在我國(guó)雙碳目標(biāo)的引領(lǐng)下,“構(gòu)建以新能源為主體的新型電力系統(tǒng)”,是在碳達(dá)峰、碳中和目標(biāo)背景下國(guó)家對(duì)電力系統(tǒng)發(fā)展作出的最新重大決策。其中國(guó)家電力系統(tǒng),包括國(guó)家電網(wǎng)公司、南方電網(wǎng)公司,華能、大唐、華電、國(guó)電投、國(guó)能投集團(tuán)公司,國(guó)投公司、華潤(rùn)集團(tuán),中國(guó)國(guó)際工程咨詢公司、電力規(guī)劃設(shè)計(jì)總院等大型電力集團(tuán)單位主導(dǎo)的諸多電力行業(yè)軟件系統(tǒng)的安全性至關(guān)重要。這主要體現(xiàn)在電力運(yùn)行安全方面,隨著互聯(lián)網(wǎng)產(chǎn)業(yè)的不斷發(fā)展,電力行里web系統(tǒng)安全問(wèn)題日益突出。電力企業(yè)因web應(yīng)用層漏洞造成的信息安全事故時(shí)有發(fā)生,例如曾出現(xiàn)過(guò)某省公司電力營(yíng)銷數(shù)據(jù)被惡意篡改的惡性事件。網(wǎng)絡(luò)安全等級(jí)保護(hù)引起了電力企業(yè)的高度重視,如何提高信息系統(tǒng)的等級(jí)保護(hù)安全防護(hù)能力,正確傳遞電力信息,維護(hù)電網(wǎng)的社會(huì)形象已成為電力企業(yè)門戶網(wǎng)站安全建設(shè)的首要任務(wù)。
列舉全球電力行業(yè)十大網(wǎng)絡(luò)安全攻擊事件:
1.巴西電力公司遭Sodinokibi勒索軟件攻擊
2.歐洲能源巨頭EDP公司遭勒索軟件攻擊
3.印度核電站內(nèi)網(wǎng)感染惡意軟件
4.烏克蘭某核電廠發(fā)生重大網(wǎng)絡(luò)安全事故
5.委內(nèi)瑞拉電力系統(tǒng)兩年內(nèi)遭遇多次網(wǎng)絡(luò)攻擊導(dǎo)致大規(guī)模停電事故
6.南非約翰內(nèi)斯堡電力公司遭勒索軟件攻擊
7.黑客利用思科防火墻中的已知漏洞針對(duì)美國(guó)電力公司發(fā)起拒絕服務(wù) (DoS) 攻擊
8.法國(guó)公司Ingerop遭網(wǎng)絡(luò)攻擊導(dǎo)致費(fèi)森海姆核電站(Fessenheim)敏感數(shù)據(jù)泄露
9.西門子設(shè)備存在嚴(yán)重漏洞,導(dǎo)致變電站易遭攻擊
10.俄黑客對(duì)美國(guó)核電站和供水設(shè)施攻擊事件
電力系統(tǒng)是社會(huì)運(yùn)行關(guān)鍵基礎(chǔ)設(shè)施的重要組成部分,不單單關(guān)系到大家的日常生活,同樣對(duì)工業(yè)控制領(lǐng)域、甚至對(duì)國(guó)家安全都影響深遠(yuǎn)。因此,重點(diǎn)加強(qiáng)電力系統(tǒng)軟件設(shè)施的安全建設(shè)及電力企業(yè)內(nèi)部的安全防護(hù)顯得尤為重要。我國(guó)自2009年開始,國(guó)家電網(wǎng)將對(duì)外網(wǎng)站的防攻擊、防篡改技術(shù)防護(hù)措施和對(duì)外服務(wù)系統(tǒng)安全防護(hù)情況,列入網(wǎng)絡(luò)信息安全檢查項(xiàng)目中。采用專業(yè)的應(yīng)用安全防護(hù)產(chǎn)品,彌補(bǔ)傳統(tǒng)信息安全防護(hù)體系的漏洞,加強(qiáng)對(duì)網(wǎng)站和B/S應(yīng)用的保護(hù),已經(jīng)成為電力行業(yè)的共識(shí)。其實(shí)早在2007年國(guó)家電網(wǎng)就率先啟動(dòng)網(wǎng)絡(luò)安全等級(jí)保護(hù)工作了,國(guó)家電監(jiān)會(huì)還下發(fā)了《電力行業(yè)信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)工作指導(dǎo)意見(jiàn)》,進(jìn)一步強(qiáng)調(diào)加強(qiáng)電力系統(tǒng)的網(wǎng)絡(luò)安全防護(hù)建設(shè),是落實(shí)國(guó)家電力系統(tǒng)信息網(wǎng)絡(luò)安全等級(jí)保護(hù)工作的重要舉措。在國(guó)家電力系統(tǒng)中,web安全廣泛存在SQL注入、跨站點(diǎn)腳本工具、弱口令等安全隱患,加上各種網(wǎng)絡(luò)攻擊手段迅猛發(fā)展,使電力系統(tǒng)所面臨的安全風(fēng)險(xiǎn)日益加劇,網(wǎng)絡(luò)安全等級(jí)測(cè)評(píng)也就是大家所說(shuō)的等保測(cè)評(píng)越來(lái)越受電力企業(yè)管理人員和運(yùn)維人員的重視。
當(dāng)前常見(jiàn)針對(duì)電力系統(tǒng)的工具方式如下:
1、利用病毒、蠕蟲、木馬和間諜軟件等惡意代碼,破壞WEB系統(tǒng);
2、利用系統(tǒng)漏洞,使用緩沖區(qū)溢出方式獲得管理員權(quán)限,從而任意修改WEB網(wǎng)站內(nèi)容,竊取信息;
3、XSS攻擊,即跨站腳本攻擊。惡意攻擊者往WEB頁(yè)面里插入惡意html代碼,當(dāng)用戶瀏覽該頁(yè)之時(shí),嵌入其中WEB里面的html代碼會(huì)被執(zhí)行,從而達(dá)到惡意用戶的特殊目的;
4、利用DOS、DDOS等方式,造成服務(wù)癱瘓;
5、利用網(wǎng)站應(yīng)用程序漏洞,采用SQL注入或跨站攻擊等方式,獲得系統(tǒng)或數(shù)據(jù)庫(kù)管理員權(quán)限,從而任意修改數(shù)據(jù)庫(kù),達(dá)到網(wǎng)頁(yè)篡改或破壞網(wǎng)頁(yè)的目的。
面對(duì)嚴(yán)峻的網(wǎng)絡(luò)安全形勢(shì),我公司向全國(guó)所有電力系統(tǒng)開發(fā)企業(yè)提供網(wǎng)絡(luò)安全等級(jí)測(cè)評(píng),也就是大家所說(shuō)的“等保測(cè)評(píng)”。根據(jù)業(yè)主方等保測(cè)評(píng)需求,本公司為業(yè)主方分配等保測(cè)評(píng)機(jī)構(gòu)(公安部授權(quán)),并對(duì)等保測(cè)評(píng)機(jī)構(gòu)提供的等保測(cè)評(píng)活動(dòng)進(jìn)行服務(wù)質(zhì)量監(jiān)督,以幫助業(yè)主方的信息系統(tǒng)完成等保測(cè)評(píng)工作,并獲得公安機(jī)關(guān)網(wǎng)監(jiān)部門頒發(fā)的合規(guī)證明(信息系統(tǒng)安全等級(jí)保護(hù)備案證明)。
信息系統(tǒng)等保測(cè)評(píng)過(guò)程涉及定級(jí)、備案、整改、測(cè)評(píng)、檢查五個(gè)階段,及建設(shè)單位、公安機(jī)關(guān)、測(cè)評(píng)機(jī)構(gòu)、咨詢服務(wù)商、產(chǎn)品服務(wù)商等多個(gè)角色,通過(guò)與測(cè)評(píng)機(jī)構(gòu)及等保咨詢服務(wù)商合作,為業(yè)主方提供一體化的等保測(cè)評(píng)服務(wù),協(xié)助業(yè)主方完成相應(yīng)的流程(初驗(yàn)、終驗(yàn))、提供業(yè)務(wù)整改與建設(shè)方案、為業(yè)主方提供全程的服務(wù)。
提供的材料
《XXX-信息系統(tǒng)等保測(cè)評(píng)調(diào)研表》
約束條件
《信息系統(tǒng)等保測(cè)評(píng)委托合同》
《信息系統(tǒng)等保測(cè)評(píng)保密協(xié)議》
等保測(cè)評(píng)周期
小規(guī)模安全整改2-3周,出具報(bào)告時(shí)間一周,整體持續(xù)周期1-2個(gè)月。如果整改不及時(shí)或牽涉到購(gòu)買設(shè)備,時(shí)間不好說(shuō),但總的要求一年內(nèi)要完成。測(cè)評(píng)周期最不確定的因素就是整改,整改的快自然結(jié)束的快,所以用戶單位想早點(diǎn)結(jié)束的話就得把安全整改抓緊落實(shí)完成。
服務(wù)區(qū)域
北京、上海、天津、重慶、遼寧省、黑龍江省、吉林省、廣東省、海南省、福建省、湖南省、四川省、重慶市、貴州省、云南省、廣西省、湖北省、河南省、山東省、甘肅省、新疆省、西藏自治區(qū)、河北省、陜西省、山西省、浙江省、江蘇省等地區(qū)等保測(cè)評(píng)
