国网网络安全课件

国家电网网络安全专题培训课件第一章网络安全形势与国家战略年网络安全形势概览2025当前全球网络安全形势严峻复杂，网络攻击事件呈现高发态势据统计，年全球网2025络攻击事件较上年增长，攻击手段更加隐蔽，技术更加先进，目标更加明确30%30%关键基础设施频繁遭遇网络威胁，能源、交通、金融等领域成为重点攻击对象国家电攻击增长率网作为国家关键基础设施的核心组成部分，承载着保障国家能源安全、经济安全和社会稳定的重大责任全球网络攻击事件年度增幅面对复杂严峻的网络安全挑战，我们必须时刻保持高度警惕，不断提升防护能力，确保电网安全稳定运行24/7全天候防护习近平总书记关于网络安全的重要指示网络安全为人民，网络安全靠人民习近平——习近平总书记高度重视网络安全工作，多次作出重要指示网络强国战略实施十周年以来，我国网络安全保障体系不断完善，关键信息基础设施防护能力显著提升以人民为中心全民参与维护人民群众在网络空间的合法权益构建网络安全人人有责的良好氛围战略导向国家网络安全宣传周主题解读年主题202501全民动员共筑安全防线守护数提升全体员工网络安全意识字国网02技术赋能本次网络安全宣传周聚焦电力行业特点，强调全员参与、协同防护的重要性运用先进技术构建防护体系03协同防御建立多层次安全防护机制04持续改进不断完善安全管理制度网络安全法律法规框架国家高度重视网络安全法治建设，构建了完善的法律法规体系作为关键基础设施运营单位，国家电网必须严格遵守相关法律法规，履行网络安全保护义务123《网络安全法》等级保护标准关键基础设施保护条例

2.0核心内容明确网络运营者的安全保护义务，在国网应用对电力系统进行安全等级划分，保护范围能源、交通等关键领域的重要网建立关键信息基础设施安全保护制度实施分级分类保护络设施和信息系统企业责任采取技术措施和管理措施，保障主要要求定级备案、安全建设、等级测评、网络免受干扰、破坏和未经授权的访问监督检查网络安全事件典型案例分析⚠️真实案例警示年某电力企业遭遇勒索软件攻击，生产系统面临停电风险2024事件经过应急处置攻击者通过钓鱼邮件植入勒索软件立即启动应急响应预案••病毒迅速扩散至生产控制系统隔离受感染系统，阻止扩散••关键数据被加密，系统运行受阻启用备份系统恢复关键数据••攻击者索要高额赎金协同网络安全专家进行病毒清除••第二章技术防护措施与体系建设国家电网网络安全技术架构设计理念1一个中心三重防护234以安全运营中心为核心，构建设备、应用、数据三个层面的纵深防御安全运营中心1体系数据防护层2应用防护层3设备防护层4设备防护应用防护数据防护服务器、交换机、路由器等网络设备的安全加固与漏洞管业务应用系统的安全开发、测试与运行监控理网络边界安全防护网络边界是抵御外部威胁的第一道防线国家电网部署了多层次的边界安全防护设备，构建了坚固的安全屏障防火墙入侵检测系统入侵防御系统部署在网络边界，过滤非法访问，实施访问实时监测网络流量，发现异常行为和攻击特主动阻断攻击行为，防止威胁渗透内网控制策略征远程访问安全保障技术应用专网隔离策略VPN建立加密隧道，保护数据传输安全生产控制网与管理信息网物理隔离••实施强身份认证，确保合法用户接入核心业务系统与互联网逻辑隔离••记录访问日志，实现行为审计跨网数据交换通过安全网闸••终端安全管理终端设备是网络安全的薄弱环节，也是攻击者常用的突破口加强终端安全管理是保障整体网络安全的重要基础终端杀毒防护补丁管理统一部署所有终端安装企业级杀毒软件漏洞监测及时获取系统和应用漏洞信息实时监控病毒库自动更新，实时查杀威测试验证补丁在测试环境验证后部署胁统一推送通过管理平台集中推送补丁定期扫描每周全盘扫描，清除潜在风险移动设备管理准入控制只允许授权移动设备接入加密存储移动设备数据强制加密远程擦除设备丢失可远程清除数据数据安全与加密技术数据是国家电网的核心资产，保护数据安全是网络安全工作的重中之重我们采用多种加密技术和访问控制措施，确保数据的机密性、完整性和可用性传输加密存储加密采用协议加密网络传输核心数据库和文件采用加密TLS/SSL AES-256审计追踪访问控制完整记录数据访问和操作日志基于角色的权限管理和最小授权原则数据备份与灾难恢复方案实时备份定期演练核心数据实时同步至备份系统每季度进行灾难恢复演练1234安全运维与监测体系态势感知平台国家电网部署了先进的网络安全态势感知平台，实现对全网安全态势的实时监控和预警平台通过大数据分析和人工智能技术，能够及时发现异常行为和潜在威胁核心功能全网流量监测实时采集分析网络流量数据

99.9%威胁情报共享接入国家级威胁情报库异常行为检测利用算法识别异常模式AI可视化展示直观呈现安全态势全景自动化响应联动防护设备快速处置系统可用性100%资产覆盖率分钟5威胁响应时间红蓝对抗演练定期组织红蓝对抗演练，模拟真实攻击场景，检验防护体系有效性，提升应急响应能力红队扮演攻击者，蓝队负责防御，通过实战演练发现安全短板，持续改进防护措施全天候守护零时差响应第三章员工安全意识与操作规范技术防护固然重要但人是网络安全的核心要素提升全员网络安全意识，规范日常操,作行为，是构建坚固安全防线的关键本章将详细介绍员工应掌握的网络安全知识和操作规范常见网络攻击手段及防范了解常见的网络攻击手段，掌握识别和防范技巧，是每位员工的必备技能123病毒与木马勒索软件钓鱼邮件攻击特点隐蔽性强，可窃取信息、破坏系统攻击特点加密文件，索要赎金攻击特点伪装成合法邮件，诱导点击链接防范措施不下载不明软件，定期杀毒扫描防范措施定期备份数据，不打开可疑附件防范措施仔细核对发件人，不轻信紧急通知钓鱼邮件识别技巧⚠️可疑特征✓正确做法发件人邮箱地址异常通过其他渠道确认邮件真实性••邮件内容存在语法错误鼠标悬停查看链接真实地址••要求紧急处理或提供敏感信息不直接点击邮件中的链接••链接地址与显示文字不符向部门报告可疑邮件••IT附件名称可疑或未预期删除邮件并清空回收站••账号安全管理账号是进入信息系统的钥匙，账号安全直接关系到系统和数据安全必须采取有效措施保护账号安全强密码策略多因素认证定期更换密码要求认证方式更换规则长度至少位密码短信验证码每天更换一次密码•12•+•90包含大小写字母、数字和特殊符号密码动态令牌发现异常立即更换••+•避免使用生日、姓名等个人信息密码生物识别不重复使用旧密码••+•不同系统使用不同密码重要系统强制启用系统强制定期提醒•••真实案例、微信账号被盗QQ某员工使用简单密码，且多个平台共用，导致账号被盗攻击者冒充该员工向同事发送诈骗信息，要求转账幸好同事警觉，通过电话核实后识破骗局此案123456QQ例警示我们必须使用强密码，并为不同平台设置不同密码安全使用电子邮件与网络应用电子邮件是日常工作的重要工具，也是网络攻击的常见入口规范使用邮件和网络应用，能够有效降低安全风险电子邮件安全规范识别假冒网站不随意点击链接检查网址对邮件中的链接保持警惕，尤其是缩短链接仔细查看网址拼写，注意细微差别谨慎打开附件查看证书确认发件人身份后再打开附件，警惕等可执行文件正规网站使用加密，点击地址栏锁图标查看证书.exe HTTPS核实发件人观察页面仔细查看发件人邮箱地址，警惕仿冒邮箱假冒网站通常页面粗糙，存在错别字保护敏感信息不保存密码不通过邮件传输密码、账号等敏感信息不在浏览器中保存重要网站密码使用书签将常用网站保存为书签，避免误入假冒网站个人信息保护与隐私安全个人信息泄露可能带来诈骗、骚扰等严重后果保护个人信息安全是每个人的责任，也是法律要求谨慎填写信息社交媒体管理不在不可信网站填写个人信息，警惕各类问卷调查限制社交平台个人信息可见范围，不公开敏感信息销毁重要文件保护证件信息废弃包含个人信息的文件要粉碎销毁不随意提供身份证、护照等证件复印件发现信息泄露后的应对步骤0102立即更改密码启用多因素认证更改所有可能受影响账户的密码为重要账户启用双重验证0304监控账户活动报告相关部门密切关注银行账户、信用卡等异常活动向公司部门和相关执法机关报告IT安全使用公共与移动设备Wi-Fi移动办公日益普及，但公共和移动设备也带来新的安全风险必须采取适当的安全措施Wi-Fi公共安全使用移动设备安全管理Wi-Fi安装安全软件避免连接不明热点1手机安装企业认可的杀毒软件和安全管理工具不连接无密码的公共，警惕名称相似的钓鱼热点Wi-Fi及时更新系统2使用加密VPN保持操作系统和应用程序为最新版本连接公共时启用企业，保护数据传输Wi-Fi VPN谨慎授权应用3禁用自动连接仔细审查应用权限请求，拒绝不合理权限关闭自动连接功能，防止连接恶意热点Wi-Fi启用设备加密4开启手机锁屏密码和数据加密功能限制敏感操作在公共下不进行网银转账等敏感操作Wi-Fi网络诈骗与非法集资防范网络诈骗手段层出不穷，非法集资活动披着互联网外衣迷惑群众提高警惕，识别常见骗局，保护财产安全典型诈骗手法解析冒充公检法网络购物诈骗声称涉嫌犯罪，要求转账至安全账户超低价诱惑，付款后不发货或发假货冒充熟人虚假中奖盗用、微信账号，借款或要求转账声称中大奖，要求缴纳税费或保证金QQ识别和举报非法集资平台非法集资特征防范要点承诺高额回报，远超正常投资收益不相信天上掉馅饼••虚构项目或夸大项目前景核实平台资质和项目真实性••以各种名义向社会公开宣传咨询专业人士和监管部门••向不特定对象募集资金发现非法集资及时举报••机及网上银行安全操作规范ATM金融账户安全直接关系到个人财产安全规范使用机和网上银行，能够有效防范资金风险ATM使用前ATM1观察周围环境，检查机是否有异常装置，警惕他人窥视ATM输入密码时2用手遮挡密码键盘，防止摄像头拍摄或他人偷窥操作过程中3不接受陌生人帮助，不插入他人提供的银行卡取卡离开后4确认取回银行卡和钱款，妥善保管交易凭条网上银行安全防护专用设备登录核对网址使用个人专用设备，不在公共电脑上登录网银通过银行官方渠道登录，确认网址正确，查看安全证书使用盾定期检查U开通并使用盾等硬件认证设备，增强交易安全定期查看交易记录，发现异常立即联系银行U网络游戏与社交平台安全网络游戏和社交平台已成为生活的重要组成部分，但也存在账号被盗、虚假信息传播等风险防止账号被盗识别虚假信息核实信息来源设置强密码通过官方渠道确认信息真实性1游戏和社交账号使用复杂密码警惕标题党绑定手机耸人听闻的标题往往是虚假信息2绑定手机号码，启用登录验证不传播谣言不点击链接未经核实的信息不转发传播3不点击游戏内或私信中的可疑链接举报违法内容发现违法有害信息及时举报定期修改4定期更改密码，异常立即处理合理设置隐私权限社交平台应合理设置隐私权限，控制个人信息可见范围建议设置仅好友可见个人动态，谨慎添加陌生人为好友，定期检查并清理授权的第三方应用人人参与筑牢安全防线国家电网十不干安全作业守则安全生产是国家电网的生命线十不干守则明确了生产现场的高风险行为禁令，是保障人身安全和网络安全的重要制度未经许可不干

1.未获得工作许可，不得进入生产现场进行作业不符合规程不干

2.作业不符合安全规程要求的，坚决不干安全措施不到位不干

3.安全防护措施未落实到位，不得开展作业安全工器具不合格不干

4.使用的安全工器具不符合标准，禁止作业现场人员配备不齐不干

5.作业人员配置不满足安全要求，不得开工网络设备未隔离不干

6.涉及网络设备操作前，必须确保网络隔离未经授权访问不干

7.未获得系统访问授权，不得操作生产系统数据未备份不干

8.重要操作前未进行数据备份，不得执行陌生设备不干

9.不私自连接未经审批的网络设备和存储介质网络安全应急响应流程快速有效的应急响应能够最大限度减少安全事件造成的损失每位员工都应熟悉应急响应流程，在发现安全事件时能够迅速采取正确行动发现与报告第一时间发现异常情况，立即向部门和上级领导报告，不得隐瞒或延误IT初步响应部门快速评估事件性质和影响范围，启动相应级别的应急预案IT隔离控制立即隔离受影响系统和设备切断攻击路径，防止事件扩散,深入分析保留证据，分析攻击来源、方式和影响，制定处置方案清除恢复清除威胁，修复漏洞，从备份恢复数据，恢复系统正常运行总结改进编写事件报告，总结经验教训，完善安全防护措施和应急预案应急响应关键原则快速第一时间响应，争分夺秒准确准确判断事件性质，精准处置协同各部门密切配合，形成合力记录完整记录处置过程，保留证据|||网络安全文化建设与培训计划构建良好的网络安全文化，持续开展安全培训，是提升全员安全意识和防护能力的长效机制安全文化建设举措年度培训计划新员工入职培训常态化宣传安全意识与基本规范通过海报、视频、公众号等多种形式开展安全宣传季度专题培训激励机制最新威胁与防护技术对发现安全隐患和提出改进建议的员工给予奖励半年度技能考核全员参与理论测试与实操演练建立网络安全志愿者队伍，发挥示范带头作用年度应急演练全流程应急响应演练100%95%80%员工培训覆盖率年度考核通过率安全意识提升率未来展望智能电网与网络安全新挑战随着智能电网建设的深入推进，物联网、大数据、云计算等新技术广泛应用，网络安全面临新的挑战和机遇新技术带来的安全风险物联网云计算海量设备接入，攻击面大幅增加，设备安全管理难度高IoT数据存储和处理在云端，面临数据泄露和服务中断风险大数据大量数据汇聚，隐私保护和数据安全压力增大网络5G高速率、低延迟带来便利，也为攻击创造新机会人工智能技术被攻击者利用，攻击更加智能和隐蔽AI持续创新防护技术面对新挑战，国家电网将持续加大网络安全投入，积极引入人工智能、区块链、零信任等先进技术，构建智慧安全防线加强产学研合作，培养网络安全专业人才，提升自主创新能力同时，加强国际交流与合作，学习借鉴先进经验，共同应对全球网络安全威胁结语携手共筑国家电网网络安全防线网络安全人人有责我们的使命网络安全不仅是技术问题，更是管理问题和人的问题每一位国家电网员工都是网络安全防线的守护者，都肩负着保障电网安全稳定运行的重要责任保障电力稳定供应，点亮千家万户，为经济社会发展提供坚强的能源保障守护电网安全就是守护国家安全，就是守护千家万户的光明和温暖让我们牢固树立网络安全意识，严格遵守安全规章制度，积极参与安全管理，共同筑牢国家电网的网络安全防线提升意识规范操作共同守护让我们携手并进，共同守护国家电网网络安全！感谢您的参与和付出！。