•  背景

  
  

      近年来，‌针对关键信息基础设施的新型攻击和破坏手段层出不穷，‌电力关键信息基础设施面临的安全威胁在急剧增加。‌为了应对这些挑战，‌国家和电力企业采取了一系列措施，‌包括加强网络安全管理、‌强化关键信息基础设施安全保护、‌加强行业网络安全基础设施建设、‌提高网络安全态势感知、‌预警及应急处置能力等。

      但随着智能电网的建设和发展，虽然提高了电力系统的效率和智能化水平，‌同时也带来了新的安全挑战。‌电力系统的数字化和智能化使得其受攻击面扩大，‌一旦遭受网络攻击，‌可能导致极为严重的后果。‌因此，‌电网安全技术对于预防与减轻网络攻击及网络安全事件的危害，‌保障电网安全高效、‌持续运行具有极其重要的意义。‌      为保障您的网络安全，宁夏凯信特SOC（安全运营中心）为您提供以下安全防护建议，您可以参考以下建议开展网络安全防护工作。

• 防护建议

  
  

     1.全面梳理安全边界设备，包含内网、专网、互联网的安全边界设备，务必要求保障人员和运维人员必须明确各个边界的访问控制设备，以防在遭受到攻击后可以第一时间阻断攻击行为、缩小攻击影响。同时在梳理完边界设备时，对边界设备的策略进行同步梳理，包括设备的授权是否更新，特征是否更新、是否存在any-any的策略等进行一一排查。     建议梳理完成后生成《安全设备风险排查报告》方便后续跟踪风险情况。    

     2.全面排查安全隐患，包含高危漏洞、高危端口、弱口令，可以利用第三方网络安全技术支撑单位完成此项工作，使用专业的漏洞扫描工具，如 Nessus、OpenVAS 等，对网络中的服务器、终端设备进行全面扫描，排查全资产的漏洞、端口、口令情况，对于关键业务应用程序，建议采取手动和自动相结合的方式进行漏洞评估。     建议排查完成后，建立《漏洞管理台账》，记录发现的漏洞信息，包括漏洞类型、严重程度、受影响的系统、开放了哪些高危端口、是否存在弱口令等。     

     3.全面缩减互联网暴露面，包含本地映射至外网的业务、云上业务、泄露的代码、泄露的邮箱、泄露的文件等，同时梳理所有可能连接到互联网的资产，包括服务器、网站、应用程序、网络设备、物联网设备等。还需对清查单位所使用的域名及子域名并对域名及子域名进行实时的监测以此发现可能被遗忘或未授权使用的域名。     建议排查完成后，建立详细的《资产清单》，包括资产名称、IP 地址、域名、端口、服务等信息。     

     4.全面监测内外网攻击行为，包含对内外网监测网络中的流量，发现潜在的攻击迹象并发出警报、利用日志分析平台，查找异常的登录尝试、系统错误、访问模式的变化、分析异常的大流量、异常的连接请求、监测服务器和终端上系统进程、文件修改、注册表更改等内容。同步还需要建立监测预警机制，对监测的攻击行为和内容进行通报预警。    建议在保障期间，每日生成一份《攻击行为监测日志》并留存分析。    

     5.开展全员网络安全意识培教育培训，包含对系统使用人员、运维人员、第三方人员等，有可能接触和使用网络及系统的人员，都需开展一次网络安全意识培训，培训内容应该包含日常操作中需要注意的安全隐患、日常办公中需要注意的安全隐患、运维作业过程中需要主要的安全隐患，同时有条件的可以开展一次关键部门及人员的防钓鱼演练，检验关键岗位和人员的安全意识。    建议培训完成后，对培训内容进行考核并对考核内容进行留存。    

     宁夏凯信特SOC（安全运营中心）是依托于宁夏凯信特安全运营服务团队及联合国内网络安全知名企业联合共同打造的适用于宁夏本地的网络安全运营服务平台，为宁夏本地企事业单位提供7*24小时安全运营保障服务，主要包含：安全管理、资产管理、威胁监测、风险排查、渗透测试、应急响应、溯源取证、漏洞风险识别、威胁情报共享等服务内容。

      免费保障方案咨询热线：15296951133

      24小时应急响应热线：400-1535858

                                                                       宁夏凯信特信息科技有限公司

                                                                                           2024年8月13日