背景
近年來,?針對關鍵信息基礎設施的新型攻擊和破壞手段層出不窮,?電力關鍵信息基礎設施面臨的安全威脅在急劇增加。?為了應對這些挑戰,?國家和電力企業采取了一系列措施,?包括加強網絡安全管理、?強化關鍵信息基礎設施安全保護、?加強行業網絡安全基礎設施建設、?提高網絡安全態勢感知、?預警及應急處置能力等。
但隨著智能電網的建設和發展,雖然提高了電力系統的效率和智能化水平,?同時也帶來了新的安全挑戰。?電力系統的數字化和智能化使得其受攻擊面擴大,?一旦遭受網絡攻擊,?可能導致極為嚴重的后果。?因此,?電網安全技術對于預防與減輕網絡攻擊及網絡安全事件的危害,?保障電網安全高效、?持續運行具有極其重要的意義。? 為保障您的網絡安全,寧夏凱信特SOC(安全運營中心)為您提供以下安全防護建議,您可以參考以下建議開展網絡安全防護工作。
防護建議
1.全面梳理安全邊界設備,包含內網、專網、互聯網的安全邊界設備,務必要求保障人員和運維人員必須明確各個邊界的訪問控制設備,以防在遭受到攻擊后可以第一時間阻斷攻擊行為、縮小攻擊影響。同時在梳理完邊界設備時,對邊界設備的策略進行同步梳理,包括設備的授權是否更新,特征是否更新、是否存在any-any的策略等進行一一排查。 建議梳理完成后生成《安全設備風險排查報告》方便后續跟蹤風險情況。
2.全面排查安全隱患,包含高危漏洞、高危端口、弱口令,可以利用第三方網絡安全技術支撐單位完成此項工作,使用專業的漏洞掃描工具,如 Nessus、OpenVAS 等,對網絡中的服務器、終端設備進行全面掃描,排查全資產的漏洞、端口、口令情況,對于關鍵業務應用程序,建議采取手動和自動相結合的方式進行漏洞評估。 建議排查完成后,建立《漏洞管理臺賬》,記錄發現的漏洞信息,包括漏洞類型、嚴重程度、受影響的系統、開放了哪些高危端口、是否存在弱口令等。
3.全面縮減互聯網暴露面,包含本地映射至外網的業務、云上業務、泄露的代碼、泄露的郵箱、泄露的文件等,同時梳理所有可能連接到互聯網的資產,包括服務器、網站、應用程序、網絡設備、物聯網設備等。還需對清查單位所使用的域名及子域名并對域名及子域名進行實時的監測以此發現可能被遺忘或未授權使用的域名。 建議排查完成后,建立詳細的《資產清單》,包括資產名稱、IP 地址、域名、端口、服務等信息。
4.全面監測內外網攻擊行為,包含對內外網監測網絡中的流量,發現潛在的攻擊跡象并發出警報、利用日志分析平臺,查找異常的登錄嘗試、系統錯誤、訪問模式的變化、分析異常的大流量、異常的連接請求、監測服務器和終端上系統進程、文件修改、注冊表更改等內容。同步還需要建立監測預警機制,對監測的攻擊行為和內容進行通報預警。 建議在保障期間,每日生成一份《攻擊行為監測日志》并留存分析。
5.開展全員網絡安全意識培教育培訓,包含對系統使用人員、運維人員、第三方人員等,有可能接觸和使用網絡及系統的人員,都需開展一次網絡安全意識培訓,培訓內容應該包含日常操作中需要注意的安全隱患、日常辦公中需要注意的安全隱患、運維作業過程中需要主要的安全隱患,同時有條件的可以開展一次關鍵部門及人員的防釣魚演練,檢驗關鍵崗位和人員的安全意識。 建議培訓完成后,對培訓內容進行考核并對考核內容進行留存。
寧夏凱信特SOC(安全運營中心)是依托于寧夏凱信特安全運營服務團隊及聯合國內網絡安全知名企業聯合共同打造的適用于寧夏本地的網絡安全運營服務平臺,為寧夏本地企事業單位提供7*24小時安全運營保障服務,主要包含:安全管理、資產管理、威脅監測、風險排查、滲透測試、應急響應、溯源取證、漏洞風險識別、威脅情報共享等服務內容。
免費保障方案咨詢熱線:15296951133
24小時應急響應熱線:400-1535858
寧夏凱信特信息科技有限公司
2024年8月13日
