近日发生的一起“匪夷所思”的事件,让我们“吓了一跳”。在这里分享给各位同仁,希望各位同仁“吃一堑,长一智”,提高防范意识,落实管控措施,共同破解类似“高大上”的难题。

就在近日,一起“典型事件通报”引起了我们的注意:在国家网络安全演习期间,某电网公司专业技术人员对某电场开展电力监控系统网络安全专项检查时,发现了“诸多问题”!这起“匪夷所思”的事件,让我们“吓了一跳”,更应引起高度警觉!

据通报显示,专家现场检查时,“电场大门敞开,且无安保人员及电厂工作人员对来访人员进行询问,检查人员可自由进入电场通信室,成功连接并登陆防火墙设备”……“暴露出风电场网络安全意识淡薄,工作落实不到位,防范网络安全严重缺失等问题”。

在如此敏感的时期,发生如此“荒唐”的事件,真让人吃惊不已,发电厂、变电站等重要单位,历来被认为是安保中点单位,如此“如入无人之境”的管理方式,真让人费解,更让秉持传统安全观念的我们陷入沉思:网络安全如此“高大上”的难题,该如何破解?我们一线人员,应该如何履职,防止“网络安全意识淡薄”的罪名加身?

笔者认为,做好电力“网络安全”工作,重点从以下方面入手:

一是管住人,尤其是外来人员。加强机房、监控室等重点场所的安全保卫,外来人员一律严格登记、核实,必要时须本单位人员陪同或上级主管单位授权、许可;对于厂家技术服务人员,须安排本单位专业技术人员全程监督、旁站(配合),做好现场作业风险管控。特别是涉网设备,务必加强人员身份信息登记和授权管理,防止外部人员“违规”操作。

在国家网络安全演习等敏感时期,原则上避免外来人员参观或禁止厂家人员开展电力监控系统的维护、测试、升级等工作。

二是落实好防控措施。按照调度机构相关要求,配置电力监控系统安全防护设备安全策略。培养网络专业技术人员,认真落实电网安防设备策略配置工作,做好跨区互联排查和边界安全防护,杜绝非法跨区互联;做好主机的防御,及时进行主机加固,关闭主机非必要协议,及时整改弱口令、修复高危漏洞、关闭高危端口,关闭设备空闲网络接口、U S B 接口、串口等物理接口; 制定并落实移动介质管理规定,规范专用工具(专用杀毒终端、专用调试终端、专用杀毒U盘、专用U盘、)的使用。

破解“网络安全如此”“高大上”的难题,您有什么好的建议,期待您的留言!