“监测到多个IP存在异常访问行为,立即响应处置。”10月17日,在省公安厅网络安全攻防演练期间,国网杭州市萧山区供电公司通过网络安全监控平台第一时间发现潜在危害网络攻击,将隐患扼杀在了萌芽阶段。
在此前,该公司网络安全监控平台经过国家安全部2020网络安全专项演习试运行之后,正式投入使用。据悉,这是浙江省范围内首个县级供电企业“网络安全监控平台”,它的推出填补了省内县域能源安全网络主动防御的空白。
通过网络攻击对方的供电系统,使对方目标区域断电,这样的行为早有先例。在2019年,美国纽约市就出现过大面积停电事故,曼哈顿地区陆续停电,波及30余个街区,造成的影响难以估量。此次停电事件是因为纽约的电网调度系统遭到了网络攻击,使得服务器宕机,从而导致停电。
对于一户家庭来说,一次停电可能带来生活上暂时的不便,比如没了灯光、没了网络所带来生活上的不适。但对于杭州这样的“数字经济第一城”,一旦因为遭受网络攻击发生一次广域停电事件,意味着整座城市将面临巨大的经济损失。
作为承接国网杭州供电公司“打造具有中国特色国际领先的能源互联网企业的先行示范窗口”的排头兵,国网杭州市萧山区供电公司从源头攻坚发力,以填补空白为方略,搭建慧眼平台、态势感知平台、流量探针形成网络安全监控平台,可实现报文采集、深度扫描、分析展示等多重功能。
“举个小例子,像通过漏洞利用造成电脑蓝屏这种情况,其实已经到了攻击的‘末端’,现在我们能够做到风险监测,将事件处置‘前移’至攻击发起阶段,把危险扼杀在摇篮中。”参与该平台建设的负责人之一吕斌介绍道。
在国安部网络安全专项演习期间,国网杭州市萧山区供电公司网络日均受到疑似攻击万余次,其中日均受高危攻击上百次。借助网络安全监控平台,公司依据大数据快速研判,及时封禁可疑IP地址44个、发现上报5起信息安全可疑事件、2处网站漏洞、1次账号弱口令,并同步将大小漏洞及时编制加固,显著提升了对安全威胁的发现识别、理解分析和响应处置能力。
科技赋能“给方向”的同时也催生了国网杭州市萧山区供电公司改革的“新动力”。新平台投入使用以来,该公司设立常见漏洞“回头看”机制,积极开展自建互联网信息系统更新升级,切实加强了网络边界安全。据了解,信息安全督察小组同期对变电站、营业厅等网络站点进行飞行检查,截至日前已累计抽查59次,通过网络诈骗、病毒木马、物理入侵等各类常规手段入侵、攻击公司网络的发生率显著降低。
接下来,国网杭州市萧山区供电公司将在“网络安全监控平台”的协助下,结合多元融合高弹性电网建设,在开展信息网络边界扩展的同时开展网络安全检测工作,同步建设高弹性安全信息网。确保网络部署到哪里,安全覆盖到哪里,为电网安全可靠运行保驾护航。