排列3藏机图139期:關于寧夏九彩某風電場網絡安全防護問題的通報

2018-05-10 14:01:22 大云網  點擊量: 評論 (0)
2018年3月28日11時45分,寧夏電力調度控制中心內網安全監視平臺出現大量告警,且告警數量在急劇增加。經分析確認,告警信息為九彩某風電場

排列3字谜藏机汇总 www.gvdvbh.com.cn 2018年3月28日11時45分,寧夏電力調度控制中心內網安全監視平臺出現大量告警,且告警數量在急劇增加。經分析確認,告警信息為九彩某風電場省調接入網非實時縱向加密認證裝置攔截的不符合安全策略的非法訪問,發出非法訪問的源地址為站內風功率預測服務器,觀察一段時間后發現告警數量在不斷增加并無減少跡象。寧夏電力調度控制中心按照網絡安全防護應急處置措施,要求現場立即斷開風功率預測服務器與調度數據網及站內電力監控監控系統的全部物理連接,告警信息消失。從11時45分到14時51分斷網,平臺共收到告警信息數量為326554條。

事件發生后,寧夏電力調度控制中心派技術人員現場調查,發現該站生產控制大區功率預測服務器主備機全部繞過橫向單向隔離裝置跨區互聯,且運維廠家從互聯網連接到氣象服務器對功率預測服務器進行遠程運維,互聯網入口防火墻,安全I區和安全II區之間防火墻策略沒有進行最小化配置,操作系統未加固,網絡接線混亂,拓撲結構沒有按照分層分區要求進行部署。對氣象服務器、功率預測服務器主備機系統日志進行分析,導致本次網絡安全事件的原因為廠家對功率預測服務器進行遠程運維,開啟了文件共享等功能。該站長期將電力監控系統生產控制大區裸露于公網,給電網安全運行帶來極大安全隱患,暴露出其運維單位對電力監控系統安全防護重要性認識不足,對當前國家網絡安全形勢認識不清,對網絡攻擊產生的巨大破壞存在僥幸心理等諸多問題。相關通報如下:

1.安全防護管理不到位

未嚴格按照《中華人民共和國網絡安全法》履行相關職責,未按照國家發改委《電力監控系統安全防護規定》和國家能源局《電力監控系統安全防護總體方案和評估規范》落實安全防護措施,對近幾年安全防護技術監督核查出來的問題未完成整改,未落實上級調度機構網絡安全防護相關要求,安全意識淡薄,安全管理流于形式。

2.安全防護實施方案未落實

現場電力監控系統安全防護實施方案雖然通過了調度審核,但現場并沒有按照方案落實安全防護措施。在2017年開展的電力監控系統安全防護現場技術監督“回頭看”檢查后,無視新設備接入管理要求,擅自更改現場網絡連接,變更網絡結構,且變更前沒有及時向調度機構備案,變更后沒有進行現場驗收和安全評估,導致發生跨區互連、違規外聯等嚴重安全隱患。

3.邊界防護措施未落實

未按照“安全分區、橫向隔離”基本原則落實安全防護措施,場站內各業務系統分區混亂,生產控制大區與管理信息大區之間的橫向單向隔離裝置被人為旁路。整改措施落實不到位,表現在防火墻安全策略未配置或配置不規范,各業務系統IP地址劃分在同一網段進行直連互通,不同分區之間的橫向隔離和訪問控制措施形同虛設。

4.運維風險管控水平薄弱

站內運維人員專業技能欠缺,對本站網絡結構、設備運行等情況不熟悉;系統建設和日常運維過度依賴廠商,放任技術支撐廠家長期進行遠程運維,退役設備拆除不徹底,賬戶管理不規范,惡意代碼防范、入侵檢測、安全審計、安全加固等措施未落實,服務器、工作站、網絡設備空閑端口未關閉。

為進一步加強電力監控系統安全防護現場管理,要求各單位對運維的電力監控系統進行自查自糾,重點核查安全防護實施方案中的安全措施落實情況,杜絕任何形式的跨區互聯、違規外聯、遠程運維等安全體系方面的隱患,確保安全防護滿足國家和行業要求。九彩某風電場即日起立即開展以下工作:

1.九彩某風電場立即斷開遠程集控中心的數據網絡連接,取消九彩風電場電力監控系統安全防護涉網人員備案資格,重新參加培訓考試。

2. 按照本次暴露出的問題進行認真分析梳理,查找網絡安全管理中存在的問題,健全管理制度,完善工作體系,落實人員責任,強化日常運維安全管控,有針對性制定保證網絡安全的措施,確保類似事件不再發生。

3.對自己公司所轄全部廠站開展網絡安全防護自查工作,針對本次暴露的問題“舉一反三”,對照近兩年調控機構的規定及要求、現場檢查整改通知單、等級?;?/a>測評整改建議等,從基礎設施、系統本體、體系結構、安全管理、應急措施五個方面全面梳理所轄廠站電力監控系統安全防護的問題和隱患,制定整改計劃和方案,立即完成整改。

4.檢查所轄全部廠站是否按照調度機構已審核簽字的安全防護方案落實技術及管理措施,特別要核查網絡拓撲結構,安全設備清單是否與現場實際一致。重新修編各場站及集控中心電力監控系統安全防護實施方案并上報調度機構審核。

5.梳理公司所轄全部廠站生產控制大區Windows操作系統主機,按照寧夏電力調控中心下發的《Windows操作系統安全加固指導手冊》進行加固并出具加固報告。制定計劃,落實項目,將非安全操作系統更換為安全操作系統。九彩風電場功率預測系統本次全部更換為安全操作系統,部署完成后經調度機構驗收合格方可重新接入。

6.按照《并網調度協議補充條款》第三章第六條規定,對九彩某風電場實施解網,待完成全部問題整改并經現場驗收合格后,重新組織并網。

大云網官方微信售電那點事兒

責任編輯:仁德財

免責聲明:本文僅代表作者個人觀點,與本站無關。其原創性以及文中陳述文字和內容未經本站證實,對本文以及其中全部或者部分內容、文字的真實性、完整性、及時性本站不作任何保證或承諾,請讀者僅作參考,并請自行核實相關內容。
我要收藏
個贊
?