国网河北省电力有限公司利用S6000平台,试点开展营销专业安全监测,为企业开展营销业务提供可靠的网络安全支撑。
“自从通过S6000平台对营销网络安全在线监测,我们值班时能第一时间发现营销类系统的告警,并且快速找到相关资产负责人。”“对!监控人员发现告警后,也能迅速通知我们处置人员。这样信通运维人员在处置外网攻击和平台软件类告警时,也更及时和规范了。”10月10日,国网河北省电力有限公司信通分公司工作人员向营销专业员工了解S6000平台应用情况,双方对使用S6000平台开展营销专业安全监测的实际效果都非常满意。
营销监测告警数据全覆盖
2017年,国网河北电力紧紧围绕“安全资产看的见、安全风险看得准、安全威胁看得深”的总体目标,开展S6000平台建设工作,完成了10套安全系统、13台安全防护设备、1254台服务器设备网络安全告警数据接入工作,实现了S6000平台安全监测措施全覆盖。平台于2017年9月上线运行。
今年3月,国网信通部要求国网河北电力试点开展营销专业信息系统接入S6000平台工作。为保障试点工作有序开展,国网河北电力于3月14日召开专项工作启动会,成立了领导小组及营销专业、信通专业两个工作组。工作组多次召开现场会,共同讨论并最终确定19套营销专业系统接入S6000。
接下来,工作组一鼓作气,在20个工作日内完善了19套营销专业应用系统安全责任划分、系统架构梳理及346条资产台账数据,将营销专业网络安全告警数据全部接入S6000平台。按照“统一检测、分头治理”的原则,国网河北电力依托S6000平台,对营销信息系统开展全面安全检测。
自主优化营销告警数据
在全面完成营销网络安全告警数据接入后,国网河北电力每日平均接收中高危告警1万余条。“每日告警数量太大,肯定存在无效告警,如果不进行治理,监控人员每天会耗费大量精力在告警处置工作上,做许多无用功。”S6000平台运维人员意识到营销告警数据存在问题,导致平台在应用过程中反而增加了告警监控人员和处置人员的工作量。
相关工作人员将发现的问题告警进行梳理、排查,并上报国家电网有限公司总部,在利用平台监控的同时,开展告警数据优化工作。经分析,由于平台配置核查脚本检测逻辑错误、正常营销数据调用操作导致误报等方面因素,只有5%~10%为真正的网络安全告警(绝大部分来自互联网和信息外网)。针对梳理结果,国网河北电力创新开展平台告警策略优化工作,联合研发团队,修正了16项基线检查脚本的检测逻辑错误,消除误报告警3762项;联合营销系统研发厂商,将营销系统算费过程中发生的临时数据表创建、删除等高危操作加入白名单,消除误报告警2500余项。
经过一系列优化策略,无效告警数据被清理,营销专业网络安全告警数量成逐月递减趋势。8月以来,每天产生的高危网络安全告警为5~20条。
分析监控水平显著提升
在治理营销告警数据的同时,国网河北电力积极常态化开展营销专业监控工作。经过国网河北电力科信部、营销部和河北电力信通公司共同讨论,国网河北电力网络安全分析室将S6000营销监控主题纳入日常监控,与营销部门依托S6000平台营销专业安全监测主题、营销网络安全在线监测模块,开展7×24小时网络安全监控,实现营销系统“监控—分析—处置”的闭环管理。
在7月底结束的网络安全专项演习中,网络安全分析室值班人员监测发现,营销专业系统遭受攻击1万余次。随着S6000平台的深化应用,营销专业互联网攻击的监测发现与应对能力将进一步提升,有效支撑信通与营销专业协同联动的营销安全监测体系高效运转。
目前,国网河北电力正有序推进S6000平台功能演示准备工作。该公司联合南瑞集团,选取了“互联网黑客窃取营销系统敏感数据”“桌面终端弱口令告警”等5个典型网络安全攻防场景,并进行了4次现场实战演练,充分验证系统功能。今后,该公司将继续开展新技术研究和应用,不仅能为营销业务提供可靠的网络安全支撑,也能为其他专业业务和数据安全提供有效保障支撑,全面提升企业信息安全保障能力。
主办单位:亚新综合体育·(中国)官方网站 网站运营:北京中电创智科技有限公司 国网信通亿力科技有限责任公司 销售热线:400-007-1585
项目合作:400-007-1585 投稿:63413737 传真:010-58689040 投稿邮箱:yaoguisheng@chinapower.com.cn
《 中华人民共和国电信与信息服务业务经营许可证 》编号:京ICP证140522号 京ICP备14013100号 京公安备11010602010147号
国网河北省电力有限公司利用S6000平台,试点开展营销专业安全监测,为企业开展营销业务提供可靠的网络安全支撑。
“自从通过S6000平台对营销网络安全在线监测,我们值班时能第一时间发现营销类系统的告警,并且快速找到相关资产负责人。”“对!监控人员发现告警后,也能迅速通知我们处置人员。这样信通运维人员在处置外网攻击和平台软件类告警时,也更及时和规范了。”10月10日,国网河北省电力有限公司信通分公司工作人员向营销专业员工了解S6000平台应用情况,双方对使用S6000平台开展营销专业安全监测的实际效果都非常满意。
营销监测告警数据全覆盖
2017年,国网河北电力紧紧围绕“安全资产看的见、安全风险看得准、安全威胁看得深”的总体目标,开展S6000平台建设工作,完成了10套安全系统、13台安全防护设备、1254台服务器设备网络安全告警数据接入工作,实现了S6000平台安全监测措施全覆盖。平台于2017年9月上线运行。
今年3月,国网信通部要求国网河北电力试点开展营销专业信息系统接入S6000平台工作。为保障试点工作有序开展,国网河北电力于3月14日召开专项工作启动会,成立了领导小组及营销专业、信通专业两个工作组。工作组多次召开现场会,共同讨论并最终确定19套营销专业系统接入S6000。
接下来,工作组一鼓作气,在20个工作日内完善了19套营销专业应用系统安全责任划分、系统架构梳理及346条资产台账数据,将营销专业网络安全告警数据全部接入S6000平台。按照“统一检测、分头治理”的原则,国网河北电力依托S6000平台,对营销信息系统开展全面安全检测。
自主优化营销告警数据
在全面完成营销网络安全告警数据接入后,国网河北电力每日平均接收中高危告警1万余条。“每日告警数量太大,肯定存在无效告警,如果不进行治理,监控人员每天会耗费大量精力在告警处置工作上,做许多无用功。”S6000平台运维人员意识到营销告警数据存在问题,导致平台在应用过程中反而增加了告警监控人员和处置人员的工作量。
相关工作人员将发现的问题告警进行梳理、排查,并上报国家电网有限公司总部,在利用平台监控的同时,开展告警数据优化工作。经分析,由于平台配置核查脚本检测逻辑错误、正常营销数据调用操作导致误报等方面因素,只有5%~10%为真正的网络安全告警(绝大部分来自互联网和信息外网)。针对梳理结果,国网河北电力创新开展平台告警策略优化工作,联合研发团队,修正了16项基线检查脚本的检测逻辑错误,消除误报告警3762项;联合营销系统研发厂商,将营销系统算费过程中发生的临时数据表创建、删除等高危操作加入白名单,消除误报告警2500余项。
经过一系列优化策略,无效告警数据被清理,营销专业网络安全告警数量成逐月递减趋势。8月以来,每天产生的高危网络安全告警为5~20条。
分析监控水平显著提升
在治理营销告警数据的同时,国网河北电力积极常态化开展营销专业监控工作。经过国网河北电力科信部、营销部和河北电力信通公司共同讨论,国网河北电力网络安全分析室将S6000营销监控主题纳入日常监控,与营销部门依托S6000平台营销专业安全监测主题、营销网络安全在线监测模块,开展7×24小时网络安全监控,实现营销系统“监控—分析—处置”的闭环管理。
在7月底结束的网络安全专项演习中,网络安全分析室值班人员监测发现,营销专业系统遭受攻击1万余次。随着S6000平台的深化应用,营销专业互联网攻击的监测发现与应对能力将进一步提升,有效支撑信通与营销专业协同联动的营销安全监测体系高效运转。
目前,国网河北电力正有序推进S6000平台功能演示准备工作。该公司联合南瑞集团,选取了“互联网黑客窃取营销系统敏感数据”“桌面终端弱口令告警”等5个典型网络安全攻防场景,并进行了4次现场实战演练,充分验证系统功能。今后,该公司将继续开展新技术研究和应用,不仅能为营销业务提供可靠的网络安全支撑,也能为其他专业业务和数据安全提供有效保障支撑,全面提升企业信息安全保障能力。