2月20日,北京未来科学城,国网智能电网研究院冬奥保电党员突击队在网络安全技术分析中心值守,为保障冬奥会圆满闭幕实时监控网络安全态势。在北京冬奥会上,各国运动员尽情逐梦冰雪,国家电网有限公司全力以赴确保电网安全稳定运行和电力可靠供应。为了支撑保障冬奥供电万无一失,国网智研院冬奥保电党员突击队运用自主研发的数字化技术装备,与来自国内外的网络安全威胁展开较量,防范和化解随时出现的网络安全风险。
国网互联网部提出了冬奥网络安全保障“工作零违规、数据零泄露、业务零中断、安全零事故、服务零投诉”工作目标。国网智研院按照网络安全保障工作需要,组建了冬奥供电保障工作专班,派出网络安全、电力应急技术专家在多个重点保电单位驻点保障,运用代码审计、协议分析、灾情感知、预案知识图谱等先进技术,为冬奥供电网络安全贡献智慧和力量。
威胁情报异构分析平台支撑精准预警
奥运会举办期间,往往也是国内外高级持续威胁黑客(APT)组织集中性网络攻击的高发时期。电力行业作为关系国计民生的重要基础性行业,面对的网络攻击形势非常严峻。“乐虎保障中的一项重要工作就是获取、分析和预警威胁情报,提前掌握网络攻击者的动向和手段,化被动为主动。”保障轮值专家韩啸介绍。
为此,国网智研院通过自主研发的威胁情报异构分析平台,每天在全球范围内抓取与冬奥供电相关的网络安全情报,通过智能筛选和研判,精准定位有价值的情报信息,并与电网保障单位共享,先于攻击者采取行动,防患于未然。威胁情报异构分析平台采集了全球不同来源的威胁情报及网络基础设施数据,包括IP地址、域名、文件信誉和APT组织活动等信息,保证了基础采集数据的全面性。同时,该平台利用人工智能技术和算法模型,对采集数据进行多源聚合智能分析,结合情报标志和资产标志对威胁情报分类定级,提升威胁情报分析的准确性。
威胁情报异构分析平台在多次重大活动保电中发挥了关键作用。在某次国家重要活动保电工作中,国网智研院保电技术团队还通过该平台成功监测分析出多起国外某知名APT组织持续开展针对国内电力关键基础设施攻击的情报,并通过公司上报至公安部。多方联合开展布防布控,成功抵御来自该组织的多次猛烈攻击,对APT组织起到了震慑作用,有力保障了电力网络安全。
智慧协同作战装备助力溯源反制
“除开展威胁情报分析预警以外,乐虎还会对冬奥保电相关互联网资产开展7×24小时的完整性及安全性验证,对发现的网络攻击开展溯源反制。”公司网络安全尖兵部队队长王文辉介绍。为此,国网智研院依托多年来在网络攻防领域积累的经验,自主研发了智慧协同作战装备。该装备依托可扩展的指纹规则库,提升了资产服务的准确性。此外,安全人员还不断完善和更新指纹规则库。该装备还集成了详细分类的可扩展漏洞插件库,可以精准发现漏洞隐患,安全人员会快速响应漏洞预警和安全事件,对于部分零日漏洞快速完成指纹提取和更新。
智慧协同作战装备作为国网智研院自主可控核心装备,不仅用于隐患挖掘和溯源反制,其最终目标是集攻、防、查、抓于一体,在网络安全全流程、各环节发挥重要作用。“攻”是指具备网络空间资产侦测、全业务漏洞扫描及挖掘、软件逆向及调试分析等功能;“防”是指具备恶意代码清除、应用漏洞修补、主机服务加固等功能;“查”是指具备内存、硬盘、多媒体资料等取证工具和日志、进程、文件等分析模块;“抓”是指具备追踪溯源功能,能分析网络流量、日志数据,从而定位黑客攻击路径与特征。
在此次冬奥供电保障开始之前,国网智研院通过智慧协同作战装备的隐患排查模块对公司对外服务网站进行漏洞隐患挖掘,提前发现系统安全隐患;在保障期间,通过该装备的网络安全巡检模块采集重点网站运行状态,发现网页挂马等攻击行为,保证网站完整性;同时依托作战装备的情报信息库对发现的网络攻击行为进行记录,对攻击人员进行画像,形成攻击者信息库,支撑全网开展联防联动及溯源反制。
敏感信息巡检系统保障网络安全
随着大数据时代来临,数据和信息安全已成为国家、企业关注的重点。敏感信息如果泄露于网络空间,会给个人、企业甚至社会运行造成严重的威胁和影响。
为了防止公司敏感信息在互联网及暗网中泄露,国网智研院依托机器学习和大数据分析等技术,自主研发了敏感信息巡检系统。系统在整个网络空间开展实时巡检,及时发现可能的信息泄露事件。该系统采取多元化的巡查监测技术,可支撑技术人员按需订制扫描并发任务和扫描量,在短时间内完成对网络空间中已暴露资源的检测,及时发现泄露的重要客户数据、重要系统源代码、涉密文档、配置文件、系统密码等敏感信息;同时基于多种网络空间安全搜索引擎,综合分析多重扫描结果,明确识别出敏感信息,并获取全部页面信息以及网站截图作为泄露依据。数据安全专家对不同种类、不同等级的信息泄露事件进行安全风险评估,给出处置建议,并提供完整的敏感信息泄露报告。
敏感信息巡检系统不仅在本次冬奥供电保障工作中发挥了重要作用,更重要的是支撑了技术人员常态化开展公司敏感信息泄露排查,不间断地开展整个网络空间内的信息识别,筑牢信息防泄漏壁垒,规避信息泄露给公司带来的不良影响和安全威胁。
“在以往的工作中,乐虎曾借助该系统及时发现并处置多起互联网和暗网中的数据泄露事件,切实保障了公司的数据安全。后续乐虎将坚持主动出击,不放过任何一起可能的敏感数据和信息泄露事件,为公司数据和信息安全保驾护航。”王文辉说。国网智研院正通过打造原创技术“策源地”,做好电力基础设施安全守护者,为重大活动供电保障工作贡献更多力量。