7月30日,國網(wǎng)新疆電力有限公司外網(wǎng)門戶系統(tǒng)遭受分布于十余個不同省市的大量注入攻擊,新疆電力信通公司網(wǎng)絡安全人員第一時間對惡意攻擊IP進行封禁,并通知紅藍隊人員分析研判攻擊行為,確定攻擊危害程度。經(jīng)排查此次攻擊未對國網(wǎng)新疆電力外網(wǎng)門戶系統(tǒng)造成影響。
為預防夏日用電量激增帶來的大規(guī)模網(wǎng)絡攻擊,4月~6月,新疆電力信通公司提前規(guī)劃,開展資產(chǎn)梳理及隱患排查治理工作。針對網(wǎng)絡安全監(jiān)測薄弱環(huán)節(jié)進行安全加固,在國家電網(wǎng)公司3輪攻防模擬演練過程中,安全事件監(jiān)測成功率達100%。同時,對信息內(nèi)網(wǎng)主機惡意程序進行專項排查,篩選梳理訪問勒索病毒、遠程控制木馬、數(shù)據(jù)竊取木馬等22個方面共計一千余個高危域名的危險IP主機,共發(fā)現(xiàn)465臺受感染危險主機,并全部完成查殺。
據(jù)統(tǒng)計,7月重點保障期間,國網(wǎng)新疆電力信息外網(wǎng)共遭受攻擊10573次,信息內(nèi)網(wǎng)共遭受攻擊0次,攻擊成功事件0起,封禁高危IP地址1458個。下一步,新疆電力信通公司將持續(xù)強化紅藍隊、督察聯(lián)動、預警發(fā)布和閉環(huán)管理機制,進一步提升信息系統(tǒng)主動防御能力,為國網(wǎng)新疆電力迎峰度夏安全生產(chǎn)工作提供有力的網(wǎng)絡安全保障
主辦單位:中國電力發(fā)展促進會 網(wǎng)站運營:北京中電創(chuàng)智科技有限公司 國網(wǎng)信通億力科技有限責任公司 銷售熱線:400-007-1585
項目合作:400-007-1585 投稿:63413737 傳真:010-58689040 投稿郵箱:yaoguisheng@chinapower.com.cn
《 中華人民共和國電信與信息服務業(yè)務經(jīng)營許可證 》編號:京ICP證140522號 京ICP備14013100號 京公安備11010602010147號
7月30日,國網(wǎng)新疆電力有限公司外網(wǎng)門戶系統(tǒng)遭受分布于十余個不同省市的大量注入攻擊,新疆電力信通公司網(wǎng)絡安全人員第一時間對惡意攻擊IP進行封禁,并通知紅藍隊人員分析研判攻擊行為,確定攻擊危害程度。經(jīng)排查此次攻擊未對國網(wǎng)新疆電力外網(wǎng)門戶系統(tǒng)造成影響。
為預防夏日用電量激增帶來的大規(guī)模網(wǎng)絡攻擊,4月~6月,新疆電力信通公司提前規(guī)劃,開展資產(chǎn)梳理及隱患排查治理工作。針對網(wǎng)絡安全監(jiān)測薄弱環(huán)節(jié)進行安全加固,在國家電網(wǎng)公司3輪攻防模擬演練過程中,安全事件監(jiān)測成功率達100%。同時,對信息內(nèi)網(wǎng)主機惡意程序進行專項排查,篩選梳理訪問勒索病毒、遠程控制木馬、數(shù)據(jù)竊取木馬等22個方面共計一千余個高危域名的危險IP主機,共發(fā)現(xiàn)465臺受感染危險主機,并全部完成查殺。
據(jù)統(tǒng)計,7月重點保障期間,國網(wǎng)新疆電力信息外網(wǎng)共遭受攻擊10573次,信息內(nèi)網(wǎng)共遭受攻擊0次,攻擊成功事件0起,封禁高危IP地址1458個。下一步,新疆電力信通公司將持續(xù)強化紅藍隊、督察聯(lián)動、預警發(fā)布和閉環(huán)管理機制,進一步提升信息系統(tǒng)主動防御能力,為國網(wǎng)新疆電力迎峰度夏安全生產(chǎn)工作提供有力的網(wǎng)絡安全保障