近年來(lái),?針對(duì)關(guān)鍵信息基礎(chǔ)設(shè)施的新型攻擊和破壞手段層出不窮����,?電力關(guān)鍵信息基礎(chǔ)設(shè)施面臨的安全威脅在急劇增加。?為了應(yīng)對(duì)這些挑戰(zhàn)��,?國(guó)家和電力企業(yè)采取了一系列措施�,?包括加強(qiáng)網(wǎng)絡(luò)安全管理、?強(qiáng)化關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)����、?加強(qiáng)行業(yè)網(wǎng)絡(luò)安全基礎(chǔ)設(shè)施建設(shè)、?提高網(wǎng)絡(luò)安全態(tài)勢(shì)感知��、?預(yù)警及應(yīng)急處置能力等��。
但隨著智能電網(wǎng)的建設(shè)和發(fā)展���,雖然提高了電力系統(tǒng)的效率和智能化水平�����,?同時(shí)也帶來(lái)了新的安全挑戰(zhàn)�����。?電力系統(tǒng)的數(shù)字化和智能化使得其受攻擊面擴(kuò)大��,?一旦遭受網(wǎng)絡(luò)攻擊�����,?可能導(dǎo)致極為嚴(yán)重的后果����。?因此,?電網(wǎng)安全技術(shù)對(duì)于預(yù)防與減輕網(wǎng)絡(luò)攻擊及網(wǎng)絡(luò)安全事件的危害�����,?保障電網(wǎng)安全高效���、?持續(xù)運(yùn)行具有極其重要的意義�。? 為保障您的網(wǎng)絡(luò)安全�����,寧夏凱信特SOC(安全運(yùn)營(yíng)中心)為您提供以下安全防護(hù)建議�����,您可以參考以下建議開展網(wǎng)絡(luò)安全防護(hù)工作��。
1.全面梳理安全邊界設(shè)備��,包含內(nèi)網(wǎng)���、專網(wǎng)�、互聯(lián)網(wǎng)的安全邊界設(shè)備����,務(wù)必要求保障人員和運(yùn)維人員必須明確各個(gè)邊界的訪問(wèn)控制設(shè)備,以防在遭受到攻擊后可以第一時(shí)間阻斷攻擊行為�����、縮小攻擊影響��。同時(shí)在梳理完邊界設(shè)備時(shí)����,對(duì)邊界設(shè)備的策略進(jìn)行同步梳理�����,包括設(shè)備的授權(quán)是否更新���,特征是否更新、是否存在any-any的策略等進(jìn)行一一排查�。 建議梳理完成后生成《安全設(shè)備風(fēng)險(xiǎn)排查報(bào)告》方便后續(xù)跟蹤風(fēng)險(xiǎn)情況。
2.全面排查安全隱患�,包含高危漏洞、高危端口����、弱口令,可以利用第三方網(wǎng)絡(luò)安全技術(shù)支撐單位完成此項(xiàng)工作�,使用專業(yè)的漏洞掃描工具,如 Nessus���、OpenVAS 等����,對(duì)網(wǎng)絡(luò)中的服務(wù)器��、終端設(shè)備進(jìn)行全面掃描,排查全資產(chǎn)的漏洞�、端口���、口令情況�,對(duì)于關(guān)鍵業(yè)務(wù)應(yīng)用程序�,建議采取手動(dòng)和自動(dòng)相結(jié)合的方式進(jìn)行漏洞評(píng)估。 建議排查完成后���,建立《漏洞管理臺(tái)賬》����,記錄發(fā)現(xiàn)的漏洞信息���,包括漏洞類型��、嚴(yán)重程度��、受影響的系統(tǒng)��、開放了哪些高危端口��、是否存在弱口令等����。
3.全面縮減互聯(lián)網(wǎng)暴露面,包含本地映射至外網(wǎng)的業(yè)務(wù)���、云上業(yè)務(wù)����、泄露的代碼�、泄露的郵箱、泄露的文件等�����,同時(shí)梳理所有可能連接到互聯(lián)網(wǎng)的資產(chǎn)�����,包括服務(wù)器����、網(wǎng)站、應(yīng)用程序���、網(wǎng)絡(luò)設(shè)備���、物聯(lián)網(wǎng)設(shè)備等��。還需對(duì)清查單位所使用的域名及子域名并對(duì)域名及子域名進(jìn)行實(shí)時(shí)的監(jiān)測(cè)以此發(fā)現(xiàn)可能被遺忘或未授權(quán)使用的域名��。 建議排查完成后���,建立詳細(xì)的《資產(chǎn)清單》����,包括資產(chǎn)名稱、IP 地址����、域名、端口�、服務(wù)等信息。
4.全面監(jiān)測(cè)內(nèi)外網(wǎng)攻擊行為��,包含對(duì)內(nèi)外網(wǎng)監(jiān)測(cè)網(wǎng)絡(luò)中的流量�,發(fā)現(xiàn)潛在的攻擊跡象并發(fā)出警報(bào)、利用日志分析平臺(tái)�����,查找異常的登錄嘗試、系統(tǒng)錯(cuò)誤��、訪問(wèn)模式的變化�����、分析異常的大流量��、異常的連接請(qǐng)求�����、監(jiān)測(cè)服務(wù)器和終端上系統(tǒng)進(jìn)程����、文件修改、注冊(cè)表更改等內(nèi)容�����。同步還需要建立監(jiān)測(cè)預(yù)警機(jī)制�,對(duì)監(jiān)測(cè)的攻擊行為和內(nèi)容進(jìn)行通報(bào)預(yù)警。 建議在保障期間�����,每日生成一份《攻擊行為監(jiān)測(cè)日志》并留存分析。
5.開展全員網(wǎng)絡(luò)安全意識(shí)培教育培訓(xùn)�����,包含對(duì)系統(tǒng)使用人員�、運(yùn)維人員、第三方人員等���,有可能接觸和使用網(wǎng)絡(luò)及系統(tǒng)的人員�����,都需開展一次網(wǎng)絡(luò)安全意識(shí)培訓(xùn),培訓(xùn)內(nèi)容應(yīng)該包含日常操作中需要注意的安全隱患����、日常辦公中需要注意的安全隱患、運(yùn)維作業(yè)過(guò)程中需要主要的安全隱患�����,同時(shí)有條件的可以開展一次關(guān)鍵部門及人員的防釣魚演練����,檢驗(yàn)關(guān)鍵崗位和人員的安全意識(shí)�。 建議培訓(xùn)完成后���,對(duì)培訓(xùn)內(nèi)容進(jìn)行考核并對(duì)考核內(nèi)容進(jìn)行留存����。
寧夏凱信特SOC(安全運(yùn)營(yíng)中心)是依托于寧夏凱信特安全運(yùn)營(yíng)服務(wù)團(tuán)隊(duì)及聯(lián)合國(guó)內(nèi)網(wǎng)絡(luò)安全知名企業(yè)聯(lián)合共同打造的適用于寧夏本地的網(wǎng)絡(luò)安全運(yùn)營(yíng)服務(wù)平臺(tái)���,為寧夏本地企事業(yè)單位提供7*24小時(shí)安全運(yùn)營(yíng)保障服務(wù)�����,主要包含:安全管理����、資產(chǎn)管理�、威脅監(jiān)測(cè)、風(fēng)險(xiǎn)排查�、滲透測(cè)試、應(yīng)急響應(yīng)�、溯源取證、漏洞風(fēng)險(xiǎn)識(shí)別����、威脅情報(bào)共享等服務(wù)內(nèi)容�����。
免費(fèi)保障方案咨詢熱線:15296951133
24小時(shí)應(yīng)急響應(yīng)熱線:400-1535858
寧夏凱信特信息科技有限公司
2024年8月13日
