国网河北信通公司：扎牢网络告警之笼 筑实网络安全之基

“经过4个多月连续攻坚，网络安全告警日均数量呈现明显下降趋势，告警有效性得到了显著性提高，夯实了公司对电力监控系统网络安全的监视基础。”8月16日，国网河北信通公司网络安全监控工作负责人在专题会上汇报电力监控系统网络安全告警治理工作成果。

近年来，世界范围内发生了一系列典型网络安全事件，电力监控系统作为关键信息基础设施，已成为“网络战”的首选攻击目标，安全形势严峻。该公司依托多套网络安全防护系统开展网络安全监视工作，但网络安全监视告警中大量的无效告警，严重影响了网络安全运行的有效监视。为全面加强网络空间的安全管理，该公司于今年4月份开展电力监控系统网络安全告警治理专项工作。

自开展网安告警专项治理工作以来，该公司先后制定了告警梳理项目表和提升内容，全面梳理各系统告警日均数量以及数量较多告警类型。经梳理，网安平台日均告警数多达6000条左右，无效告警数约占比90%。IDS（入侵检测）系统日均告警量约50条，睿眼系统日均告警量约40条，而两者日均无效告警数占比超过90%。数量大、有效性低的网络告警大大增加了运维监控人员的工作负担，也大大降低了工作效率，无法形成有效的网络安全监视。

从今年5月份开始，在前期告警情况分析梳理基础上，该公司从IDS系统告警、睿眼系统告警、网安平台告警等三个方面进行重点治理。制定相关白名单管控机制，组织运维人员对睿眼、IDS中的合法访问告警添加至白名单。重点治理隧道建立错误类和开放或访问非法端口类告警，通过制定相关隧道增、删业务标准，组织运维值班人员对主站和厂站间所有隧道逐一梳理，增加有用隧道、删除多余隧道。更新交换机ACL（访问控制列表），添加相应访问控制策略，升级主站工作站和服务器探针程序。

经过3个多月的治理优化，该公司目前已完成IDS系统、睿眼系统治理工作，并转为常态化监视阶段。网安平台日均告警数已下降至2000条左右，无效告警大幅降低，有效提高了告警的“准确性、有效性、一致性”，使得每条告警都有准确的价值反映。

下一步，国网河北信通公司将继续以保障调度控制系统业务安全和网络安全为核心，坚持“边治边用，以用促治”的网络安全告警治理模式，持续开展电力监控系统网络安全告警治理提升工作，固强补短，提升生产核心业务系统安全保障能力，共筑网络安全坚强堡垒。（侯泽鹏）