宁夏电力公司召开乌克兰电网遭黑客攻击停电事件分析研讨会

2016-01-29 来源:本站编辑

  1月22日,国网宁夏电力公司科信部组织召开乌克兰电网遭黑客攻击停电事件分析研讨会,对事件原因及过程进行详细的分析,并结合本公司网络信息系统结构及现状对存在的信息安全隐患进行了深入的讨论,会议气氛热烈,收到了预期效果。该公司调控中心、信通公司、信通网络公司、地市供电公司、检修公司信息安全分管领导,信息安全及自动化专业技术人员参会。

  2015年12月23日,乌克兰电力系统发生网络黑客攻击事件,导致伊万诺-弗兰科夫斯克地区发生大面积停电,停电事件持续了6小时之久,140万人受到影响(以下简称乌克兰电网停电事件)。根据乌克兰的亚新综合体育·(中国)官方网站媒体TSN电视台的报道,此次停电事件是由“黑客攻击”以及“计算机病毒”所导致的,这将是第一个已知人为故意使用恶意软件而引起电网停电的攻击案例。

  乌克兰电网停电事件发生后,国网宁夏电力公司高度关注,在不同级别会议上进行通报,要求对本公司电网工控系统网络与信息安全薄弱环节进行安全检查。该公司科信部高度重视,积极行动,收集各方资料,结合该公司网络信息系统管理大区及生产控制大区现状,组织开展信息安全评估分析,查找漏洞风险,制定防范提升措施。研讨会上,该公司信息安全督查组首先对乌克兰电网停电事件的具体过程及攻击方法进行了全面的介绍,该公司调控中心对事件中通过互联网攻击导致电网开关跳闸的深层次控制机理进行了技术分析,结合调度二次系统及管理信息系统网络架构、管理现状及2015年异常运行情况,与会人员从管理和技术两方面对该公司信息安全隐患及风险进行了深入讨论分析,大家各抒己见,讨论热烈。通过召开此次会议,大家对当前复杂严峻的信息安全形势及目前信息安全工作现状有了更清醒的认识,对国家电网公司信息安全管理及技防措施有了更深刻的理解,对如何扎实做好2016年信息安全工作有了更深入的思考。

  最后,国网宁夏公司科信部对2016年信息安全工作思路及要求进行了明确,并对下阶段信息安全防范提升工作进行部署。2016年,该公司将按照“严要求、严管理、严考核”的工作要求,严守“安全第一”的工作底线,全面做好信息系统安全运行工作。重点做好以下几方面工作:一是加强宣传培训,提升全员信息安全保密意识及认识水平,养成良好的互联网安全使用习惯;二是落实责任,规范流程,加强信息安全工作的闭环管理;三是扎实开展网络与信息安全技防设施深化应用工作,全面落实基线安全防护措施,从技术层面杜绝网络信息系统安全隐患;四是完善考核通报机制,定期通报各类安全隐患和事件,并纳入对标考核,确保安全运维工作质量有效提升。会议还通报了该公司近期信息安全相关工作。

      关键词: 宁夏电力公司