南网**电厂渗透项目圆满结束
电力行业网络安全形势日趋复杂,电力系统生产运行高度依赖网络和信息技术,特高压、新能源等技术的发展使得网络安全在电力生产中的作用日益突出。
铠撒研发团队凭借在电力行业的多年技术经验的沉淀,对电力监控系统安全防护的总体原则“横向隔离、纵向认证、网络专用、安全分区”有着深入的了解,在渗透项目实践中与众多能源企业有着密切的合作。
2019年6月,铠撒团队走进南网**电厂,本次渗透是对该电厂的MIS、SIS区域和部分安全I区中的主机、网络安全设备、应用系统进行了测试。采用了当前流行的攻击方式、攻击技术和攻击工具,完全模拟真实网络环境中的内部攻击者,在有授权的前提下,有步骤、有组织的对选定的目标进行了渗透与入侵,揭示目标网络中存在的一些安全漏洞,并评估这些漏洞能否被利用获取控制权或造成企业业务资产的损失等情况。
铠撒团队首先对电厂现场环境进行了有效的评估,结合铠撒特有的渗透测试工具,确定了采用人工查看、自动漏扫、人工扫描、人工渗透等的一系列方案。赵老师带领团队亲自进电厂现场,走访每个部门,通过访谈了解设备运行情况、强化相关人员的网络安全意识培养。
在为其一个月的项目实践中,铠撒团队总结了风险评估报告和安全现状报告,系统风险修正措施以及系统安全指导性架构。此项服务可以帮助电厂了解自身网络安全现状,并根据报告和建议进行加固整改、投资预算。
由于南网**电厂的网络安全工作目前刚起步,许多工作刚开始,整个电厂缺乏相关的经验,最后赵老师建议该厂领导每年对电厂的网络系统进行一次安全风险评估,建议电厂在三到五年内,聘请一家较有经验的网络安全公司,每年为电厂提供一次网络安全的风险评估服务。
电厂领导也表示,整个项目进展很顺利也很成功,非常感谢铠撒团队在渗透测试项目中的付出,对赵老师的建议也将列入电厂下一步工作日程。
安全源自未雨绸缪、保障贵在风雨同舟
铠撒网安学院(北京铠撒信息技术有限公司)
