韓鵬軍:提升網(wǎng)絡安全防御能力 構(gòu)建掛圖作戰(zhàn)一體化管控平臺

作者: 2022年01月05日 來源: 瀏覽量:
字號:T | T
■中國工業(yè)報余娜   霸權(quán)國家、黑客勢力虎視眈眈的當下,能源類國家信息關(guān)鍵基礎(chǔ)設施的重點運營單位,逐漸成為目標對象。一旦電廠、鐵路、煤化工工廠的關(guān)鍵信息系統(tǒng)遭受網(wǎng)絡攻擊,或?qū)a(chǎn)生巨大殺傷力,可能導致電
 ■ 中國工業(yè)報 余 娜

  霸權(quán)國家、黑客勢力虎視眈眈的當下,能源類國家信息關(guān)鍵基礎(chǔ)設施的重點運營單位,逐漸成為目標對象。一旦電廠、鐵路、煤化工工廠的關(guān)鍵信息系統(tǒng)遭受網(wǎng)絡攻擊,或?qū)a(chǎn)生巨大殺傷力,可能導致電力供應中斷、鐵路交通癱瘓等問題,危害國家安全和經(jīng)濟民生。
  “‘國家能源集團網(wǎng)絡安全掛圖作戰(zhàn)一體化管控平臺’的建設,全方位提升了國家能源集團的網(wǎng)絡安全防御能力,既是滿足國家有關(guān)監(jiān)管部門的合規(guī)要求,也是集團工業(yè)互聯(lián)網(wǎng)平臺的網(wǎng)絡安全保障。”12月6日,在 “2021(第三屆)全球工業(yè)互聯(lián)網(wǎng)大會”舉辦期間,國能網(wǎng)信科技有限公司 (以下簡稱“國能信科”)網(wǎng)絡與信息安全中心總經(jīng)理韓鵬軍接受中國工業(yè)報采訪時表示。
  在其看來,傳統(tǒng)的工控安全是以分散部署的工業(yè)控制系統(tǒng)自身安全防護為主,絕對無法防御來自霸權(quán)國家、黑客組織長期、精準、全面的網(wǎng)絡打擊。國家能源集團在整合態(tài)勢感知、主機安全等20多種安全能力的基礎(chǔ)上,以 “實戰(zhàn)化、體系化、常態(tài)化”為原則,建立了一套實時監(jiān)測、通報預警、快速處置、追蹤溯源、態(tài)勢感知、情報信息、偵查打擊、等級保護、指揮調(diào)度一體化的網(wǎng)絡安全綜合防護體系,實現(xiàn)掛圖作戰(zhàn)。
  “我們建立了一套實現(xiàn)生產(chǎn)經(jīng)營全流程管控、全產(chǎn)業(yè)鏈銜接、全場景監(jiān)控,以一體化集中管控、高效智能協(xié)同和可視化高度融合的工業(yè)互聯(lián)網(wǎng)平臺。這個平臺覆蓋了七大產(chǎn)業(yè)板塊,縱貫55家子分公司,也打通了 ‘產(chǎn)、運、銷、儲、用’一體化產(chǎn)業(yè)鏈,實現(xiàn)了煤炭的生產(chǎn)、鐵路運力、港口裝卸效率等方面的提升?!表n鵬軍說。
  韓鵬軍介紹,從去年開始,國能網(wǎng)信建設了一個網(wǎng)絡安全一體化的管控平臺,對國家能源集團IT資產(chǎn)做到了臺賬清、底數(shù)明,能夠快速定位被攻擊的目標、被攻擊的手段和路徑,事件分析處置標準化、流程化和規(guī)范化,實現(xiàn)了掛圖作戰(zhàn)。并取得三方面的成效:
  第一,事件分析處置自動化。國能網(wǎng)信建立了數(shù)字化資產(chǎn)關(guān)聯(lián)庫、風險情報庫和安全能力庫三個網(wǎng)絡安全基礎(chǔ)庫,實現(xiàn)了網(wǎng)絡資產(chǎn)清晰化、風險動態(tài)化和能力生態(tài)化,通過溯源分析和應急阻斷等措施,95%以上的網(wǎng)絡攻擊實現(xiàn)了秒級阻斷。
  第二,網(wǎng)絡安全運營常態(tài)化。總部成立安全運營團隊,全天候開展安全運維和應急處置,保障了70多套統(tǒng)建系統(tǒng)、300多套三級及以上系統(tǒng)、2萬余臺服務器、16萬終端的安全運行。
  第三,網(wǎng)絡攻防對抗精準化。通過網(wǎng)絡安全一體化對抗藍方平臺實現(xiàn)了監(jiān)測、響應、預測、防御的自適應安全。有一支專業(yè)的隊伍,全天候7×24小時開展全維、全域的監(jiān)控運維分析處置,能夠精準研判,快速響應,甚至開展網(wǎng)絡對抗,實現(xiàn)了動態(tài)防御、主動防御,縱深防御和精準防護。
  “我們有了安全防御能力還不行,不僅要知道誰通過網(wǎng)絡攻擊進來了,干了什么,控了什么系統(tǒng),拿走了什么數(shù)據(jù),還要開展攻擊和反制。別人攻進來,我們不但要趕緊把它的攻擊路徑和漏洞堵上,還要組織力量打回去。相當于我們要建立安全防御能力和攻擊反制的兩種能力。那些國外的黑客組織攻擊我們,我們沒有攻擊反制能力,就只能被動挨打,我們有了攻擊反制能力,就能對國外黑客組織進行攻擊威懾。”韓鵬軍說。
  據(jù)其表示,近幾年企業(yè)已配合國家機關(guān),溯源到了海蓮花、邪惡熊貓等一些國外很著名的黑客組織,包括對攻擊我們的人員開展畫像,拿到了充分的證據(jù),并對部分黑客組織和詐騙組織成功進行了攻擊反制。
  韓鵬軍同時透露, “電力行業(yè)在網(wǎng)絡安全和工控安全方面布局較早,相比其他行業(yè)安全防護的要求也高一些,我們自有團隊的安全防御能力這幾年一直在不斷提升,在攻擊反制能力方面,也是當前的重點提升目標?!?/font>
  資料顯示,國家能源集團是中央骨干能源企業(yè),2021年在全球世界五百強排名101位、央企排名第22位,也是目前全球最大的煤炭生產(chǎn)、火力發(fā)電、風力發(fā)電和煤石油、煤化工公司,全年生產(chǎn)近全國總量近1/8的電力和煤炭,可滿足近2億居民的用電規(guī)模,肩負著能源電力安全供給的安全責任。國家能源集團產(chǎn)業(yè)版圖覆蓋了煤炭、電力等領(lǐng)域,實現(xiàn)了煤、電、路、港、航、油、化一條龍,產(chǎn)、運、銷縱向一體化運營。
全球化工設備網(wǎng)(http://www.bhmbl.cn )友情提醒,轉(zhuǎn)載請務必注明來源:全球化工設備網(wǎng)!違者必究.

標簽:

分享到:
免責聲明:1、本文系本網(wǎng)編輯轉(zhuǎn)載或者作者自行發(fā)布,本網(wǎng)發(fā)布文章的目的在于傳遞更多信息給訪問者,并不代表本網(wǎng)贊同其觀點,同時本網(wǎng)亦不對文章內(nèi)容的真實性負責。
2、如涉及作品內(nèi)容、版權(quán)和其它問題,請在30日內(nèi)與本網(wǎng)聯(lián)系,我們將在第一時間作出適當處理!有關(guān)作品版權(quán)事宜請聯(lián)系:+86-571-88970062