為提升網(wǎng)絡安全防護水平,云南電網(wǎng)公司自2017年以來,探索并建立了網(wǎng)絡安全“紅藍對抗”機制,通過以攻促防、以攻促改,打造一支高素質、高水平、自主可控的網(wǎng)絡安全技術隊伍,不斷提升網(wǎng)絡安全應急處置能力和防護水平。
經(jīng)過一年多的實踐后,今年8月,云南電網(wǎng)公司組建了網(wǎng)絡安全“紅藍對抗”機制建設工作組,建立健全網(wǎng)絡安全“紅藍對抗”機制,在云南電網(wǎng)公司推廣。
紅VS藍=攻VS防
“‘紅軍’重點攻克,‘藍軍’重點防御,實現(xiàn)‘以攻擊促防御、以攻擊促整改、以實戰(zhàn)促培評’的長遠目標,最終達到網(wǎng)絡安全‘紅軍’‘藍軍’相互促進,循環(huán)提升。”網(wǎng)絡安全紅藍對抗機制建設工作組組長、云南電網(wǎng)公司科信部副主任吳波介紹,該公司目前已經(jīng)建立了網(wǎng)絡安全紅藍對抗機制建設工作組,由科信部負責,組織開展網(wǎng)絡安全紅藍對抗,制定工作計劃、規(guī)章制度、工作方案,建設隊伍,并定期進行考核評估。
云南電網(wǎng)公司還抽取了安全專家組建“紅藍軍”團隊,作為云南電網(wǎng)信息網(wǎng)絡安全重點工作檢查、技術研究、難關攻克、應急處置、取證培訓等作用,進一步提升信息安全態(tài)勢感知能力,更早、更準確發(fā)現(xiàn)問題,更快速處理問題,提升應急處置能力。
“我們的常態(tài)工作是開展漏洞挖掘、攻擊方式研究、遠程滲透、深度監(jiān)測分析、網(wǎng)絡安全事件調查處置技術支持等工作,以挖掘深層次安全隱患、提升公司應對外界高危攻擊的能力為目標?!痹颇想娋W(wǎng)公司信息中心安全管理部信息安全測評技術專責肖鵬作為“紅軍”專家組帶頭人,在近年來的模擬攻防鍛煉以及信息安全工作中技術水平快速提升,他多次帶領團隊代表南方電網(wǎng)公司、云南電網(wǎng)公司,代表云南省獲得國家級、省級多項榮譽。
全面保障落實到位
云南電網(wǎng)公司構建保障措施,完善網(wǎng)絡安全組織體系,加強對紅隊和藍隊隊員的政治背景和履歷的審查,加強保密教育、紀律宣貫和考核評價,建立健全流程與規(guī)范,做好資源保障,加強攻防對抗技術能力,落實網(wǎng)絡安全責任主體,全力打造一支履職盡責、理論功底扎實、業(yè)務技能水平高的信息安全專業(yè)技術人才隊伍。
在資源保障方面,該公司持續(xù)更新網(wǎng)絡安全攻擊工具和安全防護設備設施,適時補充購置最新型的工具和設備設施,定期開展網(wǎng)絡安全培訓和技能競賽?!拔覀冊?017年就啟用了網(wǎng)絡攻防平臺,主要為網(wǎng)絡安全人員提供培訓教程、視頻、技術手冊等,還可以模擬網(wǎng)絡攻防場景進行訓練。”云南電網(wǎng)信息中心安全管理部主任周靖介紹道。
云南電網(wǎng)公司還堅持以賽促培、以賽促學、全員提升。加強信息安全專業(yè)隊伍建設和人員培訓,定期開展培訓,舉辦技能競賽,激勵信息安全專業(yè)人員學習專業(yè)技術知識的熱情。2017年,云南電網(wǎng)公司舉辦了首屆信息安全技能競賽,共22家單位30支隊伍75人參賽。
在技術能力提升方面,該公司組織研究前瞻性網(wǎng)絡安全技術及其應用,積極應用新技術研究自主的攻擊工具和防護設備設施。定期組織開展網(wǎng)絡安全攻防對抗演練,不定期邀請外部技術隊伍參加攻擊測試,評估紅隊攻擊檢查能力和藍隊防護能力。
主辦單位:中國電力發(fā)展促進會 網(wǎng)站運營:北京中電創(chuàng)智科技有限公司 國網(wǎng)信通億力科技有限責任公司 銷售熱線:400-007-1585
項目合作:400-007-1585 投稿:63413737 傳真:010-58689040 投稿郵箱:yaoguisheng@chinapower.com.cn
《 中華人民共和國電信與信息服務業(yè)務經(jīng)營許可證 》編號:京ICP證140522號 京ICP備14013100號 京公安備11010602010147號
為提升網(wǎng)絡安全防護水平,云南電網(wǎng)公司自2017年以來,探索并建立了網(wǎng)絡安全“紅藍對抗”機制,通過以攻促防、以攻促改,打造一支高素質、高水平、自主可控的網(wǎng)絡安全技術隊伍,不斷提升網(wǎng)絡安全應急處置能力和防護水平。
經(jīng)過一年多的實踐后,今年8月,云南電網(wǎng)公司組建了網(wǎng)絡安全“紅藍對抗”機制建設工作組,建立健全網(wǎng)絡安全“紅藍對抗”機制,在云南電網(wǎng)公司推廣。
紅VS藍=攻VS防
“‘紅軍’重點攻克,‘藍軍’重點防御,實現(xiàn)‘以攻擊促防御、以攻擊促整改、以實戰(zhàn)促培評’的長遠目標,最終達到網(wǎng)絡安全‘紅軍’‘藍軍’相互促進,循環(huán)提升?!本W(wǎng)絡安全紅藍對抗機制建設工作組組長、云南電網(wǎng)公司科信部副主任吳波介紹,該公司目前已經(jīng)建立了網(wǎng)絡安全紅藍對抗機制建設工作組,由科信部負責,組織開展網(wǎng)絡安全紅藍對抗,制定工作計劃、規(guī)章制度、工作方案,建設隊伍,并定期進行考核評估。
云南電網(wǎng)公司還抽取了安全專家組建“紅藍軍”團隊,作為云南電網(wǎng)信息網(wǎng)絡安全重點工作檢查、技術研究、難關攻克、應急處置、取證培訓等作用,進一步提升信息安全態(tài)勢感知能力,更早、更準確發(fā)現(xiàn)問題,更快速處理問題,提升應急處置能力。
“我們的常態(tài)工作是開展漏洞挖掘、攻擊方式研究、遠程滲透、深度監(jiān)測分析、網(wǎng)絡安全事件調查處置技術支持等工作,以挖掘深層次安全隱患、提升公司應對外界高危攻擊的能力為目標?!痹颇想娋W(wǎng)公司信息中心安全管理部信息安全測評技術專責肖鵬作為“紅軍”專家組帶頭人,在近年來的模擬攻防鍛煉以及信息安全工作中技術水平快速提升,他多次帶領團隊代表南方電網(wǎng)公司、云南電網(wǎng)公司,代表云南省獲得國家級、省級多項榮譽。
全面保障落實到位
云南電網(wǎng)公司構建保障措施,完善網(wǎng)絡安全組織體系,加強對紅隊和藍隊隊員的政治背景和履歷的審查,加強保密教育、紀律宣貫和考核評價,建立健全流程與規(guī)范,做好資源保障,加強攻防對抗技術能力,落實網(wǎng)絡安全責任主體,全力打造一支履職盡責、理論功底扎實、業(yè)務技能水平高的信息安全專業(yè)技術人才隊伍。
在資源保障方面,該公司持續(xù)更新網(wǎng)絡安全攻擊工具和安全防護設備設施,適時補充購置最新型的工具和設備設施,定期開展網(wǎng)絡安全培訓和技能競賽?!拔覀冊?017年就啟用了網(wǎng)絡攻防平臺,主要為網(wǎng)絡安全人員提供培訓教程、視頻、技術手冊等,還可以模擬網(wǎng)絡攻防場景進行訓練。”云南電網(wǎng)信息中心安全管理部主任周靖介紹道。
云南電網(wǎng)公司還堅持以賽促培、以賽促學、全員提升。加強信息安全專業(yè)隊伍建設和人員培訓,定期開展培訓,舉辦技能競賽,激勵信息安全專業(yè)人員學習專業(yè)技術知識的熱情。2017年,云南電網(wǎng)公司舉辦了首屆信息安全技能競賽,共22家單位30支隊伍75人參賽。
在技術能力提升方面,該公司組織研究前瞻性網(wǎng)絡安全技術及其應用,積極應用新技術研究自主的攻擊工具和防護設備設施。定期組織開展網(wǎng)絡安全攻防對抗演練,不定期邀請外部技術隊伍參加攻擊測試,評估紅隊攻擊檢查能力和藍隊防護能力。