本報(bào)訊 4月26日,國(guó)網(wǎng)天津市電力公司、國(guó)網(wǎng)河北省電力有限公司、國(guó)網(wǎng)西藏電力有限公司第一期跨區(qū)域網(wǎng)絡(luò)聯(lián)合實(shí)戰(zhàn)攻防演練結(jié)束。本次演練通過(guò)“以攻促防”“聯(lián)合實(shí)戰(zhàn)”,建立健全了結(jié)對(duì)組內(nèi)各單位聯(lián)防聯(lián)控機(jī)制,提升了網(wǎng)絡(luò)安全防護(hù)水平。
為持續(xù)推進(jìn)2022年國(guó)家電網(wǎng)有限公司網(wǎng)絡(luò)安全結(jié)對(duì)提升工作,國(guó)網(wǎng)天津、河北、西藏電力于4月24日開(kāi)展跨區(qū)域聯(lián)合實(shí)戰(zhàn)攻防演練。三家單位的公司級(jí)尖兵部隊(duì)和紅隊(duì)隊(duì)員、省公司級(jí)紅隊(duì)隊(duì)員、安全從業(yè)人員組成攻擊聯(lián)盟,共享網(wǎng)絡(luò)架構(gòu)、組織機(jī)構(gòu)等信息,聯(lián)合開(kāi)展網(wǎng)絡(luò)安全內(nèi)外部定點(diǎn)打擊。三家單位的藍(lán)隊(duì)隊(duì)員組成防守聯(lián)盟,共享網(wǎng)絡(luò)安全設(shè)備監(jiān)測(cè)日志、應(yīng)急處置措施、本單位攻擊隊(duì)情報(bào)等信息,開(kāi)展網(wǎng)絡(luò)安全聯(lián)防聯(lián)動(dòng)、合作溯源。國(guó)網(wǎng)智能電網(wǎng)研究院有限公司、國(guó)網(wǎng)信息通信產(chǎn)業(yè)集團(tuán)有限公司提供演練技術(shù)支撐。本次實(shí)戰(zhàn)攻防演練高度還原了真實(shí)場(chǎng)景,圍繞近期網(wǎng)絡(luò)安全典型問(wèn)題,設(shè)置了溯源與反溯源、社會(huì)工程學(xué)、挖礦病毒等典型攻防場(chǎng)景,同時(shí)重點(diǎn)引入信息內(nèi)網(wǎng)側(cè)的實(shí)戰(zhàn)攻防場(chǎng)景。
“結(jié)對(duì)提升工作對(duì)我們的人防、技防能力均有較大提升,通過(guò)本次實(shí)戰(zhàn)攻防演練,我們發(fā)現(xiàn)了目前工作中的薄弱環(huán)節(jié),共同提升了網(wǎng)絡(luò)安全防護(hù)水平?!眹?guó)網(wǎng)西藏電力參演人員曾凡明說(shuō)。本次實(shí)戰(zhàn)攻防中創(chuàng)新設(shè)置了諜報(bào)人員,模擬內(nèi)部人員被“策反”的情景,提升了人員應(yīng)對(duì)此類(lèi)情況的能力。演練期間,攻擊聯(lián)盟通過(guò)諜報(bào)人員,成功獲取防守聯(lián)盟重要系統(tǒng)部署情況,在內(nèi)網(wǎng)側(cè)實(shí)現(xiàn)了定點(diǎn)打擊。
“跨區(qū)域聯(lián)合實(shí)戰(zhàn)攻防演練采取了全新的模式,模擬了24小時(shí)全天候作戰(zhàn),邀請(qǐng)了三家網(wǎng)絡(luò)安全廠商模擬外部敵對(duì)勢(shì)力,并首次在實(shí)戰(zhàn)攻防中設(shè)計(jì)了諜報(bào)人員這一概念,高度還原了實(shí)戰(zhàn)場(chǎng)景?!眹?guó)網(wǎng)河北電力演練攻擊隊(duì)隊(duì)長(zhǎng)常杰說(shuō)。
此次實(shí)戰(zhàn)攻防演練中,三家省級(jí)電力公司及外部安全廠商共出動(dòng)攻防人員159人,累計(jì)發(fā)現(xiàn)安全隱患151個(gè),防守方成功攔截網(wǎng)絡(luò)攻擊60余萬(wàn)次,溯源反制攻擊者13人。
評(píng)論