电力公司网络安全经验交流_电力技术课件.pptx

态势分析 感知未来筑牢XX公司网络安全防线 目 录CONTANTS1网络安全态势感知技术研究背景2网络安全态势感知体系建设3建设成效与下一步思考 网络安全态势感知技术研究背景1国际网络空间安全形势严峻近年来，多国电力设施遭受网络攻击的事件表明：针对关键信息基础设施的新型攻击和破坏手段层出不穷，电力 关键信息基础设施面临的安全威胁在急剧增加。保障电力等国家关键信息基础设施安全，已成为维护国家主权和 发展利益的战略制高点。“震网”病毒在伊朗被首次发现，被称 为有史以来最复杂的网络武器，这种新 病毒采取了多种先进技术，因此具有极 强的隐身和破坏力，只要电脑操作员将 被病毒感染的U盘插入USB接口，这种 病毒就会在神不知鬼不觉的情况下(不 会有任何其他操作要求或者提示出现) 取得一些工业用电脑系统的控制权。2010年6月15日乌克兰网络安全中心表示，乌克兰国家机构网站遭大 规模黑客攻击， 共有约70个乌克兰中央和地方机构的 网站受到了攻击，考虑到其覆盖范围，此次黑客攻击 事件是乌克兰过去4年来遭受的最强大的网络攻击。2022年2月15日美国最大的成品油管道运营商Colonial Pipeline在当地时间周五(5月7日)因受 到勒索软件攻击，被迫关闭其美国东部 沿海各州供油的关键燃油网络。勒索软 件攻击是由一个名为DarkSide的网络 犯罪团伙造成的， 该团伙渗透进入 Colonial的网络，劫持近100GB的数 据，以此要求赎金。2021年5月9日委内瑞拉古里水电站遭蓄意破坏。连续三天出现3次大范围停电事件，全 国大部分州受到影响；7月委内瑞拉 首都及10余个州再次发生大规模停 电事故；2020年3月和5月，停电事 故又继续上演，此次停电事故持续时 间长且多次反复，存在网络攻击等恶 意破坏的可能性较大。2019月7日2020月3日2020月5日2019-2020年2019月3日33 发布多项法律法规等重要文件《网络安全法》《国家网络空间安全战略》 《网络安全等级保护2.0标准》《网络安全法》、等保2.0标准等系列法律法规相继颁布 网络安全态势感知技术研究背景1党和国家对网络安全提出新要求4 网络安全态势感知技术研究背景1XX公司使命在肩国家电网公司以投资建设运营电网为核心业务，是关系国家能源安全和国民经济命脉的特大型国有重点骨干企业，是全球最大的 公用事业企业。能源、电力等国家关键信息基础设施又是网络战中各方关注和攻击的重点，公司党组高度重视网络安全工作，董事长辛保安同志指出：要“大力推进全场景网络安全态势感知体系的建设”，要“切实提升网络安全事件处突的能力”。经营范围广 服务用户多 全球视野覆盖国土面积88% 供电人口超11亿 投资巴西、澳洲等电力资产海外输电线路长度:11万千米XX澳洲资产公司服务人口:220万人XX巴西控股公司供电区域面积:293万平方公里资产总额：3.93万亿元 营业收入：2.66万亿元 售电量：4.6万亿千瓦时公司宗旨人民电业为人民：把满足人民美好生活作为公司工作的出发点和落脚点。核心价值观专业专注、持续改善：努力做到今天 比昨天做得好、明天比今天做得更好。企业精神努力超越、追求卓越：始终保持强烈 的事业心、责任感，向着世界一流水平 持续奋进。5 态势感知的概念和内涵态势感知（Situational Awareness）起源于军事对抗领域，包括感知、理解和预测三个层次。网络安全态势感知是以安全大数据分析为基础，从全局视角发现识别、理解分析和响应处置网络威胁的能力。三个 层次所要达到的目标是：感知全面深入、判定精准可信、响应便捷迅速。感知理解理解分析响应处置发现识别预测全面深入精准可信便捷迅速 网络安全态势感知技术研究背景16 态势感知关联、统计、分析、挖掘、预测、研判、发现、捕获理解、熟悉、掌握、洞悉对未来网络攻防趋势的判断知是行之始，行是知之成。XX公司以“实战攻防演习”为强劲引擎，积极落实“三化六防”新思路，充分认识“ 防在明，攻在暗，战线长，危害大”的攻防趋势，汇聚各类安全状态信息，分析预判安全趋势，实时感应攻击威胁，洞察确知网络风险，浇筑网络安全态势感知“知行合一”的坚实基座。获取、采集、探测、融合 网络安全态势感知技术研究背景17 目 录CONTANTS1网络安全态势感知技术研究2网络安全态势感知体系建设3建设成效与下一步思考 网络安全态势感知体系建设2各大区信息内外网多省市百余地市万余变近万电厂感知体系与队伍建立覆盖互联网大区、管理信息大区和电力监控大区的“三区一体化”网络安全监控与态势感知体系，实现全网态势感知、事件深度分析、预警联动处置和在线实时响应。建成“专业协同、流程贯通”的网络安全“专业管理，技术支撑和监控运行”三支队伍，各司其职，分工协作，统 筹建设，共御风险。感知分析联动响