1月22日,國網(wǎng)寧夏電力公司科信部組織召開烏克蘭電網(wǎng)遭黑客攻擊停電事件分析研討會,對事件原因及過程進(jìn)行詳細(xì)的分析,并結(jié)合本公司網(wǎng)絡(luò)信息系統(tǒng)結(jié)構(gòu)及現(xiàn)狀對存在的信息安全隱患進(jìn)行了深入的討論,會議氣氛熱烈,收到了預(yù)期效果。該公司調(diào)控中心、信通公司、信通網(wǎng)絡(luò)公司、地市供電公司、檢修公司信息安全分管領(lǐng)導(dǎo),信息安全及自動化專業(yè)技術(shù)人員參會。
2015年12月23日,烏克蘭電力系統(tǒng)發(fā)生網(wǎng)絡(luò)黑客攻擊事件,導(dǎo)致伊萬諾-弗蘭科夫斯克地區(qū)發(fā)生大面積停電,停電事件持續(xù)了6小時之久,140萬人受到影響(以下簡稱烏克蘭電網(wǎng)停電事件)。根據(jù)烏克蘭的新聞媒體TSN電視臺的報(bào)道,此次停電事件是由“黑客攻擊”以及“計(jì)算機(jī)病毒”所導(dǎo)致的,這將是第一個已知人為故意使用惡意軟件而引起電網(wǎng)停電的攻擊案例。
烏克蘭電網(wǎng)停電事件發(fā)生后,國網(wǎng)寧夏電力公司高度關(guān)注,在不同級別會議上進(jìn)行通報(bào),要求對本公司電網(wǎng)工控系統(tǒng)網(wǎng)絡(luò)與信息安全薄弱環(huán)節(jié)進(jìn)行安全檢查。該公司科信部高度重視,積極行動,收集各方資料,結(jié)合該公司網(wǎng)絡(luò)信息系統(tǒng)管理大區(qū)及生產(chǎn)控制大區(qū)現(xiàn)狀,組織開展信息安全評估分析,查找漏洞風(fēng)險,制定防范提升措施。研討會上,該公司信息安全督查組首先對烏克蘭電網(wǎng)停電事件的具體過程及攻擊方法進(jìn)行了全面的介紹,該公司調(diào)控中心對事件中通過互聯(lián)網(wǎng)攻擊導(dǎo)致電網(wǎng)開關(guān)跳閘的深層次控制機(jī)理進(jìn)行了技術(shù)分析,結(jié)合調(diào)度二次系統(tǒng)及管理信息系統(tǒng)網(wǎng)絡(luò)架構(gòu)、管理現(xiàn)狀及2015年異常運(yùn)行情況,與會人員從管理和技術(shù)兩方面對該公司信息安全隱患及風(fēng)險進(jìn)行了深入討論分析,大家各抒己見,討論熱烈。通過召開此次會議,大家對當(dāng)前復(fù)雜嚴(yán)峻的信息安全形勢及目前信息安全工作現(xiàn)狀有了更清醒的認(rèn)識,對國家電網(wǎng)公司信息安全管理及技防措施有了更深刻的理解,對如何扎實(shí)做好2016年信息安全工作有了更深入的思考。
最后,國網(wǎng)寧夏公司科信部對2016年信息安全工作思路及要求進(jìn)行了明確,并對下階段信息安全防范提升工作進(jìn)行部署。2016年,該公司將按照“嚴(yán)要求、嚴(yán)管理、嚴(yán)考核”的工作要求,嚴(yán)守“安全第一”的工作底線,全面做好信息系統(tǒng)安全運(yùn)行工作。重點(diǎn)做好以下幾方面工作:一是加強(qiáng)宣傳培訓(xùn),提升全員信息安全保密意識及認(rèn)識水平,養(yǎng)成良好的互聯(lián)網(wǎng)安全使用習(xí)慣;二是落實(shí)責(zé)任,規(guī)范流程,加強(qiáng)信息安全工作的閉環(huán)管理;三是扎實(shí)開展網(wǎng)絡(luò)與信息安全技防設(shè)施深化應(yīng)用工作,全面落實(shí)基線安全防護(hù)措施,從技術(shù)層面杜絕網(wǎng)絡(luò)信息系統(tǒng)安全隱患;四是完善考核通報(bào)機(jī)制,定期通報(bào)各類安全隱患和事件,并納入對標(biāo)考核,確保安全運(yùn)維工作質(zhì)量有效提升。會議還通報(bào)了該公司近期信息安全相關(guān)工作。