信息安全与电力工控

1信息安全2工控安全3业务案例信息安全与电力工控能力汇报信息安全01SECTION工作情况03信息安全能力情况况总述四川邮政储蓄银行项目成都市政务信息系统安全服务项目重庆北碚项目四川省卫健委云安全项目安全分析渗透测试成都市经济信息中心项目工作情况-安全分析03成都市政务信息系统安全服务项目-安全事件通报情况况总述2018年度电子政务外网总计发现208起安全事件，具体情况如下：未发生特别重大安全事件重大安全事件64起一般安全事件144起工作情况-安全分析03成都市政务信息系统安全服务项目-安全事件类型况总述说明：1.XMRig“挖矿”木马（部分同时存在对外扫描、登录远程桌面、威克冲、WannaCry域名请求）2.两类未知远控木马（部分同时存在探测NetBIOS服务）3.cpuminer“挖矿”木马（部分同时存在对外扫描、IPC$入侵）工作情况-安全分析03成都市政务信息系统安全服务项目-安全事件通报对比统计情况况总述2018年度与2017年度电子政务外网安全事件对比情况：通报事件个数增加163%涉及部门数量增加87%涉及设备数量增加130%已处置事件数量增加126%工作情况-安全分析03成都市政务信息系统安全服务项目-交付物对比统计情况况总述2018年度电子政务外网交付物情况：重大安全事件专报2份监测周报50份监测月报13份漏洞预警通报27份复查周报28份工作情况-安全分析03四川邮政储蓄银行项目进展情况总述参与沟通，重点为客户介绍了公司移动安全、安全保障平台、安全分析服务相关产品和技术，为客户办公网络提供了安全监测试用服务。2017.02.06-2018.03.05，对邮储互联网出口流量提供免费监测服务，期间协助邮储发现一部分安全隐患问题，如XMR挖矿、下载恶意文件、大量请求恶意域名等，就此我方提供了整体流量概况和详细的监测情况分析报告。按照客户需求，依据监测情况及客户的网络拓扑架构，我方提供了网络安全建设方案，主要包含需求调研、针对已知安全事件问题的处置方案及如何更好的防范未知的攻击等内容。项目的落地后续进一步推动。工作情况-渗透测试03成都市政务信息系统安全服务项目-交付物情况总述2018年度对电子政务外网总计237个网站和4个系统进行了扫描及渗透测试：安全漏洞通报87份，涉及高中危漏洞数量89个网站扫描报告2411份网站渗透测试报告199份服务对象报告12份系统渗透测试服务授权书、测试方案、实施计划、实施风险说明书以及测试报告各4份工作情况-渗透测试03成都市政务信息系统安全服务项目-安全漏洞类型总述工作情况-渗透测试03重庆北碚项目&成都市经济信息中心项目总述循环渗透测试6次发现不重复高危漏洞约120个，中危漏洞若干渗透测试报告30份工作成果：1.重庆北碚项目（2018.04-2018.11）：服务对象：重庆北碚区委46个重要网站、北碚资源中心网站2.成都市经济信息中心项目（2018.04-2018.09）：服务对象：经济信息中心下属的一所、三所、发改委3家单位共14个网站及业务系统工作成果：发现中高危漏洞14个安全检测报告48份渗透测试报告和主机测试报告共计30份重庆北碚区委北碚资源中心工作情况-重大应急处置03信息安全保障与应急处置总述应急时间响应安全事件2018年7月应急演练-龙泉综治办·大联动微治理平台安全事件2018年8月成都市工业和信息化综合管理平台安全事件2018年8月曙光云被攻击事件深度挖掘和关联分析1.重大安全事件应急响应应急处置2次，应急演练1次应急处置报告2份应急演练预案1份重要活动保障方案4份2.应急处置情况3.应急保障成果保障2018年网络安全周、C3安全峰会、集团“重要活动”等重大会议期间未出现重大安全事件通过应急演练，真实演绎实际工作场景，不断改进工作中的不足工作情况-团队能力建设03开源威胁情报与技术研究资料收集总述APT组织资料收集：国内APT组织分析报告13份国外APT组织分析报告20份梳理国内外APT组织信息22个工控安全协议源代码收集：收集西门子S7协议、Modbus协议、DNP3协议等工控安全协议源代码总计36个工作情况-团队能力建设03搭建安全攻防分析实验环境总述初步部署了本地攻防实验环境，将用于攻防对抗技术的研究初步部署了基于Docker容器整合了众多针对不同应用的T-POT蜜罐系统，功能完善后，考虑将其部署到外网，有助于针对性的捕捉恶意样本搭建了开源漏洞靶场Vulhub，有助于更快的部署不同的漏洞环境搭建了windowsXP、Win10、Linux、Win7等专门用于安全分析的实验环境，并整理了常规的分析工具清单，如virustotal、tracker、Wireshark、火绒剑等，有助在不同的环境下，更好的、更安全的进行分析工作工控安全02SECTION信息获取Fetch东方电气国家电网、南方电网

华北电力大学解放军信息工程大学电力安全企业、实验室聚焦电力行业，搭建跨行业方案解决平台能力建设

科研分析论证装备系统研制模拟环境搭建工控辅助决策科研分析论证装备系统研制模拟环境搭建电力辅助决策01020304能力状况科研、预研等项目策划、申报；协议分析、安全论证等。参与承担各级涉工控安全装备系统的研制开发。针对实际需求建设针对性模拟演示、训练、对抗环境。针对电力系统特殊性开展针对网络XX的电力辅助决策研究。业务案例03SECTION业务与案例---科研分析论证能力1、系统协议分析2、漏洞分析3、设备分析4、安全测试成果1、发电：针对发电设施三大核心中的发电机、汽轮机，全面解析了控制规程及各类参数（ModBus、IEC104、DNP3等专有协议），开发了测试工具，进行了试验验证2、输变电：针对IEC60870、61850等电力系统调度中心-厂站、调度中心-调度中心以及多型开关设备通信控制协议进行了分析，开发了测试工具，进行了试验验证科研分析论证---系统协议分析艾默生OvationDEH系统协议分析与利用科研分析论证---系统协议分析GES9000励磁系统协议分析与利用科研分析论证---漏洞分析针对电力工控系统常见漏洞利用分析科研分析论证---设备分析针对电力工控系统常见设备安全研究分析科研分析论证---安全测试继电器安全测试科研分析论证---安全测试AGC安全测试装备系统研制---型号系统目前工控安全行业参与和承担的装备系统研制任务主要是基于电力为主的工业控制设备、系统、网络等在传统网络安全层面与现代电力系统发展融合的方向。主要包括XX基础数据系统和XX型号系统。模拟环境搭建---对接需求模拟环境搭建主要是根据用户的实际需求，设计不同的网络与工控实验环境，并为用户在其中提供沙盘展示、设备实验、理论验证、网络攻防、训练对抗等多种不同需求。其核心是充分对接用户不同需求，特色是体现网络攻防与电力工控行业的有效融合与贴近实际但又突出重点关键环节和技术要点的模拟与仿真，既符合电力系统特点又能体现网络攻防特色。模拟环境搭建---电力沙盘KM某电力沙盘模拟攻防系统电力辅助决策---分析研究电力系统辅助决策主要采用中国电科院基于BPA(Bonneville

Power

Administration)电力系统分析软件二次开发的PSD-BPA电力系统潮流