天津電力信通公司有一個(gè)由6名員工組成的網(wǎng)絡(luò)安全保障班組——網(wǎng)絡(luò)安全運(yùn)營(yíng)室。自2019年成立以來(lái)，該班組主要負(fù)責(zé)國(guó)網(wǎng)天津市電力公司網(wǎng)絡(luò)安全監(jiān)控保障、技防體系建設(shè)、藍(lán)隊(duì)運(yùn)營(yíng)等工作。今年5月，網(wǎng)絡(luò)安全運(yùn)營(yíng)室獲得天津市護(hù)網(wǎng)2020網(wǎng)絡(luò)攻防實(shí)戰(zhàn)演習(xí)優(yōu)秀防守團(tuán)隊(duì)稱(chēng)號(hào)。

　　11月8日下午，天津電力信通公司網(wǎng)絡(luò)安全運(yùn)營(yíng)室值班監(jiān)測(cè)人員發(fā)現(xiàn)國(guó)網(wǎng)天津市電力公司部分單位的網(wǎng)絡(luò)正在遭受大量惡意攻擊。網(wǎng)絡(luò)安全運(yùn)營(yíng)室第一時(shí)間啟動(dòng)惡意攻擊現(xiàn)場(chǎng)應(yīng)急預(yù)案。班組員工迅速開(kāi)展告警排查、封禁處置、分析溯源等工作。不到30分鐘，一場(chǎng)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)就成功化解。

　　天津電力信通公司網(wǎng)絡(luò)安全運(yùn)營(yíng)室成立于2019年，現(xiàn)有員工6人，分為應(yīng)急處置組、溯源反制組和監(jiān)測(cè)分析組。目前，這6個(gè)人主要承擔(dān)國(guó)網(wǎng)天津電力本部網(wǎng)絡(luò)邊界、主機(jī)、終端和數(shù)據(jù)的安全防護(hù)工作，以及國(guó)網(wǎng)天津電力所屬28家基層單位的網(wǎng)絡(luò)邊界安全防護(hù)工作。

　　實(shí)戰(zhàn)攻防守好網(wǎng)絡(luò)安全防線

　　10月20日9時(shí)，網(wǎng)絡(luò)安全運(yùn)營(yíng)室班長(zhǎng)張琛馨帶領(lǐng)5名班組員工、19名技術(shù)支撐人員正在處理來(lái)自境外的網(wǎng)絡(luò)攻擊。

　　張琛馨緊盯電腦監(jiān)控屏，手指在鍵盤(pán)上不停敲擊，逐條篩查網(wǎng)絡(luò)安全態(tài)勢(shì)感知數(shù)據(jù)采集設(shè)備上的流量信息。一條告警信息引起了她的注意。仔細(xì)查看信息后，她對(duì)應(yīng)急處置組組長(zhǎng)范柏翔說(shuō)：“我們監(jiān)測(cè)到攻擊方正對(duì)我方系統(tǒng)進(jìn)行數(shù)據(jù)庫(kù)注入。系統(tǒng)已自動(dòng)處置，請(qǐng)立刻分析研判！”應(yīng)急處置組成員對(duì)攻擊者的數(shù)據(jù)包開(kāi)展流量分析和攻擊研判?！肮粽哚槍?duì)的是蜜罐系統(tǒng)（一種對(duì)攻擊方進(jìn)行欺騙的系統(tǒng)），未對(duì)真實(shí)業(yè)務(wù)造成影響。目前，防火墻已自動(dòng)阻斷攻擊源?！狈栋叵杌卮稹?/p>

　　隨后，溯源反制組組長(zhǎng)馬嘉麟帶領(lǐng)組員分析從蜜罐系統(tǒng)中探測(cè)到的攻擊者消息，試圖查明攻擊者的詳細(xì)信息?！罢业搅?！這就是攻擊者！”不到10分鐘，溯源反制組成員找到了攻擊者的身份證號(hào)碼和真實(shí)姓名，立即向天津市公安局網(wǎng)絡(luò)安全總隊(duì)匯報(bào)該情況。

　　這是網(wǎng)絡(luò)安全運(yùn)營(yíng)室保障國(guó)網(wǎng)天津電力網(wǎng)絡(luò)安全的常態(tài)。

　　近年來(lái)，網(wǎng)絡(luò)安全運(yùn)營(yíng)室通過(guò)多次參與重大活動(dòng)網(wǎng)絡(luò)安全保障工作，建立了更為清晰的網(wǎng)絡(luò)安全布防圖及聯(lián)動(dòng)機(jī)制。在今年國(guó)慶節(jié)期間，該班組成功攔截攻擊10.26萬(wàn)次，封禁互聯(lián)網(wǎng)高危攻擊IP地址13.69萬(wàn)個(gè)，部署20個(gè)蜜罐網(wǎng)站，誘騙攻擊方火力3.1萬(wàn)次，確保國(guó)網(wǎng)天津電力網(wǎng)絡(luò)安全防線堅(jiān)實(shí)穩(wěn)固。

　　網(wǎng)絡(luò)安全運(yùn)營(yíng)室共參與國(guó)家級(jí)網(wǎng)絡(luò)安全保障工作5次、天津市網(wǎng)絡(luò)安全保障工作8次、國(guó)家電網(wǎng)有限公司網(wǎng)絡(luò)安全保障工作22次。

　　利用“技能樹(shù)”實(shí)施人才培養(yǎng)

　　10月26日，在第二屆“指揮官杯”能源互聯(lián)網(wǎng)主動(dòng)防御安全技能大賽總決賽現(xiàn)場(chǎng)，由網(wǎng)絡(luò)安全運(yùn)營(yíng)室3名員工組成的藍(lán)隊(duì)與其他29支藍(lán)隊(duì)一起對(duì)抗30支紅隊(duì)的攻擊。經(jīng)過(guò)激烈角逐，這支隊(duì)伍獲得團(tuán)體獎(jiǎng)藍(lán)方三等獎(jiǎng)。三人表示，取得這樣的成績(jī)，得益于網(wǎng)絡(luò)安全運(yùn)營(yíng)室實(shí)施的“技能樹(shù)”人才培養(yǎng)機(jī)制。

　　2020年，網(wǎng)絡(luò)安全運(yùn)營(yíng)室為提高班組員工的專(zhuān)業(yè)技能水平，開(kāi)始實(shí)施“技能樹(shù)”人才培養(yǎng)機(jī)制。班組采用樹(shù)式培養(yǎng)方法，將網(wǎng)絡(luò)安全技能分為三個(gè)層次，對(duì)班組員工開(kāi)展初、中、高級(jí)培訓(xùn)，有針對(duì)性地提升初級(jí)人才的基礎(chǔ)能力、中級(jí)人才的專(zhuān)業(yè)能力和高級(jí)人才的攻防對(duì)抗能力。在實(shí)戰(zhàn)方面，班組還組織員工參加網(wǎng)絡(luò)安全競(jìng)賽，加強(qiáng)網(wǎng)絡(luò)安全監(jiān)測(cè)預(yù)警和協(xié)同處置演練，提升班組員工在重大活動(dòng)保障和護(hù)網(wǎng)演習(xí)中網(wǎng)絡(luò)溯源、主機(jī)加固、漏洞利用等方面的實(shí)戰(zhàn)技巧。

　　網(wǎng)絡(luò)安全運(yùn)營(yíng)室6名班員每個(gè)星期輪流擔(dān)任講師，促進(jìn)班組全員網(wǎng)絡(luò)安全防護(hù)技能水平提升。

　　“只有把實(shí)戰(zhàn)型人才培養(yǎng)出來(lái)，我們?cè)趹?yīng)對(duì)網(wǎng)絡(luò)攻擊威脅、保障網(wǎng)絡(luò)信息安全時(shí)才更有底氣?！碧旖螂娏π磐ü拘磐ㄕ{(diào)控中心副主任何金說(shuō)。

　　依托“技能樹(shù)”人才培養(yǎng)方式，網(wǎng)絡(luò)安全運(yùn)營(yíng)室全體成員的專(zhuān)業(yè)技術(shù)和能力水平得到快速提升。2020年，張琛馨、范柏翔獲得注冊(cè)信息安全專(zhuān)業(yè)人員認(rèn)證。

　　自主創(chuàng)新升級(jí)防御技術(shù)

　　10月13日15時(shí)，班組員工龔亞強(qiáng)突然聽(tīng)到“鍵盤(pán)級(jí)”全景網(wǎng)絡(luò)安全運(yùn)行監(jiān)測(cè)平臺(tái)系統(tǒng)發(fā)出警報(bào)聲。他迅速?zèng)_到監(jiān)控屏幕前查看，發(fā)現(xiàn)天津電力信通公司正在遭受敏感文件探測(cè)攻擊。龔亞強(qiáng)第一時(shí)間準(zhǔn)備封禁攻擊來(lái)源，卻發(fā)現(xiàn)該地址早已被系統(tǒng)自行處置。不僅如此，系統(tǒng)還自行完成了對(duì)攻擊方的攻擊手法、威脅趨勢(shì)分析及資產(chǎn)安全態(tài)勢(shì)的分析。

　　“鍵盤(pán)級(jí)”全景網(wǎng)絡(luò)安全運(yùn)行監(jiān)測(cè)平臺(tái)是網(wǎng)絡(luò)安全運(yùn)營(yíng)室于2020年自主設(shè)計(jì)開(kāi)發(fā)的系統(tǒng)。該系統(tǒng)初步實(shí)現(xiàn)了全景態(tài)勢(shì)監(jiān)控，可以針對(duì)關(guān)鍵業(yè)務(wù)的關(guān)鍵指標(biāo)實(shí)現(xiàn)邊界防護(hù)、終端防護(hù)和數(shù)據(jù)防護(hù)的一體化聯(lián)動(dòng)，為國(guó)網(wǎng)天津電力提供可持續(xù)的主動(dòng)安全運(yùn)營(yíng)服務(wù)。

　　從網(wǎng)絡(luò)安全層面來(lái)看，各企業(yè)均默認(rèn)內(nèi)網(wǎng)是安全可靠的。但在今年4月份，網(wǎng)絡(luò)安全運(yùn)營(yíng)室洞察潛在危險(xiǎn)，打破“內(nèi)網(wǎng)信任”的固有印象，在國(guó)網(wǎng)天津電力典型物聯(lián)業(yè)務(wù)中構(gòu)建內(nèi)網(wǎng)“零信任”安全防護(hù)體系，按照“統(tǒng)一身份認(rèn)證、持續(xù)信任評(píng)估、動(dòng)態(tài)訪問(wèn)控制”的思路，打造了具有較強(qiáng)風(fēng)險(xiǎn)應(yīng)對(duì)能力的安全閉環(huán)。

　　在今年5月份舉辦的2021年天津市網(wǎng)絡(luò)攻防實(shí)戰(zhàn)演習(xí)中，網(wǎng)絡(luò)安全運(yùn)營(yíng)室成員依托“鍵盤(pán)級(jí)”全景網(wǎng)絡(luò)安全運(yùn)行監(jiān)測(cè)平臺(tái)及內(nèi)網(wǎng)“零信任”安全防護(hù)體系，成功封堵了來(lái)自攻擊團(tuán)隊(duì)的全部攻擊手段。

　　目前，網(wǎng)絡(luò)安全運(yùn)營(yíng)室正在探索如何構(gòu)建多維度的“鍵盤(pán)級(jí)”安全管控體系。