為進一步強化網(wǎng)絡安全區(qū)域性聯(lián)合實戰(zhàn)攻防能力,檢驗網(wǎng)絡安全防護機制和防護體系的運轉(zhuǎn)情況,4月8日至11日,在國家電網(wǎng)有限公司數(shù)字化部的指導下,國網(wǎng)河南電力牽頭,聯(lián)合國網(wǎng)湖北、甘肅、四川電力開展了為期4天的跨省網(wǎng)絡安全實戰(zhàn)攻防演習。
本次聯(lián)合演習采用“線上+線下”相結合的方式,分為線上實戰(zhàn)攻防和線下技術研討兩個階段。第一階段,四家省級電力公司攻擊隊員采用漏洞攻擊、社工攻擊和供應鏈攻擊等手段,以“背靠背”的方式在參加演習單位的管理信息大區(qū)和互聯(lián)網(wǎng)大區(qū)分別發(fā)起攻擊,深挖重要業(yè)務系統(tǒng)漏洞;防守隊員根據(jù)攻擊行為及時調(diào)整相應的安全防護策略。第二階段,四家省級電力公司網(wǎng)絡安全專家、藍隊作戰(zhàn)指揮官等人在線下圍繞全場景網(wǎng)絡安全防護體系建設情況、自主可控裝備驗證及集中管控平臺應用情況、網(wǎng)絡安全隊伍人才培養(yǎng)典型做法及新型電力系統(tǒng)的安全防護體系典型做法等專題開展技術交流,探索新技術、新態(tài)勢下的網(wǎng)絡安全防護體系建設思路,并對本次實戰(zhàn)演習經(jīng)驗進行系統(tǒng)總結。
據(jù)了解,本次聯(lián)合演習攻防場景貼近實戰(zhàn),注重互聯(lián)網(wǎng)大區(qū)的業(yè)務安全,更注重管理信息大區(qū)的業(yè)務安全,切實檢驗了攻擊隊滲透測試水平和防守隊監(jiān)測、分析、處置能力。演習期間,四家省級電力公司共投入演習人員66人,模擬攔截網(wǎng)絡攻擊行為28萬余次,發(fā)現(xiàn)并治理3項漏洞,形成相關成果報告10份。(霍鑫 狄立 李丁丁)
評論