5月12日開始,勒索病毒相繼攻擊了全球100多個國家和地區。
5月18日,勒索病毒肆掠一周后,國家電網公司對外發布了一則消息:截至目前,公司信息系統運轉正常,未發生重要數據資產被加密勒索、業務中斷等安全事件,有力支撐了“一帶一路”國際合作高峰論壇的保電工作。
對于一個高度集成了控制技術和信息通信技術的大型企業來說,高度的智能化就意味著遭受網絡攻擊的風險會成倍增加。在許多大企業,從事網絡信息安全的部門更像是一支“神秘部隊”,那么,在這場勒索病毒的“阻擊戰”中,國家電網公司的“神秘部隊”又做了些什么?
國網甘肅省電力公司成功“阻擊”勒索病毒的故事,不僅在國家電網系統頗具代表性,對國內眾多大企業而言也不乏借鑒意義。
截至5月22日,國內多家著名網絡公司發布了針對此次勒索病毒的安全“補丁”和修復工具,風險得到有效控制。
“最好的‘補丁’和修復工具都只能亡羊補牢。” 在勒索病毒爆發后,國網甘肅電力科技信通部信息處副處長閆曉斌曾和同事們一起連續鏖戰了40多個小時,在他看來,嚴密的安防體系才是最好的“補丁”,最好的網絡安全就是千方百計避免損失。
國網甘肅電力有5萬多臺終端設備,此次勒索病毒有著不斷掃描、自行復制的特點,只要入侵其中的1臺,就會在企業的內網不間斷重復感染。
5月15日周一上班時,在病毒入侵和擴散的關鍵時間節點,當全省近3萬名電力職工打開電腦后未發現異常時,他們或許不知道,在此前的50多個小時內,由國網甘肅省電力公司下屬單位100多人組成的“網絡與信息安全部隊”利用兩天的休息日,持續在服務器、網絡通道、終端三方面果斷采取措施,加強監控、升級系統、防堵漏洞。
“阻擊病毒入侵靠的是應急預案,而有效實施預案,靠的是常規、嚴密的安防體系。”在技術方面,他們依靠內外網物理隔離措施,確保互聯網與電網核心業務的隔離;在服務器、網絡通道、終端設備建立全覆蓋的防護手段,一旦監測到可疑程序自動啟動防護措施,任何一個可疑郵件、可疑U盤,都會被成功攔截。在安監、檢修、營銷、調控和信通五大專業領域和省、市、縣三級機構,都有專人24小時負責網絡安全。
病毒緣于“黑客”,企業也必須有“反黑客”的組織體系。國網甘肅電力有個網絡安全專家小組,適時緊盯各類病毒動向,隨時制定預警、應急的處置方案。隨著眾多新業務的接入,電網安全邊界和隱患風險成倍增加。據統計,國網甘肅電力在2016年監測并攔截的高風險病毒攻擊就達到了百萬次規模,高峰時間的網絡攻擊頻次甚至按“秒”來統計。
面對各類網絡病毒,企業的網絡安全“警察部隊”隨時處于應戰狀態。
5月10日,甘肅舉行省電力信息通信運行安全技能大賽,國網甘肅電力派出了參賽選手。當天,來自省總工會、人社廳、科技廳、工信委和國資委等部門的領導目睹了一場特殊的網絡攻防戰。
比賽按照紅、藍雙方分組編隊,其中的紅隊不斷對藍隊的電腦程序發起攻擊,只見LED大屏上,全屏的代碼中不斷被插入一行、一段的蠕蟲病毒代碼,但隨之又被“秒殺”。國網甘肅電力科技信通部副主任段軍紅解釋說,“紅隊模擬黑客進行安全滲透,而藍隊必須進行適時的攔截。”
據了解,國網甘肅電力很早就在企業內部組建了“紅藍隊組織”,紅隊的使命就是持續追蹤并模擬各類黑客的惡意攻擊,向電網運行發起高風險的滲透測試;而藍隊的使命,就是辨認、攔截、刪除、反滲透、一鍵秒殺。
巧的是,大賽結束后的第二天晚上,勒索病毒開始席卷全球,國網甘肅電力參加了大賽的職工告別賽場就成為企業阻擊病毒的主力,得到了實戰檢驗。
京公網安備 11010502049343號