NEWS

近日，羅馬尼亞電力供應(yīng)商Electrica Group遭勒索軟件攻擊，雖其核心業(yè)務(wù)如電力配電和監(jiān)控系統(tǒng)未直接受影響，但此事件仍為電力企業(yè)敲響了警鐘。Electrica Group是特蘭西瓦尼亞和蒙特尼亞主要電力輸送商，若攻擊影響電力監(jiān)控系統(tǒng)業(yè)務(wù)，超380萬用戶將面臨停電風險，甚至可能致全國電力系統(tǒng)癱瘓。

電力配電、監(jiān)控等生產(chǎn)業(yè)務(wù)系統(tǒng)作為國家關(guān)鍵信息基礎(chǔ)設(shè)施的重要組成部分，承擔著對電網(wǎng)運行狀態(tài)的實時監(jiān)測、故障預(yù)警與快速響應(yīng)等重要任務(wù)，直接關(guān)系到電力系統(tǒng)的穩(wěn)定運行和高效管理。一旦遭受勒索攻擊，不僅威脅到企業(yè)的生產(chǎn)運營，更可能對國家經(jīng)濟和社會穩(wěn)定構(gòu)成重大風險，因此電力企業(yè)加強勒索攻擊防范能力迫在眉睫。

《全球網(wǎng)絡(luò)安全指數(shù)2024年版》

國際電信聯(lián)盟發(fā)布《全球網(wǎng)絡(luò)安全指數(shù)2024年版》顯示，當前全球網(wǎng)絡(luò)安全風險事件特別是勒索軟件攻擊事件的頻率和規(guī)模都在上升，各國能源、交通等關(guān)鍵基礎(chǔ)設(shè)施容易遭受網(wǎng)絡(luò)攻擊并導(dǎo)致災(zāi)難性后果。

面對不斷涌現(xiàn)的勒索攻擊網(wǎng)絡(luò)威脅，天融信提出：電力企業(yè)應(yīng)圍繞勒索攻擊方式、攻擊行為、攻擊特征等，構(gòu)建“事前-事中-事后”全流程勒索攻擊防護思路，形成“技管結(jié)合”的雙重安全能力，全方位強化電力監(jiān)控系統(tǒng)安全防護能力，有效避免和應(yīng)對不斷演進的勒索攻擊威脅。

事前：評估預(yù)防

技術(shù)措施

應(yīng)按照電力安全政策要求，嚴格遵循電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)架構(gòu)和生產(chǎn)業(yè)務(wù)流程進行安全區(qū)域劃分，可通過天融信工業(yè)防火墻等安全設(shè)備構(gòu)建邊界安全技術(shù)隔離防護措施，應(yīng)用訪問控制、非授權(quán)設(shè)備接入管控等安全策略有效攔截跨區(qū)域網(wǎng)絡(luò)攻擊。

可部署天融信工業(yè)安全主機衛(wèi)士，對終端主機進行威脅防范，通過應(yīng)用白名單、安全U盤、查毒U盤相結(jié)合安全防護手段，防范勒索病毒、木馬感染等安全威脅。

應(yīng)用天融信數(shù)據(jù)備份一體機，對重要的工業(yè)領(lǐng)域數(shù)據(jù)進行定期備份，最大限度降低勒索事件對企業(yè)生產(chǎn)運營的影響，提高數(shù)據(jù)的高可靠性。

部署天融信工業(yè)安全漏洞掃描，定期對電力監(jiān)控系統(tǒng)進行脆弱性掃描，及時發(fā)現(xiàn)系統(tǒng)漏洞、安全配置、高危開放端口不當?shù)劝踩珕栴}，根據(jù)評估報告給出漏洞修復(fù)建議和預(yù)防措施，實現(xiàn)勒索攻擊的事前預(yù)防。

管理措施

通過天融信工業(yè)安全風險評估服務(wù)，定期開展電力監(jiān)控系統(tǒng)風險評估，明確電力監(jiān)控系統(tǒng)安全現(xiàn)狀和安全風險，并根據(jù)評估結(jié)果及時采取對應(yīng)的漏洞修復(fù)、風險防范、策略優(yōu)化等安全管理措施，從管理層面控制、化解和規(guī)避勒索攻擊安全風險。

通過天融信工業(yè)安全咨詢服務(wù)，幫助電力企業(yè)完善自身的應(yīng)急管理體系，通過建立應(yīng)急響應(yīng)機制、落實應(yīng)急預(yù)案管理、開展應(yīng)急演練工作等一系列管理措施，強化勒索病毒攻擊事件的事前評估與防范能力。

事中：監(jiān)測預(yù)警

技術(shù)措施

針對勒索攻擊、僵尸木馬等多種惡意行為，部署天融信工業(yè)安全入侵檢測進行深度檢測，通過基于勒索行為特征分析、數(shù)據(jù)內(nèi)容比對、協(xié)議深度分析、流量分析等深入判斷入侵行為，及時識別勒索病毒攻擊等外來入侵威脅。

采用天融信工業(yè)安全監(jiān)測審計，實現(xiàn)工業(yè)網(wǎng)絡(luò)流量監(jiān)測、異常行為識別、業(yè)務(wù)行為基線等功能應(yīng)用，實時監(jiān)控電力監(jiān)控系統(tǒng)安全狀態(tài)和網(wǎng)絡(luò)中的操作行為，及時預(yù)警勒索攻擊等網(wǎng)絡(luò)安全事件。

部署天融信工業(yè)安全日志審計，實現(xiàn)對全網(wǎng)安全日志、應(yīng)用日志、網(wǎng)絡(luò)日志等數(shù)據(jù)進行歸一化處理，從業(yè)務(wù)視角全方位、細粒度的實時監(jiān)測、查詢、統(tǒng)計、分析安全事件的告警與回溯能力，及時掌握和發(fā)現(xiàn)勒索攻擊威脅。

可通過天融信工業(yè)安全態(tài)勢感知平臺，基于強大的AI數(shù)據(jù)分析能力，圍繞安全監(jiān)測、安全預(yù)警等多個安全能力從全局視角及時精準識別勒索攻擊等安全威脅，為電力監(jiān)控系統(tǒng)穩(wěn)定運行提供有力保障。

管理措施

通過天融信工業(yè)安全態(tài)勢感知平臺作為電力監(jiān)控系統(tǒng)安全運營管理中心，結(jié)合資產(chǎn)、漏洞、事件等多個維度關(guān)聯(lián)分析并進一步及時掌握安全隱患，同時根據(jù)業(yè)務(wù)模型制定安全策略的編排聯(lián)動，形成覆蓋全業(yè)務(wù)流程的安全威脅預(yù)警與響應(yīng)等，實現(xiàn)對電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全態(tài)勢和運營管理過程的全局管控。

事后：處置恢復(fù)

技術(shù)措施

通過天融信工業(yè)安全應(yīng)急響應(yīng)、安全加固、溯源分析等專業(yè)的安全服務(wù)，為電力企業(yè)提供應(yīng)急預(yù)案并定期開展攻防演練，提升企業(yè)應(yīng)對勒索攻擊安全事件的應(yīng)急響應(yīng)處置能力，快速處置安全事件，恢復(fù)系統(tǒng)常態(tài)化運行。

管理措施

通過天融信工業(yè)安全咨詢服務(wù)，幫助電力企業(yè)開展工業(yè)網(wǎng)絡(luò)安全教育培訓(xùn)，針對系統(tǒng)網(wǎng)絡(luò)相關(guān)運維管理人員，定期開展安全專業(yè)技能培訓(xùn)，提高人員對勒索病毒等安全威脅的防范意識，提升人員日常運維管理和應(yīng)對突發(fā)網(wǎng)絡(luò)安全事件的專業(yè)技能水平，降低勒索病毒感染風險，減少安全事件影響范圍。

黨的二十屆三中全會提出，“加快推進新型工業(yè)化，培育壯大先進制造業(yè)集群，推動制造業(yè)高端化、智能化、綠色化發(fā)展”。隨著新型工業(yè)化的推進，電力系統(tǒng)將向智能化電網(wǎng)方向快速發(fā)展。

12月11日，國家發(fā)展改革委發(fā)布了新版《電力監(jiān)控系統(tǒng)安全防護規(guī)定》，為電力監(jiān)控系統(tǒng)的安全防護提供了更加明確、嚴格的指導(dǎo)方針。

點擊圖片查看原文

作為新安盟工業(yè)互聯(lián)網(wǎng)安全專業(yè)委員會和CCF計算機安全專業(yè)委員會工業(yè)互聯(lián)網(wǎng)安全工作組的牽頭單位，天融信將持續(xù)深耕新型電力領(lǐng)域，加速促進安全技術(shù)創(chuàng)新和成果轉(zhuǎn)化，為電力行業(yè)發(fā)展提供“產(chǎn)品+服務(wù)+運營”的綜合安全矩陣，共創(chuàng)智能、安全、可靠的發(fā)展環(huán)境，助力電力行業(yè)高質(zhì)量發(fā)展。

*部分圖片來源于網(wǎng)絡(luò)