我們?nèi)绾纹平膺@看似“高大上”的難題？

發(fā)布時間：2024-01-25

近日發(fā)生的一起“匪夷所思”的事件，讓我們“嚇了一跳”。在這里分享給各位同仁，希望各位同仁“吃一塹，長一智”，提高防范意識，落實管控措施，共同破解類似“高大上”的難題。
就在近日，一起“典型事件通報”引起了我們的注意：在國家網(wǎng)絡(luò)安全演習(xí)期間，某電網(wǎng)公司專業(yè)技術(shù)人員對某電場開展電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全專項檢查時，發(fā)現(xiàn)了“諸多問題”！這起“匪夷所思”的事件，讓我們“嚇了一跳”，更應(yīng)引起高度警覺！
據(jù)通報顯示，專家現(xiàn)場檢查時，“電場大門敞開，且無安保人員及電廠工作人員對來訪人員進行詢問，檢查人員可自由進入電場通信室，成功連接并登陸防火墻設(shè)備”……“暴露出風(fēng)電場網(wǎng)絡(luò)安全意識淡薄，工作落實不到位，防范網(wǎng)絡(luò)安全嚴(yán)重缺失等問題”。
在如此敏感的時期，發(fā)生如此“荒唐”的事件，真讓人吃驚不已，發(fā)電廠、變電站等重要單位，歷來被認(rèn)為是安保中點單位，如此“如入無人之境”的管理方式，真讓人費解，更讓秉持傳統(tǒng)安全觀念的我們陷入沉思：網(wǎng)絡(luò)安全如此“高大上”的難題，該如何破解？我們一線人員，應(yīng)該如何履職，防止“網(wǎng)絡(luò)安全意識淡薄”的罪名加身？
筆者認(rèn)為，做好電力“網(wǎng)絡(luò)安全”工作，重點從以下方面入手：
一是管住人，尤其是外來人員。加強機房、監(jiān)控室等重點場所的安全保衛(wèi)，外來人員一律嚴(yán)格登記、核實，必要時須本單位人員陪同或上級主管單位授權(quán)、許可；對于廠家技術(shù)服務(wù)人員，須安排本單位專業(yè)技術(shù)人員全程監(jiān)督、旁站（配合），做好現(xiàn)場作業(yè)風(fēng)險管控。特別是涉網(wǎng)設(shè)備，務(wù)必加強人員身份信息登記和授權(quán)管理，防止外部人員“違規(guī)”操作。
在國家網(wǎng)絡(luò)安全演習(xí)等敏感時期，原則上避免外來人員參觀或禁止廠家人員開展電力監(jiān)控系統(tǒng)的維護、測試、升級等工作。
二是落實好防控措施。按照調(diào)度機構(gòu)相關(guān)要求，配置電力監(jiān)控系統(tǒng)安全防護設(shè)備安全策略。培養(yǎng)網(wǎng)絡(luò)專業(yè)技術(shù)人員，認(rèn)真落實電網(wǎng)安防設(shè)備策略配置工作，做好跨區(qū)互聯(lián)排查和邊界安全防護，杜絕非法跨區(qū)互聯(lián)；做好主機的防御，及時進行主機加固，關(guān)閉主機非必要協(xié)議，及時整改弱口令、修復(fù)高危漏洞、關(guān)閉高危端口，關(guān)閉設(shè)備空閑網(wǎng)絡(luò)接口、u s b 接口、串口等物理接口； 制定并落實移動介質(zhì)管理規(guī)定，規(guī)范專用工具（專用殺毒終端、專用調(diào)試終端、專用殺毒u盤、專用u盤、）的使用。
破解“網(wǎng)絡(luò)安全如此”“高大上”的難題，您有什么好的建議，期待您的留言！