構筑網絡安全“防護網”

文／圖_張偉劍 李 曉 楊 瑩 呂 卓 王雨辰

9月14日，2020年國家網絡安全宣傳周（簡稱“網安周”）于鄭州拉開帷幕，本屆網安周以“網絡安全為人民、網絡安全靠人民”為主題，體現了國家對網絡安全的重視與建設安全網絡的決心。

如今，隨著國家電網有限公司能源互聯網戰略的推進，新型信息通信技術在電網中的應用不斷深化，提升電網運行效率、智能化程度的同時也成為影響電網安全的重要因素。保證電網安全是國網河南省電力公司一切工作的前提和基礎，是做好其他工作的重要保障。今年以來，國網河南電力堅決貫徹國家電網有限公司和省委省政府決策部署，扎實推進落實各項網絡安全工作，開拓創新，取得了良好成效。

培養信息安全尖兵

近日，國網河南電力在中央網信辦組織的“強網杯”全國網絡安全挑戰賽中位列央企系統第一，是國家電網有限公司各單位在連續四屆“強網杯”比賽中首次打入決賽。

近年來，國網河南電力網絡安全人員發現多項重大安全隱患，上報多次典型經驗，同時，在各類網絡安全競賽中取得了優異成績：2018年中央企業網絡安全技術大賽獲團隊一等獎、個人二等獎，2018年中央企業網絡安全攻防大賽獲團隊一等獎，2018年“護網杯”網絡安全防護賽暨首屆工業互聯網安全大賽獲二等獎，2019年中央企業網絡安全大賽獲團隊一等獎、個人二等獎，2020年“網鼎杯”網絡安全大賽獲“朱雀組”第5名……

今年，突如其來的新冠肺炎疫情使人們出行受限，但求知欲卻無法被限制。國網河南電力克服困難、開拓思路，創新打造“網安云課堂”培訓平臺。自2月17日起，國網河南電力信息安全團隊在云課堂直播授課，網絡安全滲透思路、SQL注入與漏洞挖掘、嵌入式系統安全基礎、CTF比賽知識等課程內容豐富、生動有趣，得到國家電網有限公司及廣大參培員工的一致稱贊。此后，“網安云課堂”迅速被推向電力系統全網。

至今，國網河南電力打造的“網安云課堂”已承擔全網6期網絡安全線上培訓任務，累計舉辦講座30余次，國家電網有限公司系統參加培訓逾4萬人次，培訓形式和效果得到一致好評，該平臺已成為國家電網有限公司總部網絡安全線上培訓專用平臺。

彰顯“大國重器”形象

網絡安全宣傳周是中央網信辦年度網絡安全重點工作之一。由于疫情原因，本屆網安周首次以線上線下同步、虛擬現實結合方式開展。

今年，國網河南電力承擔了國家電網有限公司網安周展廳設計和布置工作，分為線上虛擬展廳和網絡空間科技館119平方米的線下永久展廳兩部分內容。

線上展廳主要展示國家電網有限公司網絡安全助力“數字新基建”成效，國家電網有限公司戰略目標，新基建及網絡安全成果，落實等級保護及關鍵信息基礎設施保護要求、公司自研網絡安全裝置、網絡安全紅藍隊以及全場景網絡安全體系等內容，“網上國網”“電e金服”“車聯網”等應用程序，國家電網有限公司“數字新基建”十大任務。互動體驗設置CTF逃生游戲和釣魚短信模擬系統等欄目，生動有趣；3D電子沙盤展示特高壓、充電樁及清潔能源分布情況和省公司新基建成果。

線下展廳布置按照電力“發、輸、變、配、用”用電全環節設計。展廳分為電網安全重要性、電網安全事件、電網安全自主創新、網絡安全保障、社會工程學防范、木馬植入體驗6個板塊和1個全息投影沙盤，主要以圖形化方式科普電網發電方式及電網網絡安全重要性，展示自主創新安全設備、電力北斗、區塊鏈視頻以及安全產品、公司網絡安全隊伍建設等內容，全息投影沙盤展示特高壓、充電樁及清潔能源分布情況。

近年來，隨著國網河南電力各類業務開展，數據交互和通道建設需求日益增多，網絡邊界不斷向外延伸，極大增加了防護難度和建運成本。今年1月以來，國網河南電力強化政企協作，7月實現公司網絡以黨政機關性質節點統一接入省級政務網絡，創新建設政企數據“總通道”，筑牢安全防護“總閥門”，成為國家電網有限公司系統首家，為河南構筑網絡安全高地作出貢獻。

營造全員共保安全氛圍

補齊直屬單位網絡安全短板。今年4月起，國網河南電力從網絡安全管理、網絡安全技術、業務安全防護等方面開展直屬單位網絡安全整體能力提升。目前各直屬單位已明確網絡安全崗位職責，完善網絡安全責任清單，落實網絡安全責任；已形成信息設備資產清單，完善網絡拓撲圖，梳理網絡安全現狀；已完善監測預警、漏洞修復、應急處置等工作機制，切實開展日常網絡安全防護，常態化開展網絡安全風險排查和整改；強化網絡安全管理工作，已認真落實各項工作要求，加強全業務、全環節、全過程、全方位的網絡安全管理，及時開展自查自評，確保各項工作的有效性、及時性、完整性、合規性。

優化市縣公司的網絡安全結構。近期，國網河南電力全面梳理基層單位網絡安全防護薄弱環節，針對全省數據網改造后基層單位網絡架構變化帶來的安全隱患，抓重點補短板，完成110家縣公司部署一體化網關216臺，全面消除縣公司網絡出口單鏈路安全防護隱患，實現128家市縣單位網絡出口主備鏈路防火墻全覆蓋；建設桌面終端管理系統2.0、統一漏洞補丁管理系統2.0、漏洞掃描系統及外網準入系統等，增強市縣公司終端安全管控、漏洞隱患發現、補丁修復管理、外網準入控制等防護能力，提升國網河南電力整體網絡安全防控水平，確保安全風險可控、能控、在控。

網絡安全到基層。每年6月是全國“安全生產月”，今年國網河南電力牽頭，協同國家電網有限公司系統各單位開展“2020年網絡安全到基層”專項活動。通過“一宣傳、兩提升、三排查、四整治”，以網絡安全宣傳為抓手，以轉變全員網絡安全觀為目標，增強全員網絡安全意識，營造全員共保關鍵信息基礎設施安全的濃厚氛圍。

網絡安全工作沒有結束時，只有進行時。國網河南電力網絡安全人員將勇擔重任，繼續奮戰，提升網絡安全防護水平，為電網的安全穩定運行保駕護航，為構筑網絡安全新高地、加快建設具有中國特色國際領先的能源互聯網企業貢獻力量。