为进一步强化网络安全区域性联合实战攻防能力,检验网络安全防护机制和防护体系的运转情况,4月8日至11日,在国家电网有限公司数字化部的指导下,国网河南电力牵头,联合国网湖北、甘肃、四川电力开展了为期4天的跨省网络安全实战攻防演习。
本次联合演习采用“线上+线下”相结合的方式,分为线上实战攻防和线下技术研讨两个阶段。第一阶段,四家省级电力公司攻击队员采用漏洞攻击、社工攻击和供应链攻击等手段,以“背靠背”的方式在参加演习单位的管理信息大区和互联网大区分别发起攻击,深挖重要业务系统漏洞;防守队员根据攻击行为及时调整相应的安全防护策略。第二阶段,四家省级电力公司网络安全专家、蓝队作战指挥官等人在线下围绕全场景网络安全防护体系建设情况、自主可控装备验证及集中管控平台应用情况、网络安全队伍人才培养典型做法及新型电力系统的安全防护体系典型做法等专题开展技术交流,探索新技术、新态势下的网络安全防护体系建设思路,并对本次实战演习经验进行系统总结。
据了解,本次联合演习攻防场景贴近实战,注重互联网大区的业务安全,更注重管理信息大区的业务安全,切实检验了攻击队渗透测试水平和防守队监测、分析、处置能力。演习期间,四家省级电力公司共投入演习人员66人,模拟拦截网络攻击行为28万余次,发现并治理3项漏洞,形成相关成果报告10份。(霍鑫 狄立 李丁丁)
评论