)據(jù)接入后，國(guó)網(wǎng)河北電力每日平均接收中高危告警1萬(wàn)余條?！懊咳崭婢瘮?shù)量太大，肯定存在無(wú)效告警，如果不進(jìn)行治理，監(jiān)控人員每天會(huì)耗費(fèi)大量精力在告警處置工作上，做許多無(wú)用功?！盨6000平臺(tái)運(yùn)維人員意識(shí)到營(yíng)銷告警數(shù)據(jù)存在問(wèn)題，導(dǎo)致平臺(tái)在應(yīng)用過(guò)程中反而增加了告警監(jiān)控人員和處置人員的工作量。

相關(guān)工作人員將發(fā)現(xiàn)的問(wèn)題告警進(jìn)行梳理、排查，并上報(bào)國(guó)家電網(wǎng)有限公司總部，在利用平臺(tái)監(jiān)控的同時(shí)，開(kāi)展告警數(shù)據(jù)優(yōu)化工作。經(jīng)分析，由于平臺(tái)配置核查腳本檢測(cè)邏輯錯(cuò)誤、正常營(yíng)銷數(shù)據(jù)調(diào)用操作導(dǎo)致誤報(bào)等方面因素，只有5%～10%為真正的網(wǎng)絡(luò)安全告警（絕大部分來(lái)自互聯(lián)網(wǎng)和信息外網(wǎng)）。針對(duì)梳理結(jié)果，國(guó)網(wǎng)河北電力創(chuàng)新開(kāi)展平臺(tái)告警策略優(yōu)化工作，聯(lián)合研發(fā)團(tuán)隊(duì)，修正了16項(xiàng)基線檢查腳本的檢測(cè)邏輯錯(cuò)誤，消除誤報(bào)告警3762項(xiàng)；聯(lián)合營(yíng)銷系統(tǒng)研發(fā)廠商，將營(yíng)銷系統(tǒng)算費(fèi)過(guò)程中發(fā)生的臨時(shí)數(shù)據(jù)表創(chuàng)建、刪除等高危操作加入白名單，消除誤報(bào)告警2500余項(xiàng)。

經(jīng)過(guò)一系列優(yōu)化策略，無(wú)效告警數(shù)據(jù)被清理，營(yíng)銷專業(yè)網(wǎng)絡(luò)安全告警數(shù)量成逐月遞減趨勢(shì)。8月以來(lái)，每天產(chǎn)生的高危網(wǎng)絡(luò)安全告警為5~20條。

分析監(jiān)控水平顯著提升

在治理營(yíng)銷告警數(shù)據(jù)的同時(shí)，國(guó)網(wǎng)河北電力積極常態(tài)化開(kāi)展?fàn)I銷專業(yè)監(jiān)控工作。經(jīng)過(guò)國(guó)網(wǎng)河北電力科信部、營(yíng)銷部和河北電力信通公司共同討論，國(guó)網(wǎng)河北電力網(wǎng)絡(luò)安全分析室將S6000營(yíng)銷監(jiān)控主題納入日常監(jiān)控，與營(yíng)銷部門依托S6000平臺(tái)營(yíng)銷專業(yè)安全監(jiān)測(cè)主題、營(yíng)銷網(wǎng)絡(luò)安全在線監(jiān)測(cè)模塊，開(kāi)展7×24小時(shí)網(wǎng)絡(luò)安全監(jiān)控，實(shí)現(xiàn)營(yíng)銷系統(tǒng)“監(jiān)控—分析—處置”的閉環(huán)管理。

在7月底結(jié)束的網(wǎng)絡(luò)安全專項(xiàng)演習(xí)中，網(wǎng)絡(luò)安全分析室值班人員監(jiān)測(cè)發(fā)現(xiàn)，營(yíng)銷專業(yè)系統(tǒng)遭受攻擊1萬(wàn)余次。隨著S6000平臺(tái)的深化應(yīng)用，營(yíng)銷專業(yè)互聯(lián)網(wǎng)攻擊的監(jiān)測(cè)發(fā)現(xiàn)與應(yīng)對(duì)能力將進(jìn)一步提升，有效支撐信通與營(yíng)銷專業(yè)協(xié)同聯(lián)動(dòng)的營(yíng)銷安全監(jiān)測(cè)體系高效運(yùn)轉(zhuǎn)。

目前，國(guó)網(wǎng)河北電力正有序推進(jìn)S6000平臺(tái)功能演示準(zhǔn)備工作。該公司聯(lián)合南瑞集團(tuán)，選取了“互聯(lián)網(wǎng)黑客竊取營(yíng)銷系統(tǒng)敏感數(shù)據(jù)”“桌面終端弱口令告警”等5個(gè)典型網(wǎng)絡(luò)安全攻防場(chǎng)景，并進(jìn)行了4次現(xiàn)場(chǎng)實(shí)戰(zhàn)演練，充分驗(yàn)證系統(tǒng)功能。今后，該公司將繼續(xù)開(kāi)展新技術(shù)研究和應(yīng)用，不僅能為營(yíng)銷業(yè)務(wù)提供可靠的網(wǎng)絡(luò)安全支撐，也能為其他專業(yè)業(yè)務(wù)和數(shù)據(jù)安全提供有效保障支撐，全面提升企業(yè)信息安全保障能力。