什么是信息安全?
你以为信息安全部门也许只是
又或者只是
扫扫病毒,杀杀木马
其实
在专业人员的眼中,信息安全就是
那么,到底什么是信息安全呢?
对于我们一般的电网员工而言,信息安全就是防止恶意人员采用非法手段操控我们的计算机或者监听我们在计算机与网络上的操作。
而且,我们电网拥有着信息安全的杀手锏
内外网隔离
我们的核心系统与互联网物理隔离,一般的黑客要是想通过互联网远程入侵我们的系统,那几乎是做不到的。
因此,像乌克兰电网那样,通过谷歌邮箱发了一封带病毒的邮件就搞定了工控系统上位机这样的事情,在我们中国国家电网是绝对不可能发生的。
但是!
我们国家电网与社会民生乃至国家稳定都息息相关,对于那些有组织、有预谋的“高精尖”黑客而言,区区物理隔离可是拦不住的。他们能用各种各样的姿势绕过我们设置的物理隔离,接触到我们的内部网络。
比如这样
甚至这样
这……
这……
这已经完全脱离信息安全的范畴了吧。碰到这样的人,直接打110才对吧。
确实,我们一般员工很难阻止黑客恶意使用这样非常规方式渗透,但是这并不代表我们无法保证电网信息系统安全。
我们不妨换位思考一下,有这么一名职业黑客采用各种酷炫的方式进入了我们电网的信息机房,准备搞一点大动作……
第一式:破解密码
黑客采用各种手段与工具,尝试破解电网信息系统服务器和应用系统的密码。但是,我们设置了由大小写字母、数字和特殊符号组成的高强度密码。要想破解似乎还得等上两天呢。
第二式:U盘病毒
USB接口是目前计算机上最主流的扩展接口。每一台服务器和办公电脑上总会有或多或少的USB接口存在。黑客在USB存储设备中携带了病毒程序,当USB存储设备接入我们的计算机,里面的病毒就会开始工作,感染我们的系统。
不过,非必要的USB端口已经被我们全部关闭了,就算接上了U盘,我们的计算机也不会识别。
不过,不要紧,“高精尖”黑客还有最后一招杀手锏。
第三式:渗透设备接入
黑客的便携式电脑中安装了各种黑客工具和软件,能够使用多种方法来渗透和攻击同一网络中的其它计算机。但是前提是,你必须要和攻击目标接入同一网络中。
如果无法接入——
那就没有任何办法了。
今年9月份,G20国际峰会将在浙江杭州召开。这是全世界瞩目的大事件,也是考验电网信息安全的大事。
峰会期间,我们的信息系统可能会遭遇到各式各样的威胁与攻击。连接入电力网络的每一台办公电脑、服务器、终端都有可能成为攻击者的目标。
为此,国网浙江电科院制定“G20电网信息系统安全防护手册”——
本手册为G20峰会电网信息安全保障量身定制。只要有了这本手册,我们任何一个需要和计算机系统打交道的电力员工,都可以轻松做好信息安全防护。
而且,这本手册有以下三个特点:
易
文字描述配合图片展示,使非信息专业员工更容易理解各项信息安全防护规范。
小
手册设计成口袋书样式,方面员工在工作中利用碎片时间翻阅。
精
手册内容精炼了对电网系统设备安全、数据保密、业务连续等方面具有重大影响的危险点与安全防护方式,旨在采用最简单的方式来降低最大的风险。
希望通过这份手册,能够让广大电力员工认识信息安全,了解信息安全,提高信息安全意识。为G20峰会的安全保障,以及今后的信息安全贡献一份力量。