7家省級電力公司開展 跨區(qū)域網(wǎng)絡安全聯(lián)合實戰(zhàn)攻防演練

　　本報訊 11月14～16日，國網(wǎng)天津、河北、冀北、山西、蒙東、新疆、西藏電力開展跨區(qū)域網(wǎng)絡安全聯(lián)合實戰(zhàn)攻防演練。本次演練進一步健全了跨地區(qū)、跨單位、跨部門的電力網(wǎng)絡安全聯(lián)動工作機制，檢驗了相關單位信息系統(tǒng)網(wǎng)絡安全防護情況，提升了網(wǎng)絡安全突發(fā)事件的協(xié)作和處置能力。

　　本次演練由國網(wǎng)數(shù)字化部指導、國網(wǎng)天津市電力公司牽頭組織，主題為“聯(lián)防聯(lián)控、協(xié)同作戰(zhàn)、合作提升”。7家省級電力公司的紅隊成員及網(wǎng)絡安全尖兵部隊共組建8支跨區(qū)域攻擊隊伍，對參加演練各單位的65個信息系統(tǒng)及全網(wǎng)段主機開展模擬實戰(zhàn)攻擊。7家省級電力公司的藍隊成員負責防守本單位網(wǎng)絡安全。

　　本次演練還原三個真實的網(wǎng)絡攻防場景，攻擊方組成聯(lián)盟共享相關單位網(wǎng)絡架構、組織機構等信息，聯(lián)合開展網(wǎng)絡安全內外部定點打擊；防守方組成聯(lián)盟共享相關單位網(wǎng)絡安全設備監(jiān)測日志、應急處置措施等，開展網(wǎng)絡安全聯(lián)防聯(lián)動、合作溯源。同時，國網(wǎng)天津電力組織外部廠商對參加演練各單位的信息系統(tǒng)開展攻擊，增加防守壓力與溯源難度。

　　演練中，7家單位共出動攻防人員127人，累計發(fā)現(xiàn)各類網(wǎng)絡安全隱患32個。防守方成功攔截網(wǎng)絡攻擊超過56萬次，快速關聯(lián)溯源并追蹤了13個高級持續(xù)性威脅組織。