電力系統勒索攻擊對抗戰????走好這三步,網絡安全就穩了!
NEWS
近日,羅馬尼亞電力供應商Electrica Group遭勒索軟件攻擊,雖其核心業務如電力配電和監控系統未直接受影響,但此事件仍為電力企業敲響了警鐘。Electrica Group是特蘭西瓦尼亞和蒙特尼亞主要電力輸送商,若攻擊影響電力監控系統業務,超380萬用戶將面臨停電風險,甚至可能致全國電力系統癱瘓。
電力配電、監控等生產業務系統作為國家關鍵信息基礎設施的重要組成部分,承擔著對電網運行狀態的實時監測、故障預警與快速響應等重要任務,直接關系到電力系統的穩定運行和高效管理。一旦遭受勒索攻擊,不僅威脅到企業的生產運營,更可能對國家經濟和社會穩定構成重大風險,因此電力企業加強勒索攻擊防范能力迫在眉睫。
《全球網絡安全指數2024年版》
國際電信聯盟發布《全球網絡安全指數2024年版》顯示,當前全球網絡安全風險事件特別是勒索軟件攻擊事件的頻率和規模都在上升,各國能源、交通等關鍵基礎設施容易遭受網絡攻擊并導致災難性后果。
面對不斷涌現的勒索攻擊網絡威脅,天融信提出:電力企業應圍繞勒索攻擊方式、攻擊行為、攻擊特征等,構建“事前-事中-事后”全流程勒索攻擊防護思路,形成“技管結合”的雙重安全能力,全方位強化電力監控系統安全防護能力,有效避免和應對不斷演進的勒索攻擊威脅。
事前:評估預防
技術措施
應按照電力安全政策要求,嚴格遵循電力監控系統網絡架構和生產業務流程進行安全區域劃分,可通過天融信工業防火墻等安全設備構建邊界安全技術隔離防護措施,應用訪問控制、非授權設備接入管控等安全策略有效攔截跨區域網絡攻擊。
可部署天融信工業安全主機衛士,對終端主機進行威脅防范,通過應用白名單、安全U盤、查毒U盤相結合安全防護手段,防范勒索病毒、木馬感染等安全威脅。
應用天融信數據備份一體機,對重要的工業領域數據進行定期備份,最大限度降低勒索事件對企業生產運營的影響,提高數據的高可靠性。
部署天融信工業安全漏洞掃描,定期對電力監控系統進行脆弱性掃描,及時發現系統漏洞、安全配置、高危開放端口不當等安全問題,根據評估報告給出漏洞修復建議和預防措施,實現勒索攻擊的事前預防。
管理措施
通過天融信工業安全風險評估服務,定期開展電力監控系統風險評估,明確電力監控系統安全現狀和安全風險,并根據評估結果及時采取對應的漏洞修復、風險防范、策略優化等安全管理措施,從管理層面控制、化解和規避勒索攻擊安全風險。
通過天融信工業安全咨詢服務,幫助電力企業完善自身的應急管理體系,通過建立應急響應機制、落實應急預案管理、開展應急演練工作等一系列管理措施,強化勒索病毒攻擊事件的事前評估與防范能力。
事中:監測預警
技術措施
針對勒索攻擊、僵尸木馬等多種惡意行為,部署天融信工業安全入侵檢測進行深度檢測,通過基于勒索行為特征分析、數據內容比對、協議深度分析、流量分析等深入判斷入侵行為,及時識別勒索病毒攻擊等外來入侵威脅。
采用天融信工業安全監測審計,實現工業網絡流量監測、異常行為識別、業務行為基線等功能應用,實時監控電力監控系統安全狀態和網絡中的操作行為,及時預警勒索攻擊等網絡安全事件。
部署天融信工業安全日志審計,實現對全網安全日志、應用日志、網絡日志等數據進行歸一化處理,從業務視角全方位、細粒度的實時監測、查詢、統計、分析安全事件的告警與回溯能力,及時掌握和發現勒索攻擊威脅。
可通過天融信工業安全態勢感知平臺,基于強大的AI數據分析能力,圍繞安全監測、安全預警等多個安全能力從全局視角及時精準識別勒索攻擊等安全威脅,為電力監控系統穩定運行提供有力保障。
管理措施
通過天融信工業安全態勢感知平臺作為電力監控系統安全運營管理中心,結合資產、漏洞、事件等多個維度關聯分析并進一步及時掌握安全隱患,同時根據業務模型制定安全策略的編排聯動,形成覆蓋全業務流程的安全威脅預警與響應等,實現對電力監控系統網絡安全態勢和運營管理過程的全局管控。
事后:處置恢復
技術措施
通過天融信工業安全應急響應、安全加固、溯源分析等專業的安全服務,為電力企業提供應急預案并定期開展攻防演練,提升企業應對勒索攻擊安全事件的應急響應處置能力,快速處置安全事件,恢復系統常態化運行。
管理措施
通過天融信工業安全咨詢服務,幫助電力企業開展工業網絡安全教育培訓,針對系統網絡相關運維管理人員,定期開展安全專業技能培訓,提高人員對勒索病毒等安全威脅的防范意識,提升人員日常運維管理和應對突發網絡安全事件的專業技能水平,降低勒索病毒感染風險,減少安全事件影響范圍。
黨的二十屆三中全會提出,“加快推進新型工業化,培育壯大先進制造業集群,推動制造業高端化、智能化、綠色化發展”。隨著新型工業化的推進,電力系統將向智能化電網方向快速發展。
12月11日,國家發展改革委發布了新版《電力監控系統安全防護規定》,為電力監控系統的安全防護提供了更加明確、嚴格的指導方針。
點擊圖片查看原文
作為新安盟工業互聯網安全專業委員會和CCF計算機安全專業委員會工業互聯網安全工作組的牽頭單位,天融信將持續深耕新型電力領域,加速促進安全技術創新和成果轉化,為電力行業發展提供“產品+服務+運營”的綜合安全矩陣,共創智能、安全、可靠的發展環境,助力電力行業高質量發展。
*部分圖片來源于網絡
