文│ 南水北调中线信息科技有限公司数据管理部 王伟

南水北调工程是一项国家战略性工程,实现了我国水资源南北调配、东西互济的配置格局。南水北调工程分为东、中、西线,其中南水北调中线干线工程建设管理局(以下简称“中线建管局”)所辖的南水北调中线工程以丹江口水库为起点,跨越河南、河北、北京、天津4个省、直辖市,自2014年正式通水直至2020年6月3日已经累计向北方输水300亿立方米,已使沿线6000万人口受益。

中线建管局为全面贯彻“水利工程补短板、水利行业强监管”的总基调,落实水利网信工作“安全、实用”的总要求,紧抓信息化技术发展的新机遇,全面加强网络安全基础设施建设,在输水调度平稳运行的背后,不断夯实中线建管局网络安全防线,积极提升网络安全防护水平。

中线建管局网络安全建设情况

中线建管局在跟随国家和水利行业信息化发展的同时,也逐渐加强自身网络安全防御体系建设,确保水利工控系统平稳运行。

(一)网络安全制度标准

为规范网络安全管理,中线建管局根据《网络安全法》《水利网络安全管理办法》等法律法规,于2019年9月编制并印发了《南水北调中线干线工程建设管理局网络安全管理办法》。办法中明确了中线建管局各部门、各单位及各子公司的网络安全管理职责,同时也指出中线建管局网络安全应当遵循网络安全与信息化“同步规划、同步建设、同步运行”的原则,在规划、立项、设计、建设、上线等环节落实网络安全要求和保护责任。办法中对网络安全运行维护管理、监测预警与应急处置、监督考核与责任追究也做出了规范。

为确保关键信息基础设施安全运行,2019年11月中线建管局编制并印发了《南水北调中线干线工程网络安全事件应急预案》。针对各类网络安全事件明确了应急预案启动条件以及网络安全事件应急处置流程,每年通过应急演练不断完善提升应急响应能力,优化应急处置流程。

(二)网络安全等级保护

随着信息化建设的推进,中线建管局各类办公、输水工程相关业务应用系统逐渐增多,依据国家相关法律法规和行业要求,应用系统的网络安全保护等级定级备案及测评工作也同时展开。至2020年中线建管局共有23个系统完成网络安全等级保护定级工作,其中有1个三级系统,22个二级系统。闸站监控系统作为三级系统,每年按时进行网络安全等级保护测评工作,逐渐强化网络安全能力。

(三)网络安全日常工作

中线建管局网络安全日常工作主要有网络安全日常监控、网络安全设备巡检、网络安全策略更新、应用系统渗透测试、网络安全漏洞修复等。中线建管局实行7*24小时网络安全监控,在发现可疑扫描攻击行为时,及时进行阻断拦截,发现攻击事件时及时通知人员进行合理处置并开展追踪溯源。除此之外,我局会对网络安全设备开展定期巡检,查看设备运行是正常,版本或病毒库是否需要升级。实时更新网络安全策略,达到动态管理,满足应用系统或信息化项目的变更及运行的网络安全要求。中线建管局将渗透测试工作常态化,对各个应用系统开展渗透测试,发现漏洞及安全隐患后,向应用系统主管部门发送安全通知单,做到及时整改,消除网络安全隐患。随着网络安全日常工作的细化,代码审计、网络安全审计等工作也将逐渐常态化。

(四)网络安全攻防演练

中线建管局每年都会开展网络安全攻防演练工作,通过攻防演练的方式,提升人员网络安全意识,优化中线建管局网络安全运行及部署。演练制定详细的工作方案及部署计划,模拟黑客攻击手法,对重点保障目标进行非破坏性的攻击测试,针对发现的问题及时进行漏洞修复及问题整改。

演练前需完成中线建管局信息资产情况的梳理,分析系统安全防护需求,确定各个业务系统的防护重点。对网络及主机层进行针对性的风险排查,包括排查安全设备的特征库、安全防护策略、弱口令等,排查主机杀毒软件安装情况、漏洞情况、异常文件、端口开放情况等,关闭不必要的端口。

演习期间监控组实时监测安全监控平台攻击告警日志,对各种攻击事件进行分析验证。应急处置组每日对相关设备的防护策略、安装更新、系统漏洞情况进行排查,时刻关注全球安全态势,对新发现的系统漏洞、安全风险及时进行修复。报告组收集每天所有事件及处置信息,形成网络安全防守日报。各个组之间形成联动配合,加强网络安全团队的凝聚力。

演习结束进行复盘总结,对整个演练中所有细节从技术和管理两个角度出发进行整理分析。从技术层面总结,分析网络安全策略、调整网络安全基线、升级安全设备病毒库、整改应用系统安全漏洞等;从管理层面总结,加强人员网络安全意识培训、提高技术人员工作水平 、优化网络安全事件处置流程等。

(五)网络安全专项行动

除日常工作及常规网络安全工作,中线建管局还不定期开展各类网络安全专项整治工作。2019年9月开展了新中国成立70周年庆祝活动网络安全保障行动,针对工业控制系统、门户网站、OA协同办公系统、邮箱系统、工程巡查系统等重要系统进行专门的排查,检查其账号管理、弱口令情况、等保测评情况等内容;2020年7月开展了互联网应用系统专项整治行动,梳理了应用系统在互联网的发布情况、网络互联网出口数量、敏感信息暴露情况、保密协议签订等内容。各类专项行动都收获成效,巩固了我局网络安全基础。

(六)网络安全宣传培训

为提高全员网络安全意识,强化中线建管局网络安全管理能力,每年还定期组织开展网络安全培训。2019年5月组织了全局的网络安全培训,印发网络安全学习手册;2019年6月组织钓鱼邮件防范培训;2020年8月组织网络安全知识培训视频会。通过网络安全培训提升全员网络安全意识、提高网络安全防护能力。

同时,中线建管局还结合国家网络安全宣传周积极开展网络安全宣传工作,通过张贴漫画海报、发放手册、播放宣传视频、开展线下讨论学习等活动,促进全体员工对于网络安全的学习交流,加强全员网络安全意识。

网络安全建设经验

(一)主动防御

常规的网络安全攻击事件多为发现攻击行为,封堵攻击IP,排查网络问题,整改网络安全问题等几个步骤。虽然提前准备工作较为充分,但遇到攻击事件时反应速度依然不及攻击速度,追踪溯源手段仅能事后查看,却不能提前预知、了解攻击者思路。应定期开展排查、巡检,结合态势感知、全流量分析平台等系统达到主动防御的效果。

(二)信息共享

网络安全没有绝对的安全,病毒库会不断更新,漏洞也不断被发现并需要修复,获取最新的信息成为重中之重。建立信息共享及获取机制有利于及时关注各类最新的漏洞,并根据信息查漏补缺,主动及时地对中线建管局信息系统、服务器、数据库、网络安全设备等进行升级更新。除此之外,建立行业信息共享条件及环境,有利于提高整体行业网络安全响应效率。

(三)团队发展

水利行业是一个传统行业,集聚了土木工程、水利工程等专业的人才,但网络安全人才有一定的缺失。目前中线建管局网络安全工作基本都依赖于外包服务,人员的流动以及团队对网络的熟悉程度都对网络安全团队的深度发展有一定的限制。应逐渐加强网络安全队伍建设,组建自有网络安全团队,降低对外包服务的依赖程度。

(本文刊登于《中国信息安全》杂志2020年第10期)

声明:本文来自中国信息安全,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。