本报讯 11月14~16日,国网天津、河北、冀北、山西、蒙东、新疆、西藏电力开展跨区域网络安全联合实战攻防演练。本次演练进一步健全了跨地区、跨单位、跨部门的电力网络安全联动工作机制,检验了相关单位信息系统网络安全防护情况,提升了网络安全突发事件的协作和处置能力。
本次演练由国网数字化部指导、国网天津市电力公司牵头组织,主题为“联防联控、协同作战、合作提升”。7家省级电力公司的红队成员及网络安全尖兵部队共组建8支跨区域攻击队伍,对参加演练各单位的65个信息系统及全网段主机开展模拟实战攻击。7家省级电力公司的蓝队成员负责防守本单位网络安全。
本次演练还原三个真实的网络攻防场景,攻击方组成联盟共享相关单位网络架构、组织机构等信息,联合开展网络安全内外部定点打击;防守方组成联盟共享相关单位网络安全设备监测日志、应急处置措施等,开展网络安全联防联动、合作溯源。同时,国网天津电力组织外部厂商对参加演练各单位的信息系统开展攻击,增加防守压力与溯源难度。
演练中,7家单位共出动攻防人员127人,累计发现各类网络安全隐患32个。防守方成功拦截网络攻击超过56万次,快速关联溯源并追踪了13个高级持续性威胁组织。
评论