江西万安水电厂圆满完成“护网2019”网络安全专项攻防演习任务

截止6月28日，江西万安水电厂为期三周由国家公安部统一组织的“护网2019”网络安全专项演习落下帷幕，标志着该厂圆满完成了此次演习任务。

该厂“护网2019”攻防专项演习，自今年6月10日接到演习任务起，按照水电企业电力监控网络系统安全防护工作要求，积极参与国家公安部统一组织的集团公司“护网2019”行动，开展各项准备工作，演习共分三个阶段来进行。

启动阶段。该厂一是召开“护网2019”攻防专项演习工作启动会，成立了“护网2019”组织指挥机构，下设护网4个工作组，即安全监测小组、安全分析小组、安全处置小组、事件上报小组。并下发“护网2019”网络安全专项演习风险管控工作通知，进一步明确本次演习牵头和配合部门；二是开展信息通信系统自查工作，重点检查互联网+、内外网、第三方专线等边界的安防设备完备性与健壮性，检查网络与信息系统安全配置、高危漏洞整改情况；三是技防装备提升工作，在重点防护区域部署威胁分析、攻击溯源设备做到监控全覆盖，替换即将过期设备提升安全防护水平；四是落实演习期间保障要求，全厂相关办公场所有人值班，各站点信息通信机房禁止人员私自出入，现场作业严格执行检修两票、主业人员陪同制。

迎战阶段。该厂护网行动小组就全厂各部门对护网行动工作的措施落实情况开展了专项检查。一是修订《电力监控系统安全防护管理制度》、《网络安全审核和安全检查制度》、《外部人员访问管理办法》、《网络和信息安全事件通报制度》、《终端计算机及移动存储介质安全管理制度》等多项管理制度和办法，每个员工都签订《“护网2019”网络安全专项演习风险措施承诺书》；二是对生产控制(I)区的风险管控，非生产控制（II）区风险管控，（III）区或IV区的风险管控设备系统进行全面排查，严禁任何个人在控制区域系统未通过隔离装置直接连接到办公网络、互联网、无线路由器、移动存储设备；三是要求各部门所有办公电脑必须安装使用集团公司发布的正版360防病毒软件，100%做到全覆盖；四是严格规范员工的上网行为管理，加强对全厂客户端全面监测，如果发现有wifi上网，个人终端对外攻击等行为，立刻断网排查，避免通过互联网进行网络攻击的风险，通过实时监控网络边界安全防护设备日志等方式，及时发现来自国网所有攻击均有效监测、阻断，实现了该厂监测准确率100%的既定目标。

决战阶段。该厂护网行动小组组织相关职能部门建立生产监控系统网络安全应急处置预案加强网络安全监测手段。一是通过排查生产控制大区和管理信息大区内各主机上不必要的软盘、光盘驱动、USB接口、无线、蓝牙等外设是否采取关闭、拆除、访问控制，修改所有应用账户、管理员账户、系统账户的默认口令和弱口令，清理无主账户等管控措施；二是按集团公司要求关闭了自建互联网出口，并关停非必须的互联网应用，该厂无第三方发布的互联网应用；三是针对部分考勤机，以及视频监控系统直接在户外，存在外人直接通过网线直接接入厂内系统的风险，将视频录像区和信息大区网络隔离单独组网，并临时断开外置的考勤机；四是将pc服务器区、pc客户端区、集团广域网区分别用防火墙进行隔离，禁用业务系统远程访问功能，并做完整细致的安全策略；五是加强对厂内岗亭、大门的安保管理，及时闭锁，提高全厂员工警惕意识，发现可疑的人及时联系后勤保障部。本次“护网2019”攻防专项演习投入网络安全保障人员30人/天。演习期间该厂紧急采购防火墙2台和交换机4台，调试并上线新交换设备6台，进行了10多台服务器安全策略配置和10多套应用系统移植到高版本的操作系统；还安装了360天擎客户端311台，修复漏洞2000余个；发现轻微恶意行为计算机5台，累计对外恶意扫描行为200余次；关停无线路由器50余台；成功抵御了攻击方的全部攻击手段。

本次“护网2019”网络安全攻防演习是对该厂信息网络安全队伍的一次“大考”。下一步，该厂将全面总结本次演习防护经验与不足，分析存在的问题，提出整改方案，并逐步落实整改，将护网工作常态化，不断加强该厂网络信息安全应急处置能力。