2020-09-15     來源：中國石化新聞網(wǎng)
打印文章 
 石化新聞

中國石化新聞網(wǎng)訊 “?！彪娔X桌面彈出了“嚴格遵守公司計算機入網(wǎng)準入規(guī)定，嚴禁私自修改或使用未經(jīng)分配的IP地址；嚴禁將個人帳號轉借他人使用，定期修改帳號密碼”安全提醒彈窗。

這是茂名石化信息中心通過安全管理系統(tǒng)，向公司全體員工辦公電腦推送《茂名石化網(wǎng)絡安全十大紀律》的一個鏡頭。

近年來，茂名石化持續(xù)加強網(wǎng)絡安全教育，提升全體員工對網(wǎng)絡安全工作的重要性的認識，修補信息安全防范體系短板，壓實各級網(wǎng)絡安全責任，制定有力措施，筑牢抓實公司網(wǎng)絡安全工作。

茂名石化對標集團公司信息安全水平評價指標體系的7大類84個檢查項，梳理分析了公司信息安全管理和技術體系存在的問題，列出了24項問題整改清單，逐一進行整改；完善基礎，開展網(wǎng)絡隱患治理，完成了網(wǎng)絡拓撲圖的繪制，梳理了光纜臺賬和繪制了466公里光纜示意圖；開展了現(xiàn)場15個網(wǎng)絡機柜間和86個數(shù)采點的隱患查改和整治；利用網(wǎng)絡安全資產(chǎn)巡查系統(tǒng)不間斷進行全網(wǎng)網(wǎng)絡安全巡查，發(fā)現(xiàn)中高風險632個，有效堵塞主流漏洞。

茂名石化引入先進技術，提升防范能力，針對防范技術發(fā)展快、硬件設施更新快、成本高等情況，采取租賃態(tài)勢感知和網(wǎng)絡流量監(jiān)控系統(tǒng)，補充網(wǎng)絡安全態(tài)勢檢測、關鍵業(yè)務網(wǎng)絡流量監(jiān)測不足，并通過“網(wǎng)絡安全完善項目”建設，部署云資源虛擬化防護和資產(chǎn)風險巡檢系統(tǒng)，實現(xiàn)虛擬服務器邏輯隔離和流量的安全檢測及防護和IT資產(chǎn)管理、安全風險的集中監(jiān)控。

茂名石化利用攻防演習契機，錘煉隊伍過硬本領。今年，在集團公司開展網(wǎng)絡安全攻防演習期間，茂名石化成立了護網(wǎng)工作組，主動開展防御，在3791臺電腦終端上安裝EDR入侵檢測防御系統(tǒng)，采取行為白名單與微隔離防御機制，降低了“攻擊一臺電腦，癱瘓整個網(wǎng)絡”危害發(fā)生概率。同時，在OA、VPN等系統(tǒng)上設置蜜罐誘餌，誘導攻擊者攻擊“虛擬漏洞”，并對其使用工具、方法、路徑、意圖進行“逆向思維”推理分析，制定相應技術和管理防范措施，提升網(wǎng)絡安全防御能力。他們抓住攻防演習契機，主動監(jiān)測發(fā)現(xiàn)并提報多起網(wǎng)絡安全攻擊事件，快速處置并及時阻斷了攻擊行為，有效地檢驗了集團安全應急聯(lián)動響應模式的同時，也鍛煉了隊伍，培養(yǎng)了一批優(yōu)秀的網(wǎng)絡安全技術人才。

茂名石化強化網(wǎng)絡安全體系建設，全面提升防范能力。邀請專業(yè)公司開展安全咨詢和規(guī)劃，按照“可知可信、可管可控、閉環(huán)運營”要求頂層規(guī)劃“十四五”公司網(wǎng)絡信息安全體系，并與專業(yè)公司共建聯(lián)合工控安全實驗室，為茂名石化工控和網(wǎng)絡安全提供技術支撐。加快信息安全項目建設，完成網(wǎng)絡安全完善項目建設，部署網(wǎng)絡日志審計、運維安全管理、云資源虛擬化防護、資產(chǎn)巡檢等系統(tǒng)，同時，推進IPV6項目，建設MPLS VPN數(shù)采專網(wǎng)，提升網(wǎng)絡安全水平。

據(jù)悉，今年來茂名石化成功抵御了12萬次內外部網(wǎng)絡攻擊，確保了公司網(wǎng)絡信息安全。

（張亞培 張博 張國文）