近期网络安全管理平台监视范围内,某电厂风机监控PC机接入USB设备产生“Remote NDIS based Internet Sharing Device”告警,12:13:44接入,12:16:27拔出,经与现场确认,每月初、末现场需要从该PC机中拷贝风机可利用率、风机故障统计及风机利用小时数等相关风机信息,由于现场无人携带U盘,场内员工王某使用个人手机当做U盘进行拷贝,触发告警。
省调控中心对于此次网络安全事件高度重视,对现场不当操作行为进行批评警告,要求现场详实汇报告警产生经过、后续处理措施,签字盖章报省调,拟作考核依据。
现强调各单位务必认真研读《中华人民共和国网络安全法》、《电力监控系统安全防护规定》(国家发改委第14号令)及国家能源局配套文件、《国调中心关于加强电力监控系统安全防护常态化管理的通知》(调自〔2016〕102号),并严格执行文件要求,高度重视网络安全工作,避免网络安全风险,严格遵守法律法规规范工作行为,排查安全隐患,及时处理告警事件,营造清朗有序网络环境,保障电力监控系统安全稳定运行,必须做到下几点:
1. 加强电力监控系统及网络安全运维监视,通过网络安全管理平台进行7×24小时严密监视,对于重要及以上安全告警进行立即汇报及处置。
2. 关闭设备空闲网络接口、USB接口、串口等物理接口;
3. 严禁非必要、非认证的网口设备、USB设备、串口设备接入;
4. 严禁存储设备自动播放自动打开功能;
5. 严禁通过各种方式连接互联网,包括拨号、3G网卡、无线网卡、IE代理、手机连接;
6. 及时进行主机加固,关闭主机非必要协议、端口;
7. 严禁产生非法外连事件,严格规范远程连接方式,主机IP范围等限制条件;
8. 规范安防设备策略配置,严格控制加密明文业务传输,防护墙any策略传输;
9. 及时从根源处理网络安全管理平台产生的紧急、重要级别告警。
声明:本文来自电力安全生产,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。