国网网络安全培训课件

国家电网网络安全培训课件第一章网络安全的重要性与背景网络安全国家安全的基石能源命脉的守护最高指示精神国家电网作为国家经济命脉和关键基础习近平总书记多次强调没有网络安全就:设施承担着保障全国电力供应的重大责没有国家安全就没有经济社会稳定运行,,,任网络安全直接关系到能源供应的稳广大人民群众利益也难以得到保障定性、连续性和可靠性任何安全漏洞都,可能导致大面积停电影响国计民生,电力系统的数字化、智能化程度不断提高使得网络安全风险呈现出新的特点和,挑战年网络安全形势概览202530%1M+45%全球攻击增长影响用户数电力行业占比年相比年全球网络攻击事件增长年某国电网遭攻击超过百万用户供电电力行业成为重点攻击目标占关键基础设施攻击20242023,30%,2024APT,,攻击手段更加复杂多样受影响的45%典型攻击案例分析年月某欧洲国家电网遭受高级持续性威胁攻击攻击者通过钓鱼邮件渗透进入内网潜伏数月后发动攻击导致多个变电站控制系统瘫痪超202412,APT,,,过万用户断电长达小时此次事件造成直接经济损失超过亿美元暴露出电力系统在网络安全防护方面的脆弱性10082,能源数字化时代的安全挑战第二章国家电网网络安全管理体系电力行业网络安全管理办法解读专门机构设立行业标准体系监督考核机制各级单位设立网络安全管理部门配备专职安制定完善的行业安全标准实施网络安全等级建立定期检查、考核评价、责任追究的闭环,,全人员明确职责分工保护制度管理机制,总部设立网络安全指挥中心等级保护标准落地季度安全检查••

2.0•省级单位设安全管理部门关键信息基础设施保护年度考核评价•••基层单位设专职安全员数据安全分类分级管理违规行为追责•••组织架构与责任落实各级单位安全责任清单01总部层面制定全网安全战略和政策,统筹协调重大安全事项,建立安全监测平台02省级单位落实总部安全要求,制定本地实施细则,组织安全检查和培训03地市级单位执行安全管理制度,开展日常安全运维,及时上报安全事件04基层班组严格遵守安全操作规程,做好设备巡检维护,发现隐患立即处置四不放过原则事故原因不查清不放过深入调查事故根源,找出技术和管理漏洞责任人员未处理不放过严肃追究相关人员责任,绝不姑息整改措施不落实不放过制定针对性整改方案,限期完成整改网络安全监测与预警机制实时监控系统国家电网建立了覆盖全网的小时安全态势感知平台实现对关键系统、网络流量、安7×24,全事件的实时监测和分析平台集成了威胁情报、行为分析、异常检测等多种技术手段,能够快速发现潜在的安全威胁预警响应流程威胁发现监控系统自动识别异常行为

1.风险评估安全团队分析威胁级别和影响范围

2.应急演练案例预警发布向相关单位发送预警通知

3.

4.应急处置启动相应级别的应急响应预案2024年9月,某省电力公司组织了一次大规模网络安全应急演练模拟勒索软件攻击场景演练检验了应急预案的事后总结分析处置过程优化预警机制,

5.,有效性锻炼了应急队伍发现并整改了多项管理漏洞显著,,,提升了应急处置能力第三章电力系统网络安全风险与威胁了解风险才能有效防范本章将深入剖析新型电力系统面临的各类网络安全风险解析典,型攻击手段帮助大家认清当前电力行业网络安全的严峻形势增强风险防范意识,,新型电力系统面临的安全风险智能设备漏洞风险智能电表、传感器、控制器等大量物联网设备接入电网这些设备往往存在固件漏洞、弱口令、缺,乏加密等安全问题成为攻击者的重点目标一旦被攻破可能导致数据泄露或设备被远程控制,,攻击面扩大风险随着电力系统与互联网的深度融合传统的物理隔离逐渐被打破网络边界变得模糊远程运维、,,移动应用、云平台等新技术应用使得攻击入口大幅增加防护难度显著提升,,数据安全风险电力系统积累了海量的运行数据、用户数据、设备数据这些数据具有极高的价值数据泄露可能,导致商业机密外泄、用户隐私暴露数据篡改则可能影响系统运行决策造成严重后果;,供应链安全风险电力设备和软件涉及众多供应商供应链的任何环节出现问题都可能给整个系统带来安全隐患,,恶意代码植入、后门程序、组件漏洞等供应链攻击日益增多防范难度较大,典型网络攻击手段解析勒索软件攻击勒索软件是当前电力系统面临的最严重威胁之一攻击者通过钓鱼邮件、漏洞利用等方式入侵系统,加密关键数据和文件,要求支付赎金才能恢复典型案例2023年某地方电力公司遭受勒索软件攻击,办公系统和生产系统部分数据被加密,虽然未造成停电,但业务中断超过48小时,损失惨重远程代码执行漏洞远程代码执行RCE漏洞允许攻击者在目标系统上执行任意代码,获取系统控制权这类漏洞危害极大,一旦被利用,攻击者可以完全控制受影响的设备或系统漏洞发现漏洞利用攻击者通过扫描发现系统存在未修补的漏洞构造恶意请求触发漏洞,植入恶意代码权限提升横向移动获取系统高级权限,建立持久化后门在内网中扩散,攻击更多关键系统隐形的威胁真实的危机网络攻击往往发生在无形之中但其造成的影响却是实实在在的从数据泄露到系统瘫痪从经济损失到社会恐慌每一次成功的攻击都在提醒我们网络安,,,:全无小事防护工作须臾不可松懈,第四章网络安全技术防护措施技术防护是网络安全的重要支撑本章将介绍国家电网采用的主要技术防护手段包括等,级保护标准、防火墙部署、入侵检测系统、终端安全管理等帮助大家掌握基本的技术防,护知识等级保护标准应用

2.0安全建设定级备案根据等级保护要求,设计并实施相应的安全技术措施和管理措施对信息系统进行安全等级定级,确定保护级别,并向主管部门备案持续改进等级测评定期开展自查和测评,根据威胁变化持续优化安全防护体系委托专业测评机构进行安全测评,发现并整改安全隐患分级分类保护原则国家电网严格按照等级保护

2.0标准,将信息系统划分为五个安全保护等级核心生产控制系统、调度系统等关键信息基础设施定为三级或以上,采用最严格的防护措施不同等级系统实施差异化保护策略,确保资源投入的科学性和有效性关键系统安全加固•操作系统加固:关闭不必要的服务和端口,应用最小权限原则•数据库加固:启用访问控制、审计日志、数据加密等安全功能•应用系统加固:修复已知漏洞,实施安全编码规范,定期进行渗透测试•网络加固:实施网络分段、访问控制列表ACL、流量监控等措施防火墙、入侵检测与防御系统多层防护架构设计国家电网采用纵深防御的安全架构在网络边界、区域边界、主机层面部署多层安全防护设备形成立体化防护体系,,边界防火墙入侵检测系统IDS部署在网络边界过滤外部恶意流量防止未授权访问实时监测网络流量识别异常行为和攻击特征,,,入侵防御系统IPS Web应用防火墙WAF主动阻断检测到的攻击流量防止威胁进入内网专门防护应用抵御注入、等攻击,Web,SQL XSS实时威胁情报共享机制国家电网建立了威胁情报共享平台与国家网络安全中心、行业组织、安全厂商等保持密切合作实时获取最新的威胁情报和攻击特征情报信息自动同,,步到各防护设备实现快速响应和主动防御同时国家电网也向行业分享自身发现的威胁信息共同提升整个行业的安全防护水平,,,终端安全与身份认证强化身份认证实施多因素身份认证MFA,要求用户通过密码+动态令牌或密码+生物特征等多种方式验证身份,有效防止账号被盗用关键系统和敏感操作必须使用数字证书或USB-Key进行强认证,确保操作人员身份的真实性和不可否认性权限管理遵循最小权限和职责分离原则,严格控制用户访问权限定期审查权限配置,及时回收离职人员和调岗人员的权限,防止权限滥用终端设备安全加固第五章员工网络安全意识与行为规范人是安全链条中最薄弱的环节也是最重要的防线本章将介绍员工应遵守的网络安全行,为规范强化安全意识培养良好的安全习惯确保每一位员工都能成为网络安全的守护,,,者网络安全十不干行为准则1不使用弱密码密码长度至少8位,包含大小写字母、数字和特殊字符,定期更换,不同系统使用不同密码2不随意下载软件禁止从非官方渠道下载安装软件,不点击不明链接,不打开可疑邮件附件3不使用个人设备办公严禁使用个人电脑、手机等设备处理公司业务,防止数据泄露4不随意连接外网生产网络严禁接入互联网,办公网络访问外网需经过安全审计5不泄露敏感信息不在社交媒体、公共场合讨论或发布涉及公司的敏感信息1不共享账号密码账号和密码是个人身份凭证,严禁共享给他人使用,防止责任混淆2不随意插拔设备未经授权不得在计算机上插拔U盘、移动硬盘等外部设备3不私自外联设备生产系统和设备严禁私自连接互联网或其他外部网络4不忽视安全告警收到系统安全告警或异常提示时,应立即报告并停止操作5不违规远程运维远程运维必须经过审批,使用专用安全通道,并做好操作记录典型违规案例警示案例某员工因使用弱密码123456,账号被黑客破解,导致重要文件被窃取经调查,该员工多个系统使用相同密码,且从未更换公司对其进行了严肃处理,并要求全员开展密码安全专项整改个人信息保护与数据安全遵守《个人信息保护法》《中华人民共和国个人信息保护法》于年月日正式实施对个人信息的收集、存储、使用、传输等行为作出了明确规定国家电网员工在工作中会接触到大量用户个人信息必须2021111,,严格遵守法律规定切实保护用户隐私,0102合法收集安全存储仅收集业务必需的个人信息明确告知用户收集目的和用途采用加密、脱敏等技术手段保护个人信息防止泄露和滥用,,0304规范使用及时删除严格按照授权范围使用个人信息不得超范围使用或提供给第三方业务结束后及时删除不再需要的个人信息避免长期保留带来风险,,防范钓鱼邮件与社交工程攻击钓鱼邮件识别技巧社交工程攻击防范•检查发件人地址是否可疑•提高警惕,不轻信陌生人警惕紧急、恐吓性的邮件内容不在电话中透露敏感信息•••不点击邮件中的可疑链接•遇到异常请求,多方核实不下载来历不明的附件定期接受安全意识培训••通过官方渠道核实邮件真实性•人人都是网络安全第一道防线网络安全不仅仅是技术部门的责任更是每一位员工的责任从日常操作中的密码管理,,到敏感信息的保护每个人的安全意识和行为习惯都直接影响着整个组织的安全水平让,我们携手筑牢人防防线共同守护国家电网的安全,第六章应急响应与事故处理再完善的防护措施也无法做到百分之百的安全当安全事件发生时快速有效的应急响应,至关重要本章将介绍网络安全事件的应急预案、处置流程、调查追责等内容帮助大家,掌握应急处理的基本知识和技能网络安全事件应急预案事件分类与分级响应根据事件的性质、影响范围和严重程度网络安全事件分为四个等级特别重大级、重大级、较大级和一般级不同等级事件启动相应级别的应急,:IIIIIIIV响应机制III级响应IV级响应较大事件影响一定范围启动地市级应急预案分钟内上报,,,30一般事件影响范围较小由事发单位自行处置小时内上报,,,1I级响应II级响应特别重大事件影响全网运行启动总部应急预案立即上报并成立指挥部,,,重大事件影响省级或多个地市启动省级应急预案立即上报,,,跨部门协作机制网络安全事件应急处置需要多部门协同配合应急指挥部统一调度技术部门负责技术分析和处置运维部门负责系统恢复安全部门负责事件调查宣传部门负,,,,责舆情管理各部门各司其职、密切配合确保应急处置高效有序,事故调查与责任追究四不放过原则第一条事故原因不查清不放过成立专门调查组,深入分析事故发生的技术原因和管理原因,找出所有安全漏洞和薄弱环节调查报告必须详实准确,经得起检验四不放过原则第二条责任人员未处理不放过明确事故责任,严肃追究相关人员责任对失职渎职、违规操作等行为,依据有关规定给予纪律处分;构成犯罪的,移交司法机关处理四不放过原则第三条整改措施不落实不放过针对事故暴露的问题,制定详细的整改方案,明确整改措施、责任人和完成时限整改完成后进行验收,确保措施真正落实到位四不放过原则第四条有关人员未受教育不放过组织全体员工学习事故案例,深刻吸取教训,举一反三通过培训、考试等方式,确保每位员工都受到教育,增强安全意识典型事故案例复盘2024年5月,某地市供电公司因员工违规操作,导致生产系统感染病毒,影响部分用户抄表业务经调查,事故原因是运维人员在生产网络中使用了未经安全检测的U盘,U盘中携带的病毒感染了系统公司对相关责任人进行了处理,加强了移动存储介质管理,完善了安全检测流程此案例在全网通报,要求各单位引以为戒第七章未来趋势与持续改进网络安全是一个动态发展的领域新技术、新威胁不断涌现本章将展望网络安全技术的发展趋势探讨人工智能、区块链等新技术在电力行业的应用前,,景以及如何持续提升安全防护能力,新技术对电力网络安全的影响人工智能辅助安全防护人工智能技术在网络安全领域展现出巨大潜力通过机器学习算法,AI可以自动识别异常流量和攻击行为,准确率远超传统规则匹配方式AI驱动的威胁狩猎系统能够主动发现潜伏的高级威胁,大幅缩短攻击检测时间国家电网正在探索AI技术在安全运营中心SOC的应用,利用AI分析海量安全日志,自动关联告警事件,辅助安全分析师快速定位威胁根源,提升应急响应效率区块链技术在数据安全中的应用区块链技术具有去中心化、不可篡改、可追溯等特性,为数据安全提供了新的解决思路在电力交易、设备管理、数据共享等场景中,区块链可以确保数据的真实性和完整性,防止数据被恶意篡改电力交易溯源设备生命周期管理数据安全共享持续安全能力建设定期安全培训与演练网络安全培训是提升全员安全意识和技能的重要手段国家电网建立了分层分类的培训体系针对普通员工开展安全意识培训针对技术人员开展专业技能培训针对管理人员开展安全管:,,理培训新员工入职培训年度应急演练入职首日进行网络安全基础知识培训签订安全承诺书每年至少组织一次大型网络安全应急演练检验应急预案有效性,,1234季度安全培训专项技能培训每季度组织一次全员安全培训学习最新安全政策和典型案例针对新技术、新威胁不定期组织专项培训和技术交流,,安全文化建设与激励机制营造安全文化氛围建立激励机制定期开展网络安全宣传周活动表彰安全工作先进集体和个人••制作安全宣传海报、视频等材料对发现重大安全隐患者给予奖励••在办公区域设置安全提醒标识将安全工作纳入绩效考核••组织安全知识竞赛和有奖问答提供安全技能提升的培训机会••构筑智慧电网安全防线随着电力系统向更加智能化、数字化方向发展网络安全的重要性愈发凸显我们必须以,前瞻性的视角持续跟踪新技术发展不断优化安全防护体系用技术创新为智慧电网保驾,,,护航确保国家能源安全,结语共筑国家电网网络安全防线网络安全人人有责携手守护能源安全网络安全不是某个部门或某些人的事而是全体员工的共同责任每个国家电网承载着为国家经济社会发展提供安全可靠电力保障的重大使,人都应当从自身做起严格遵守安全规范主动学习安全知识积极参与命让我们携手并肩共同构筑坚不可摧的网络安全防线为能源安全、,,,,,安全建设国家安全贡献力量号召全员积极参与网络安全工作永远在路上需要我们持之以恒、常抓不懈希望通过本次培训大家能够深刻认识到网络安全的重要性掌握基本的安全知识和技能在日常,,,,工作中自觉践行安全规范让我们以高度的责任感和使命感积极投身到网络安全工作中来不断提升整体防护能力为建设世界一流能源互联网企业提供坚实的安全保障,,,!网络安全为人民网络安全靠人民让我们牢记使命守土有责守土尽责共同筑牢国家电网网络安全的铜墙铁壁,,,,!谢谢聆听!欢迎提问与交流感谢大家的认真学习如果您对网络安全工作有任何疑问或建议欢迎随时与我们交流让我们携手共进为国家电网的网络安全贡献智慧和力量!,,!联系方式网络安全部门热线:400-XXX-XXXX安全事件报告邮箱:security@sgcc.com.cn。