信息安全與電力工控

1信息安全2工控安全3業(yè)務案例信息安全與電力工控能力匯報信息安全01SECTION工作情況03信息安全能力情況況總述四川郵政儲蓄銀行項目成都市政務信息系統(tǒng)安全服務項目重慶北碚項目四川省衛(wèi)健委云安全項目安全分析滲透測試成都市經(jīng)濟信息中心項目工作情況-安全分析03成都市政務信息系統(tǒng)安全服務項目-安全事件通報情況況總述2018年度電子政務外網(wǎng)總計發(fā)現(xiàn)208起安全事件，具體情況如下：未發(fā)生特別重大安全事件重大安全事件64起一般安全事件144起工作情況-安全分析03成都市政務信息系統(tǒng)安全服務項目-安全事件類型況總述說明：1.XMRig“挖礦”木馬（部分同時存在對外掃描、登錄遠程桌面、威克沖、WannaCry域名請求）2.兩類未知遠控木馬（部分同時存在探測NetBIOS服務）3.cpuminer“挖礦”木馬（部分同時存在對外掃描、IPC$入侵）工作情況-安全分析03成都市政務信息系統(tǒng)安全服務項目-安全事件通報對比統(tǒng)計情況況總述2018年度與2017年度電子政務外網(wǎng)安全事件對比情況：通報事件個數(shù)增加163%涉及部門數(shù)量增加87%涉及設備數(shù)量增加130%已處置事件數(shù)量增加126%工作情況-安全分析03成都市政務信息系統(tǒng)安全服務項目-交付物對比統(tǒng)計情況況總述2018年度電子政務外網(wǎng)交付物情況：重大安全事件專報2份監(jiān)測周報50份監(jiān)測月報13份漏洞預警通報27份復查周報28份工作情況-安全分析03四川郵政儲蓄銀行項目進展情況總述參與溝通，重點為客戶介紹了公司移動安全、安全保障平臺、安全分析服務相關產(chǎn)品和技術，為客戶辦公網(wǎng)絡提供了安全監(jiān)測試用服務。2017.02.06-2018.03.05，對郵儲互聯(lián)網(wǎng)出口流量提供免費監(jiān)測服務，期間協(xié)助郵儲發(fā)現(xiàn)一部分安全隱患問題，如XMR挖礦、下載惡意文件、大量請求惡意域名等，就此我方提供了整體流量概況和詳細的監(jiān)測情況分析報告。按照客戶需求，依據(jù)監(jiān)測情況及客戶的網(wǎng)絡拓撲架構(gòu)，我方提供了網(wǎng)絡安全建設方案，主要包含需求調(diào)研、針對已知安全事件問題的處置方案及如何更好的防范未知的攻擊等內(nèi)容。項目的落地后續(xù)進一步推動。工作情況-滲透測試03成都市政務信息系統(tǒng)安全服務項目-交付物情況總述2018年度對電子政務外網(wǎng)總計237個網(wǎng)站和4個系統(tǒng)進行了掃描及滲透測試：安全漏洞通報87份，涉及高中危漏洞數(shù)量89個網(wǎng)站掃描報告2411份網(wǎng)站滲透測試報告199份服務對象報告12份系統(tǒng)滲透測試服務授權書、測試方案、實施計劃、實施風險說明書以及測試報告各4份工作情況-滲透測試03成都市政務信息系統(tǒng)安全服務項目-安全漏洞類型總述工作情況-滲透測試03重慶北碚項目&成都市經(jīng)濟信息中心項目總述循環(huán)滲透測試6次發(fā)現(xiàn)不重復高危漏洞約120個，中危漏洞若干滲透測試報告30份工作成果：1.重慶北碚項目（2018.04-2018.11）：服務對象：重慶北碚區(qū)委46個重要網(wǎng)站、北碚資源中心網(wǎng)站2.成都市經(jīng)濟信息中心項目（2018.04-2018.09）：服務對象：經(jīng)濟信息中心下屬的一所、三所、發(fā)改委3家單位共14個網(wǎng)站及業(yè)務系統(tǒng)工作成果：發(fā)現(xiàn)中高危漏洞14個安全檢測報告48份滲透測試報告和主機測試報告共計30份重慶北碚區(qū)委北碚資源中心工作情況-重大應急處置03信息安全保障與應急處置總述應急時間響應安全事件2018年7月應急演練-龍泉綜治辦·大聯(lián)動微治理平臺安全事件2018年8月成都市工業(yè)和信息化綜合管理平臺安全事件2018年8月曙光云被攻擊事件深度挖掘和關聯(lián)分析1.重大安全事件應急響應應急處置2次，應急演練1次應急處置報告2份應急演練預案1份重要活動保障方案4份2.應急處置情況3.應急保障成果保障2018年網(wǎng)絡安全周、C3安全峰會、集團“重要活動”等重大會議期間未出現(xiàn)重大安全事件通過應急演練，真實演繹實際工作場景，不斷改進工作中的不足工作情況-團隊能力建設03開源威脅情報與技術研究資料收集總述APT組織資料收集：國內(nèi)APT組織分析報告13份國外APT組織分析報告20份梳理國內(nèi)外APT組織信息22個工控安全協(xié)議源代碼收集：收集西門子S7協(xié)議、Modbus協(xié)議、DNP3協(xié)議等工控安全協(xié)議源代碼總計36個工作情況-團隊能力建設03搭建安全攻防分析實驗環(huán)境總述初步部署了本地攻防實驗環(huán)境，將用于攻防對抗技術的研究初步部署了基于Docker容器整合了眾多針對不同應用的T-POT蜜罐系統(tǒng)，功能完善后，考慮將其部署到外網(wǎng)，有助于針對性的捕捉惡意樣本搭建了開源漏洞靶場Vulhub，有助于更快的部署不同的漏洞環(huán)境搭建了windowsXP、Win10、Linux、Win7等專門用于安全分析的實驗環(huán)境，并整理了常規(guī)的分析工具清單，如virustotal、tracker、Wireshark、火絨劍等，有助在不同的環(huán)境下，更好的、更安全的進行分析工作工控安全02SECTION信息獲取Fetch東方電氣國家電網(wǎng)、南方電網(wǎng)

華北電力大學解放軍信息工程大學電力安全企業(yè)、實驗室聚焦電力行業(yè)，搭建跨行業(yè)方案解決平臺能力建設

科研分析論證裝備系統(tǒng)研制模擬環(huán)境搭建工控輔助決策科研分析論證裝備系統(tǒng)研制模擬環(huán)境搭建電力輔助決策01020304能力狀況科研、預研等項目策劃、申報；協(xié)議分析、安全論證等。參與承擔各級涉工控安全裝備系統(tǒng)的研制開發(fā)。針對實際需求建設針對性模擬演示、訓練、對抗環(huán)境。針對電力系統(tǒng)特殊性開展針對網(wǎng)絡XX的電力輔助決策研究。業(yè)務案例03SECTION業(yè)務與案例---科研分析論證能力1、系統(tǒng)協(xié)議分析2、漏洞分析3、設備分析4、安全測試成果1、發(fā)電：針對發(fā)電設施三大核心中的發(fā)電機、汽輪機，全面解析了控制規(guī)程及各類參數(shù)（ModBus、IEC104、DNP3等專有協(xié)議），開發(fā)了測試工具，進行了試驗驗證2、輸變電：針對IEC60870、61850等電力系統(tǒng)調(diào)度中心-廠站、調(diào)度中心-調(diào)度中心以及多型開關設備通信控制協(xié)議進行了分析，開發(fā)了測試工具，進行了試驗驗證科研分析論證---系統(tǒng)協(xié)議分析艾默生OvationDEH系統(tǒng)協(xié)議分析與利用科研分析論證---系統(tǒng)協(xié)議分析GES9000勵磁系統(tǒng)協(xié)議分析與利用科研分析論證---漏洞分析針對電力工控系統(tǒng)常見漏洞利用分析科研分析論證---設備分析針對電力工控系統(tǒng)常見設備安全研究分析科研分析論證---安全測試繼電器安全測試科研分析論證---安全測試AGC安全測試裝備系統(tǒng)研制---型號系統(tǒng)目前工控安全行業(yè)參與和承擔的裝備系統(tǒng)研制任務主要是基于電力為主的工業(yè)控制設備、系統(tǒng)、網(wǎng)絡等在傳統(tǒng)網(wǎng)絡安全層面與現(xiàn)代電力系統(tǒng)發(fā)展融合的方向。主要包括XX基礎數(shù)據(jù)系統(tǒng)和XX型號系統(tǒng)。模擬環(huán)境搭建---對接需求模擬環(huán)境搭建主要是根據(jù)用戶的實際需求，設計不同的網(wǎng)絡與工控實驗環(huán)境，并為用戶在其中提供沙盤展示、設備實驗、理論驗證、網(wǎng)絡攻防、訓練對抗等多種不同需求。其核心是充分對接用戶不同需求，特色是體現(xiàn)網(wǎng)絡攻防與電力工控行業(yè)的有效融合與貼近實際但又突出重點關鍵環(huán)節(jié)和技術要點的模擬與仿真，既符合電力系統(tǒng)特點又能體現(xiàn)網(wǎng)絡攻防特色。模擬環(huán)境搭建---電力沙盤KM某電力沙盤模擬攻防系統(tǒng)電力輔助決策---分析研究電力系統(tǒng)輔助決策主要采用中國電科院基于BPA(Bonneville

Power

Administration)電力系統(tǒng)分析軟件二次開發(fā)的PSD-BPA電力系統(tǒng)潮流