国网天水供电公司：强化终端安全监管 杜绝设备“带病入网”

　　9月20日，国网天水供电公司互联网部专责对即将接入公司内网的皂角供电所营业厅的摄像头设备，开展设备账户密码、数据库密码规范性检查，并对该版本已知漏洞进行修复，才允许其接入内网。

　　随着网络终端数量的不断增加及应用场景的不断延伸，公司终端本体防护措施部署情况参差不齐，同时缺乏有效的入网控制技术措施及安全行为监控手段，导致终端易被仿冒、劫持，易被攻击者利用进而对公司信息网络进行攻击，产生各类入侵威胁。“永恒之蓝”勒索病毒、乌克兰电网瘫痪等安全事件均由终端引发，终端安全已成为影响公司整体网络安全的重要因素。

　　目前，使用的终端设备除办公电脑、打印机之外，还有考勤机、刷卡机等，如何确保这些终端设备的入网安全，天水公司严格贯彻《国家电网公司网络与信息安全反违章措施-准入规范十八条》禁令，对所属终端采用存量备案增量准入的原则，对于已接入公司内网的终端设备，进行备案登记、合理分配IP地址和MAC地址，使用专业工具开展弱口令和已知漏洞的扫描。对即将接入信息内网的摄像头、广告机、IP电话等终端设备进行入网检测，只允许受信终端设备接入网络，并开展正常的业务通信，禁止非授权设备访问，杜绝终端设备“带病入网”。

　　目前，天水公司已接入画方的终端设备有用户设备2572台、网络设备723台、服务器98台、哑终端1233个、其他设备464台。国网天水公司将接入信息网络的终端设备均纳入管控范围，利用省信息通信安全实验室天水分中心定期对公司所有接入泛终端资产进行专项漏洞扫描和排查，累计发现17个中高危漏洞，并及时进行整改。实现泛终端设备边界的安全风险和安全事件的实时监视和在线的管理，规范入网流程、防范接入风险、追溯威胁源头，确保终端安全可控。（赵小莉）