7月30日,國(guó)網(wǎng)新疆電力有限公司外網(wǎng)門(mén)戶(hù)系統(tǒng)遭受分布于十余個(gè)不同省市的大量注入攻擊,新疆電力信通公司網(wǎng)絡(luò)安全人員第一時(shí)間對(duì)惡意攻擊IP進(jìn)行封禁,并通知紅藍(lán)隊(duì)人員分析研判攻擊行為,確定攻擊危害程度。經(jīng)排查此次攻擊未對(duì)國(guó)網(wǎng)新疆電力外網(wǎng)門(mén)戶(hù)系統(tǒng)造成影響。
為預(yù)防夏日用電量激增帶來(lái)的大規(guī)模網(wǎng)絡(luò)攻擊,4月~6月,新疆電力信通公司提前規(guī)劃,開(kāi)展資產(chǎn)梳理及隱患排查治理工作。針對(duì)網(wǎng)絡(luò)安全監(jiān)測(cè)薄弱環(huán)節(jié)進(jìn)行安全加固,在國(guó)家電網(wǎng)公司3輪攻防模擬演練過(guò)程中,安全事件監(jiān)測(cè)成功率達(dá)100%。同時(shí),對(duì)信息內(nèi)網(wǎng)主機(jī)惡意程序進(jìn)行專(zhuān)項(xiàng)排查,篩選梳理訪問(wèn)勒索病毒、遠(yuǎn)程控制木馬、數(shù)據(jù)竊取木馬等22個(gè)方面共計(jì)一千余個(gè)高危域名的危險(xiǎn)IP主機(jī),共發(fā)現(xiàn)465臺(tái)受感染危險(xiǎn)主機(jī),并全部完成查殺。
據(jù)統(tǒng)計(jì),7月重點(diǎn)保障期間,國(guó)網(wǎng)新疆電力信息外網(wǎng)共遭受攻擊10573次,信息內(nèi)網(wǎng)共遭受攻擊0次,攻擊成功事件0起,封禁高危IP地址1458個(gè)。下一步,新疆電力信通公司將持續(xù)強(qiáng)化紅藍(lán)隊(duì)、督察聯(lián)動(dòng)、預(yù)警發(fā)布和閉環(huán)管理機(jī)制,進(jìn)一步提升信息系統(tǒng)主動(dòng)防御能力,為國(guó)網(wǎng)新疆電力迎峰度夏安全生產(chǎn)工作提供有力的網(wǎng)絡(luò)安全保障
主辦單位:中國(guó)電力發(fā)展促進(jìn)會(huì) 網(wǎng)站運(yùn)營(yíng):北京中電創(chuàng)智科技有限公司 國(guó)網(wǎng)信通億力科技有限責(zé)任公司 銷(xiāo)售熱線:400-007-1585
項(xiàng)目合作:400-007-1585 投稿:63413737 傳真:010-58689040 投稿郵箱:yaoguisheng@chinapower.com.cn
《 中華人民共和國(guó)電信與信息服務(wù)業(yè)務(wù)經(jīng)營(yíng)許可證 》編號(hào):京ICP證140522號(hào) 京ICP備14013100號(hào) 京公安備11010602010147號(hào)
7月30日,國(guó)網(wǎng)新疆電力有限公司外網(wǎng)門(mén)戶(hù)系統(tǒng)遭受分布于十余個(gè)不同省市的大量注入攻擊,新疆電力信通公司網(wǎng)絡(luò)安全人員第一時(shí)間對(duì)惡意攻擊IP進(jìn)行封禁,并通知紅藍(lán)隊(duì)人員分析研判攻擊行為,確定攻擊危害程度。經(jīng)排查此次攻擊未對(duì)國(guó)網(wǎng)新疆電力外網(wǎng)門(mén)戶(hù)系統(tǒng)造成影響。
為預(yù)防夏日用電量激增帶來(lái)的大規(guī)模網(wǎng)絡(luò)攻擊,4月~6月,新疆電力信通公司提前規(guī)劃,開(kāi)展資產(chǎn)梳理及隱患排查治理工作。針對(duì)網(wǎng)絡(luò)安全監(jiān)測(cè)薄弱環(huán)節(jié)進(jìn)行安全加固,在國(guó)家電網(wǎng)公司3輪攻防模擬演練過(guò)程中,安全事件監(jiān)測(cè)成功率達(dá)100%。同時(shí),對(duì)信息內(nèi)網(wǎng)主機(jī)惡意程序進(jìn)行專(zhuān)項(xiàng)排查,篩選梳理訪問(wèn)勒索病毒、遠(yuǎn)程控制木馬、數(shù)據(jù)竊取木馬等22個(gè)方面共計(jì)一千余個(gè)高危域名的危險(xiǎn)IP主機(jī),共發(fā)現(xiàn)465臺(tái)受感染危險(xiǎn)主機(jī),并全部完成查殺。
據(jù)統(tǒng)計(jì),7月重點(diǎn)保障期間,國(guó)網(wǎng)新疆電力信息外網(wǎng)共遭受攻擊10573次,信息內(nèi)網(wǎng)共遭受攻擊0次,攻擊成功事件0起,封禁高危IP地址1458個(gè)。下一步,新疆電力信通公司將持續(xù)強(qiáng)化紅藍(lán)隊(duì)、督察聯(lián)動(dòng)、預(yù)警發(fā)布和閉環(huán)管理機(jī)制,進(jìn)一步提升信息系統(tǒng)主動(dòng)防御能力,為國(guó)網(wǎng)新疆電力迎峰度夏安全生產(chǎn)工作提供有力的網(wǎng)絡(luò)安全保障