电力系统勒索攻击对抗战🤜🤛走好这三步,网络安全就稳了!
NEWS
近日,罗马尼亚电力供应商Electrica Group遭勒索软件攻击,虽其核心业务如电力配电和监控系统未直接受影响,但此事件仍为电力企业敲响了警钟。Electrica Group是特兰西瓦尼亚和蒙特尼亚主要电力输送商,若攻击影响电力监控系统业务,超380万用户将面临停电风险,甚至可能致全国电力系统瘫痪。
电力配电、监控等生产业务系统作为国家关键信息基础设施的重要组成部分,承担着对电网运行状态的实时监测、故障预警与快速响应等重要任务,直接关系到电力系统的稳定运行和高效管理。一旦遭受勒索攻击,不仅威胁到企业的生产运营,更可能对国家经济和社会稳定构成重大风险,因此电力企业加强勒索攻击防范能力迫在眉睫。
《全球网络安全指数2024年版》
国际电信联盟发布《全球网络安全指数2024年版》显示,当前全球网络安全风险事件特别是勒索软件攻击事件的频率和规模都在上升,各国能源、交通等关键基础设施容易遭受网络攻击并导致灾难性后果。
面对不断涌现的勒索攻击网络威胁,太阳集团电子游戏提出:电力企业应围绕勒索攻击方式、攻击行为、攻击特征等,构建“事前-事中-事后”全流程勒索攻击防护思路,形成“技管结合”的双重安全能力,全方位强化电力监控系统安全防护能力,有效避免和应对不断演进的勒索攻击威胁。
事前:评估预防
技术措施
应按照电力安全政策要求,严格遵循电力监控系统网络架构和生产业务流程进行安全区域划分,可通过太阳集团电子游戏工业防火墙等安全设备构建边界安全技术隔离防护措施,应用访问控制、非授权设备接入管控等安全策略有效拦截跨区域网络攻击。
可部署太阳集团电子游戏工业安全主机卫士,对终端主机进行威胁防范,通过应用白名单、安全U盘、查毒U盘相结合安全防护手段,防范勒索病毒、木马感染等安全威胁。
应用太阳集团电子游戏数据备份一体机,对重要的工业领域数据进行定期备份,最大限度降低勒索事件对企业生产运营的影响,提高数据的高可靠性。
部署太阳集团电子游戏工业安全漏洞扫描,定期对电力监控系统进行脆弱性扫描,及时发现系统漏洞、安全配置、高危开放端口不当等安全问题,根据评估报告给出漏洞修复建议和预防措施,实现勒索攻击的事前预防。
管理措施
通过太阳集团电子游戏工业安全风险评估服务,定期开展电力监控系统风险评估,明确电力监控系统安全现状和安全风险,并根据评估结果及时采取对应的漏洞修复、风险防范、策略优化等安全管理措施,从管理层面控制、化解和规避勒索攻击安全风险。
通过太阳集团电子游戏工业安全咨询服务,帮助电力企业完善自身的应急管理体系,通过建立应急响应机制、落实应急预案管理、开展应急演练工作等一系列管理措施,强化勒索病毒攻击事件的事前评估与防范能力。
事中:监测预警
技术措施
针对勒索攻击、僵尸木马等多种恶意行为,部署太阳集团电子游戏工业安全入侵检测进行深度检测,通过基于勒索行为特征分析、数据内容比对、协议深度分析、流量分析等深入判断入侵行为,及时识别勒索病毒攻击等外来入侵威胁。
采用太阳集团电子游戏工业安全监测审计,实现工业网络流量监测、异常行为识别、业务行为基线等功能应用,实时监控电力监控系统安全状态和网络中的操作行为,及时预警勒索攻击等网络安全事件。
部署太阳集团电子游戏工业安全日志审计,实现对全网安全日志、应用日志、网络日志等数据进行归一化处理,从业务视角全方位、细粒度的实时监测、查询、统计、分析安全事件的告警与回溯能力,及时掌握和发现勒索攻击威胁。
可通过太阳集团电子游戏工业安全态势感知平台,基于强大的AI数据分析能力,围绕安全监测、安全预警等多个安全能力从全局视角及时精准识别勒索攻击等安全威胁,为电力监控系统稳定运行提供有力保障。
管理措施
通过太阳集团电子游戏工业安全态势感知平台作为电力监控系统安全运营管理中心,结合资产、漏洞、事件等多个维度关联分析并进一步及时掌握安全隐患,同时根据业务模型制定安全策略的编排联动,形成覆盖全业务流程的安全威胁预警与响应等,实现对电力监控系统网络安全态势和运营管理过程的全局管控。
事后:处置恢复
技术措施
通过太阳集团电子游戏工业安全应急响应、安全加固、溯源分析等专业的安全服务,为电力企业提供应急预案并定期开展攻防演练,提升企业应对勒索攻击安全事件的应急响应处置能力,快速处置安全事件,恢复系统常态化运行。
管理措施
通过太阳集团电子游戏工业安全咨询服务,帮助电力企业开展工业网络安全教育培训,针对系统网络相关运维管理人员,定期开展安全专业技能培训,提高人员对勒索病毒等安全威胁的防范意识,提升人员日常运维管理和应对突发网络安全事件的专业技能水平,降低勒索病毒感染风险,减少安全事件影响范围。
党的二十届三中全会提出,“加快推进新型工业化,培育壮大先进制造业集群,推动制造业高端化、智能化、绿色化发展”。随着新型工业化的推进,电力系统将向智能化电网方向快速发展。
12月11日,国家发展改革委发布了新版《电力监控系统安全防护规定》,为电力监控系统的安全防护提供了更加明确、严格的指导方针。
点击图片查看原文
作为新安盟工业互联网安全专业委员会和CCF计算机安全专业委员会工业互联网安全工作组的牵头单位,太阳集团电子游戏将持续深耕新型电力领域,加速促进安全技术创新和成果转化,为电力行业发展提供“产品+服务+运营”的综合安全矩阵,共创智能、安全、可靠的发展环境,助力电力行业高质量发展。
*部分图片来源于网络
