在我國雙碳目標的引領下,“構建以新能源為主體的新型電力系統”,是在碳達峰、碳中和目標背景下國家對電力系統發展作出的最新重大決策。其中國家電力系統,包括國家電網公司、南方電網公司,華能、大唐、華電、國電投、國能投集團公司,國投公司、華潤集團,中國國際工程咨詢公司、電力規劃設計總院等大型電力集團單位主導的諸多電力行業軟件系統的安全性至關重要。這主要體現在電力運行安全方面,隨著互聯網產業的不斷發展,電力行里web系統安全問題日益突出。電力企業因web應用層漏洞造成的信息安全事故時有發生,例如曾出現過某省公司電力營銷數據被惡意篡改的惡性事件。網絡安全等級保護引起了電力企業的高度重視,如何提高信息系統的等級保護安全防護能力,正確傳遞電力信息,維護電網的社會形象已成為電力企業門戶網站安全建設的首要任務。
列舉全球電力行業十大網絡安全攻擊事件:
1.巴西電力公司遭Sodinokibi勒索軟件攻擊
2.歐洲能源巨頭EDP公司遭勒索軟件攻擊
3.印度核電站內網感染惡意軟件
4.烏克蘭某核電廠發生重大網絡安全事故
5.委內瑞拉電力系統兩年內遭遇多次網絡攻擊導致大規模停電事故
6.南非約翰內斯堡電力公司遭勒索軟件攻擊
7.黑客利用思科防火墻中的已知漏洞針對美國電力公司發起拒絕服務 (DoS) 攻擊
8.法國公司Ingerop遭網絡攻擊導致費森海姆核電站(Fessenheim)敏感數據泄露
9.西門子設備存在嚴重漏洞,導致變電站易遭攻擊
10.俄黑客對美國核電站和供水設施攻擊事件
電力系統是社會運行關鍵基礎設施的重要組成部分,不單單關系到大家的日常生活,同樣對工業控制領域、甚至對國家安全都影響深遠。因此,重點加強電力系統軟件設施的安全建設及電力企業內部的安全防護顯得尤為重要。我國自2009年開始,國家電網將對外網站的防攻擊、防篡改技術防護措施和對外服務系統安全防護情況,列入網絡信息安全檢查項目中。采用專業的應用安全防護產品,彌補傳統信息安全防護體系的漏洞,加強對網站和B/S應用的保護,已經成為電力行業的共識。其實早在2007年國家電網就率先啟動網絡安全等級保護工作了,國家電監會還下發了《電力行業信息系統安全等級保護定級工作指導意見》,進一步強調加強電力系統的網絡安全防護建設,是落實國家電力系統信息網絡安全等級保護工作的重要舉措。在國家電力系統中,web安全廣泛存在SQL注入、跨站點腳本工具、弱口令等安全隱患,加上各種網絡攻擊手段迅猛發展,使電力系統所面臨的安全風險日益加劇,網絡安全等級測評也就是大家所說的等保測評越來越受電力企業管理人員和運維人員的重視。
當前常見針對電力系統的工具方式如下:
1、利用病毒、蠕蟲、木馬和間諜軟件等惡意代碼,破壞WEB系統;
2、利用系統漏洞,使用緩沖區溢出方式獲得管理員權限,從而任意修改WEB網站內容,竊取信息;
3、XSS攻擊,即跨站腳本攻擊。惡意攻擊者往WEB頁面里插入惡意html代碼,當用戶瀏覽該頁之時,嵌入其中WEB里面的html代碼會被執行,從而達到惡意用戶的特殊目的;
4、利用DOS、DDOS等方式,造成服務癱瘓;
5、利用網站應用程序漏洞,采用SQL注入或跨站攻擊等方式,獲得系統或數據庫管理員權限,從而任意修改數據庫,達到網頁篡改或破壞網頁的目的。
面對嚴峻的網絡安全形勢,我公司向全國所有電力系統開發企業提供網絡安全等級測評,也就是大家所說的“等保測評”。根據業主方等保測評需求,本公司為業主方分配等保測評機構(公安部授權),并對等保測評機構提供的等保測評活動進行服務質量監督,以幫助業主方的信息系統完成等保測評工作,并獲得公安機關網監部門頒發的合規證明(信息系統安全等級保護備案證明)。
信息系統等保測評過程涉及定級、備案、整改、測評、檢查五個階段,及建設單位、公安機關、測評機構、咨詢服務商、產品服務商等多個角色,通過與測評機構及等保咨詢服務商合作,為業主方提供一體化的等保測評服務,協助業主方完成相應的流程(初驗、終驗)、提供業務整改與建設方案、為業主方提供全程的服務。
提供的材料
《XXX-信息系統等保測評調研表》
約束條件
《信息系統等保測評委托合同》
《信息系統等保測評保密協議》
等保測評周期
小規模安全整改2-3周,出具報告時間一周,整體持續周期1-2個月。如果整改不及時或牽涉到購買設備,時間不好說,但總的要求一年內要完成。測評周期最不確定的因素就是整改,整改的快自然結束的快,所以用戶單位想早點結束的話就得把安全整改抓緊落實完成。
服務區域
北京、上海、天津、重慶、遼寧省、黑龍江省、吉林省、廣東省、海南省、福建省、湖南省、四川省、重慶市、貴州省、云南省、廣西省、湖北省、河南省、山東省、甘肅省、新疆省、西藏自治區、河北省、陜西省、山西省、浙江省、江蘇省等地區等保測評
