【产业与公司】国网信通公司:全场景网络信息安全的守护者
国网信通公司:全场景网络信息安全的守护者
文/特约记者 庞进 王婵 徐洁
近年来,一些国家的能源电力系统遭受网络攻击的事件时有发生,电网安全运营受到威胁。这也使得业界对能源安全边界的理解不断深化。我国《“十四五”现代能源体系规划》中提出,提升能源网络安全管控水平,加强网络安全关键技术研究,推动建立能源行业、企业网络安全态势感知和监测预警平台,提高风险分析研判和预警能力。
电网作为关键信息基础设施单位,关乎国计民生。一旦网络安全防线失守,网络隐患或恶意攻击传导至电力系统本身,后果不堪设想。国家电网有限公司业务经营区域广、安全防线长,维护网络信息安全的任务更加繁重。
新形势,新挑战, 网安工作主动靠前
与依据摩尔定律所作预测趋势一致,以芯片为依托的硬件设施不断迭代,算力算法不断演进,网络信息系统发展一日千里,网络安全形势发生巨大变化。战场、对手、形式和目标快速更新,网络攻击逐渐呈现出攻击工具专业化、攻击目的商业化、攻击行为组织化的特点。传统威胁居高不下的同时,高级可持续攻击(APT)、数据窃取等新型威胁也呈现爆发性增长。激烈的网络安全攻防对抗每时每刻都在上演,但大都处于数字空间,呈现形式也是一串串字符和一组组数据,难以被大多数人直接感受到,而等能被大多数人直接感受到时,往往已经造成了不可挽回的后果。
近年来,能源领域遭受的网络攻击的数量激增,油气、电网两大领域更成为黑客攻击的重点。网络安全的影响也不再局限于一家公司或是一个行业,更与国家发展安全紧密相关。电网安全生产不仅关系到电力系统自身的稳定、效益和发展,而且直接影响国民经济的健康发展、社会秩序的稳定和生产生活有序运行。随着新型电力系统建设发展,现有的市场格局、市场机制、交易方式等将得到重塑,参与电力市场交易的主体将增加,不同投资主体的配电网、风电、光伏及电动汽车充电设施等设备接入电网数量将大量增长,安全边界向末端延伸。
在“大云物移智链”等技术的驱动下,新型电力系统的互联互通特性和数字化特征日益显著。从业务开展维度看,海量异构终端广泛接入,源网荷储泛在交互,电网业务更加开放,网络边界更加“模糊”。从系统防护角度看,当前的电力系统在终端、网络、业务、端口、数据5个层级尚缺少明确统一的细粒度分层防护标准,极易“挂一漏万”形成安全短板。
电力行业网络安全工作始终严格遵循“安全分区,网络专用,横向隔离,纵向认证”的十六字安全方针。经数年发展,网络安全防护职责已从传统网络安全设备运维逐步扩展至面向全场景的网络安全体系防护。对于电力行业网络安全从业者而言,支撑新型电力系统建设是摆在面前的战略课题,更是压在肩上的时代使命。网络安全工作应该勇涉深水主动靠前,需在立足本端防御及时有效阻断风险的基础上,致力于促进全网网络安全防护体系同质化提升,及时感知全网共性安全事件,充分锤炼主动防御能力、情报协同能力和溯源反制能力。
全场景,新平台, 打造坚实防御能力
要避免网络攻击或漏洞隐患传导至电力系统本体而造成破坏,必须紧密契合网络安全专业特点,打造适配新型电力系统业务模式的防御体系,通过逐步升级“全业务、全系统、全时域”安全支撑能力,实现全场景网络安全的体系建设目标。为实现这一目标,国网信通公司率先推动新一代网络安全平台的规划与建设。
在全业务态势感知方面,国网信通公司应用地理信息系统、威胁情报和网络测绘等技术,实现网络空间可视化,结合纵深防御体系实现“挂图作战”,支撑网络安全监控、处置、溯源、反制等工作。感知体系建设整体上可以划分三层:在地理情报层,实时显示威胁深层信息,快速定位威胁物理位置;在组织网络层,快速关联最新安全漏洞,支撑全网开展联合作战;在业务端口层,精准测绘网络空间资产,清晰呈现业务安全态势。
在全系统安全管控方面,国网信通公司遵循“依法合规、开放可信、实战对抗、联动防御”的安全策略,实现企业级网络安全防护工作统一架构、统一能力、统一管理,从根本上杜绝防御短板。
在全时域攻防对抗方面,国网信通公司针对外部情报,与权威机构对接,实现全量数据采集;针对内部情报,构建情报分析模型,通过筛查、分析自有数据,提取有价值信息向总部汇聚,通过内外部情报的联合计算,精准发现有价值事件,快速分发、全局共享,逐步打造“预案、筛查、分析、共享、联动”为一体的情报知识体系,提升网络安全敏捷响应能力,助力打赢攻防实战。
国网信通公司聚焦推动能源革命,坚定不移在支撑能源保供、数字化转型和网络安全上作出新贡献,狠抓本质安全,打造“三新”平台(新一代通信网络平台、新一代云网协同平台和新一代网络安全平台)。一方面抢抓专业机遇,在数字战略中积极作为,支撑电网数字化智能化转型,努力推进新型电力系统网络安全防护体系落地。另一方面提升全场景态势感知平台实战能力,强化重要数据安全防护,健全信息系统应急体系,为网络安全运营构建全量感知、全景展示、全局监控、全面分析的运行支撑体系。
五维度,三能力,构建多层防护体系
无以规矩不成方圆,要做好网络安全工作,完善准确的安全标准体系必不可少。国网信通公司从工作实际出发,结合P2DR(策略Policy,防护Protection,监测Detection,响应Response)最佳网络安全实践,研究提出适用于复杂大系统的“五层三级”标准化分层防护体系,从“终端、网络、端口、业务、数据”五个维度,安全基础能力(低位)、安全扩展能力(中位)、联防联控能力(高位)三级能力,制定企业级网络安全防护标准化顶层设计框架,推动网络安全防护体系建设。
为实现体系化系统防护,国网信通公司完善了多层安全防护体系,包括终端、网络、端口、业务和数据5类防护对象。终端防护对象包括传统主机、云上虚拟化服务器和容器、办公终端、移动终端、物联终端等;网络防护对象包括管理信息大区、互联网大区、接入网络和网络边界等;端口防护对象包括互联网服务、开放端口和应用程序接口(API)等;业务防护对象包括传统业务、云上业务、数据中台、移动互联网业务和新型业务等;数据防护重点围绕电力数据的全生命周期实施安全保护。
为实现体系化安全运营,国网信通公司构建了安全基础能力、安全扩展能力和联防联控能力三级能力体系。安全基础能力重在全覆盖,对标等级保护等国家标准要求,明确终端、网络、端口、业务和数据各层面细分对象所必需的基础安全能力,做到风险防护无死角,实现纵深防御和整体防控。安全扩展能力是安全基础能力的延伸和提升,重在海量安全数据建模分析挖掘,采用新技术促进安全能力向自动化和智能化演变,实现主动防御和动态防御。联防联控能力重在全网资源和安全能力的协同联动,通过构建全网一体化态势感知、安全防护、联动响应、溯源反制能力,实现全网共性安全事件的快速精准防护和联防联控。
拉长板,促看齐, 引领全网防护升级
木桶的最短板决定了能装多少水,网络安全也一样,网络攻击者如果遭遇了难以逾越的高墙,会转过头寻找绵延的城墙之中较为容易翻越的部分,甚至选择绕过城墙,所以在网络安全体系搭建之初,就要设定统一的建设标准,并在建设中一以贯之。防在明,攻在暗,防护阵线被动延长,或许防得了一时,肯定防不了一世,唯有强化“全业务、全系统、全时域”的安全防护,以防护能力一致高标准的理念打造防护体系,安全稳定方有保障。
国网信通公司通过打造新一代网络安全平台,增强全业务态势感知能力、全系统安全管控能力和全时域攻防对抗能力。在国家电网专业部门的指导下,国网信通公司通过一级监控中心实现两级组织,支撑全网联合防御;构建企业级情报体系,支撑网络攻击事件精准发现,快速分发处置,提升网络安全敏捷响应能力,确保上下游情报共享。国网信通公司通过实施“五层三级”标准化体系建设,推动全网防护措施五位一体、低中高位能力协调并进,补齐短板、拉长长板,引领全网防护水平提升。按照“平战结合”的理念,国网信通公司统筹全网资源,以统一指挥为核心,以全景态势感知和多层安全防护为基础,以全时联动响应和全域溯源反制为助力,实现全场景、跨专业、跨地域、响应快的一体化集团化作战,全力保障信息系统安全稳定运行,打造平战结合的实战化、体系化、常态化网络安全防护体系。
2017年8月,国网信通公司在国家电网内率先实行了“7×24小时”网络安全实时监控、应急处置、溯源分析。作为国家电网一级网络安全监测机构,在网络安全监控工作中持续发挥示范引领作用,支撑国家电网数字化部工作,主导修订相关制度规范4项,不断完善管理支撑体系;编制各类工作规范20余项,规范网安监控体系建设;编制网络安全指南级文件26份,指导各单位在安全监测要点、三道边界核心技术措施部署方式、勒索病毒防范措施等方面实现标准化。
网络安全的本质是人与人之间的对抗。保障网络安全的根本在人,因此要以人为切入点。国网信通公司通过多年锤炼,努力打造“信通铁军·网安卫士”品牌。近年来,国网信通公司网络安全监控中心获评“国家网络安全先进集体”等荣誉,积极参与工信部“网络安全技术应用试点示范”等重点项目。此外,国网信通公司还获得中电联电力创新奖、中国安全科技进步奖等行业级、省部级奖项共计30余项。人才方面,网络安全监控中心培养了一批中坚力量,包括“国网工匠”1名、中央企业青年岗位能手2名、国家电网专业领军人才2名、国家电网梯队式网络安全队伍成员6人(其中蓝队作战指挥官4人、红队队员2人)。人才队伍建设取得显著成效,创新争先氛围日益浓厚。
2023年1月,国家能源局印发了《2023年电力安全监管重点任务》,其中第11条对推进电力行业网络信息安全工作提出了具体要求。2023年,国网信通公司将在国家电网数字化部的指导下,在实现全网网络安全态势感知、全网共性安全事件快速处置、“一点触碰、全局感知”的两级情报知识中心、标准化防护体系建设,强化人才培养等方面持续发力,在夯实本端网络安全监控防护的基础上,充分发挥国家电网一级网监中心全网示范引领作用,推动新一代网络安全平台落实,实现网络安全工作从“高速度”向“高质量”发展转变,为推动国家电网“一体四翼”高质量发展提供有力的网络安全保障,为全面建设具有中国特色国际领先的能源互联网企业提供坚实的专业支撑。
