電力行業作為關鍵信息基礎設施的重要組成部分，電力安全關系國計民生。而隨著當前電力行業信息化水平提升，網絡攻擊暴露面增加，各類網絡攻擊事件頻發。為規范電力行業網絡安全工作，國家能源局印發《電力行業網絡安全管理辦法》規定行業部門可就惡意軟件等威脅，網絡安全事件開展行業通報，電力企業應當及時排查并采取風險防范措施。

當前大部分發電企業需要接入電網統一運營調度，一旦辦公網內發生網絡安全問題，有信息泄露或數據庫入侵等安全風險，不僅為企業帶來經濟損失、甚至可能引發跨領域連鎖反應，間接影響電力生產、調度系統，造成大面積停電事件，影響社會穩定。

鑒于電力行業對病毒攻擊的預防、清除、修復有著極高的要求，必須在病毒爆發生命周期各個階段對病毒進行有效控制，將病毒造成的損失降到最低。天融信聚焦電力企業辦公網病毒防御，綜合下一代防火墻、過濾網關系統、脆弱性掃描與管理系統、態勢分析與安全運營系統、備份一體機、終端威脅防御系統、高級威脅檢測系統等產品，在病毒預防階段進行脆弱性加固、清除階段精準防御、修復階段快速恢復數據，協助電力企業辦公網構建堅固病毒防御屏障。

預防階段：明確資產、脆弱項加固

黑客通常通過服務器、終端等資產的漏洞、弱口令等網絡安全隱患，攻入內網，植入病毒。

此階段建議部署天融信態勢分析與安全運營系統，對資產進行畫像分析，展示資產風險等級、資產類型、資產IP等資產信息，保障電力企業網絡內資產情況了然于胸。同時，部署天融信脆弱性掃描與管理系統，集Web漏掃、數據庫漏掃、系統漏掃、弱口令檢測等多種功能于一身，可精準發現電力企業網絡中被檢資產的漏洞信息，全面掌握弱口令情況，并提供修復建議，及時消除風險隱患。

清除階段：網端聯動、精準防御

對于愈演愈烈的各類病毒攻擊，建議采用網端協同的防御方式，降低來自不同接入點的安全風險。

建議在網絡邊界及重點服務器區域前盡可能防范病毒傳播行為，構建抵御防線。天融信通過下一代防火墻的訪問控制，嚴格分區，并開啟多種安全功能，降低內網被攻陷，植入病毒的可能性；同時過濾網關系統建立病毒過濾屏障，對通過多種方式傳播的病毒檢測過濾，阻止病毒侵入電力企業網；另外，高級威脅檢測系統基于沙箱的惡意代碼檢測技術、機器學習檢測技術等多重創新型技術手段，全面檢測發現已知和未知病毒。

對于進入內網的病毒，建議在終端及服務器上進行病毒消殺。天融信終端威脅防御系統采用“基因識別”和“虛擬沙盒”等技術保障對病毒的精準識別查殺，并通過微隔離技術，防止病毒在內部橫向傳播。同時多個產品可協同聯動，動態阻斷未知病毒并進行統一威脅終端聯動處置，加快處置效率。

修復階段：快速恢復、溯源提升

沒有最安全，只有更安全。在修復階段，建議提前備份數據，保證病毒攻擊影響最小化，并通過復盤優化，提升網絡防御力。

天融信備份一體機可提前備份電力行業客戶數據，在病毒事件發生后，第一時間進行數據恢復，保證業務的正常運行。此外，天融信各安全產品中保留相關日志，以供客戶對安全問題復盤、溯源，針對事件暴露的安全風險點進行更完整的安全加固。同時，過濾網關系統可隔離病毒文件，方便相關人員調取分析，豐富病毒防御規則。

基于近28年來積累的網絡安全綜合能力，天融信積極參與電力行業網絡安全保護工作，截至目前，天融信下一代防火墻、過濾網關、工控安全系列產品等多款產品及服務已成功入圍多個電力行業客戶集采項目，持續護航電力行業客戶安全。

黨的二十大報告提出，積極穩妥推進碳達峰、碳中和(“雙碳”)，深入推進能源革命。隨著國家能源結構轉型和新型電力系統的構建，電力系統的組成和架構將迎來新改變，同時對現有網絡安全體系帶來巨大挑戰。未來，天融信將緊跟國家政策要求與網絡安全前沿技術發展，為客戶提供專業的安全產品、服務以及解決方案，助力電力行業加強網絡安全建設，持續為國家關鍵信息基礎設施構筑安全底座！

TIPS：了解更多電力行業病毒防御之道，敬請持續關注本系列文章~