9月20日，國網天水供電公司互聯網部專責對即將接入公司內網的皂角供電所營業廳的攝像頭設備，開展設備賬戶密碼、數據庫密碼規范性檢查，并對該版本已知漏洞進行修復，才允許其接入內網。

　　隨著網絡終端數量的不斷增加及應用場景的不斷延伸，公司終端本體防護措施部署情況參差不齊，同時缺乏有效的入網控制技術措施及安全行為監控手段，導致終端易被仿冒、劫持，易被攻擊者利用進而對公司信息網絡進行攻擊，產生各類入侵威脅。“永恒之藍”勒索病毒、烏克蘭電網癱瘓等安全事件均由終端引發，終端安全已成為影響公司整體網絡安全的重要因素。

　　目前，使用的終端設備除辦公電腦、打印機之外，還有考勤機、刷卡機等，如何確保這些終端設備的入網安全，天水公司嚴格貫徹《國家電網公司網絡與信息安全反違章措施-準入規范十八條》禁令，對所屬終端采用存量備案增量準入的原則，對于已接入公司內網的終端設備，進行備案登記、合理分配IP地址和MAC地址，使用專業工具開展弱口令和已知漏洞的掃描。對即將接入信息內網的攝像頭、廣告機、IP電話等終端設備進行入網檢測，只允許受信終端設備接入網絡，并開展正常的業務通信，禁止非授權設備訪問，杜絕終端設備“帶病入網”。

　　目前，天水公司已接入畫方的終端設備有用戶設備2572臺、網絡設備723臺、服務器98臺、啞終端1233個、其他設備464臺。國網天水公司將接入信息網絡的終端設備均納入管控范圍，利用省信息通信安全實驗室天水分中心定期對公司所有接入泛終端資產進行專項漏洞掃描和排查，累計發現17個中高危漏洞，并及時進行整改。實現泛終端設備邊界的安全風險和安全事件的實時監視和在線的管理，規范入網流程、防范接入風險、追溯威脅源頭，確保終端安全可控。（趙小莉）