眉山全搜索

冬日的11月，看起来与往年并没有什么不一样，然而，在这平静的现实世界下，一场没有硝烟的战争却在虚拟的网络世界中悄然展开。根据信通公司检测结果，11月10日~11月28日，公司信息内网受到外部攻击179次，内部攻击6次，信通公司作为公司信息安全的管理部门，打赢了这场信息安全攻防战!

11月10日，星期一，信通公司员工张庆和往常一样，打开防火墙查看近期日志时发现，在日志列表中，多出了很多被攻击的记录。他立刻将该情况向信息专业带头人吴红进行了汇报。

“我们的信息网络遭到了恶意攻击!”

“好，不要慌，我们马上核实情况。”

随后，信通公司信息运检班开始核实实际情况。经核实，11月10日0:00~9:00期间，公司信息网络受到不明身份的25个IP地址发起的DDOS攻击，与此同时，公司内部IP为10.180.38.142 的用户不断向外发起攻击。频繁的攻击导致信息网络时延增长，网速变慢。

信息运检班将该情况向信通公司副经理吕磊和徐珂航进行了汇报。

“迅速查明攻击源，定位具体位置，阻断其网络接入!”

“好的，明白，我们马上落实。”

吴红迅速召开紧急会议，对本次攻击事件的情况进行了大致介绍，并将信息运检班分为两组，A组阻断内部攻击，B组阻断外部攻击。两组人员各司其职，迅速进入工作状态。

A组人员通过防火墙日志查明攻击源IP地址为10.180.38.142 ，并通过安全准入系统，定位该IP为三新公司仁寿分公司文宫供电所IP，从接入交换机15号端口接入信息内网。于是，马上通过SSH远程登陆到该所交换机，将15端口进行了关闭，该IP立刻处于离线状态，网络攻击停止。

B组人员登陆防火墙，查看日志，发现这些攻击IP大多为10.*.*.*样式，明显来自于国网系统其它网省公司。于是，通过防火墙安全策略，将这些IP列入黑名单，拒绝其访问眉山公司系统内部IP，同时，开启防DDOS攻击防护列表。

两路人马防护完毕，公司信息网络时延迅速恢复正常，访问业务系统速度明显加快。

随后，信通公司对本次攻击事件进行了抓包分析，导致网络时延增长的主要原因是每秒多达几百次的并发DDOS攻击，大量消耗系统资源，导致路由器转发数据时延增长。随后，信通公司派发了《国网眉山供电公司信息安全技术督查整改单》，出台了《关于加强信息安全管理的紧急通知》，并将信息安全管控内容写入公司运营监控中心周报和安全生产周评。通过管理手段和技术手段，双管齐下，形成闭环管理，共同保障信息安全长治久安。(吕磊徐珂航)

延伸阅读

：自2013年斯诺登“棱镜门”事件曝光后，信息安全引起全球范围内的重视。今年2月中央网络安全和信息化领导小组宣告成立，中共中央总书记、国家主席、中央军委主席习近平亲自担任组长，习近平指出，网络安全和信息化对一个国家很多领域都是牵一发而动全身，没有网络安全就没有国家安全，没有信息化就没有现代化。国家电网公司作为全球最大的公用事业企业，关系到千家万户能否正常用电和缴费，是境内外黑客重点关注的对象。在2012年版国家电网公司安全生产调查规定中，明确将信息安全与人身、电网、设备并列为四大安全事故类型，信通公司作为公司信息安全的管理部门，正在不断努力从管理和技术两方面加强公司信息安全管理和防护水平。