10月25日,國家電網(wǎng)公司舉辦2016年網(wǎng)絡(luò)安全攻防對抗總決賽。經(jīng)過4個區(qū)域的初賽,國網(wǎng)山東、江蘇、浙江、福建、湖南、河南、江西、重慶、吉林、蒙東、陜西和青海電力共12支省(市)公司紅藍(lán)隊伍進(jìn)入決賽。
總決賽采用攻防對抗的比賽模式,設(shè)置網(wǎng)絡(luò)信息偵測、SQL注入攻擊、木馬攻擊、跳板攻擊、新型漏洞攻擊、文件逆行分析、安全漏洞修補加固等比賽科目,紅隊作為突擊隊,探測和攻擊其他隊伍陣地,藍(lán)隊作為雷達(dá)兵和工程兵,監(jiān)測攻擊行為、修筑防御工事。結(jié)合當(dāng)前倍受關(guān)注的電力工控系統(tǒng)安全現(xiàn)狀,本次比賽創(chuàng)新設(shè)置入侵“新能源發(fā)電系統(tǒng)”環(huán)節(jié),即各參賽隊伍攻擊外圍系統(tǒng)成功后,采用跳板方式,進(jìn)一步攻擊風(fēng)電場控制系統(tǒng),導(dǎo)致電力生產(chǎn)受到破壞。
經(jīng)過3個小時的激烈比拼,國網(wǎng)山東、福建、河南電力代表隊分別獲得前三名。比賽中,所有參賽選手都展現(xiàn)了過硬的網(wǎng)絡(luò)安全技能,積累了攻防實戰(zhàn)經(jīng)驗,有效提升公司網(wǎng)絡(luò)安全主動防御水平。
在國內(nèi)網(wǎng)絡(luò)安全形勢愈發(fā)嚴(yán)峻、信息安全內(nèi)控機制逐步精益的情況下,公司立足“紅隊攻點、定點挖掘;藍(lán)隊防面、全面消缺”的定位,建立信息安全紅藍(lán)隊工作體系,每年組織開展網(wǎng)絡(luò)攻防比賽,通過“以賽促學(xué)、以賽促練、以賽促用”,實現(xiàn)以主動攻擊促防御穩(wěn)固、以實戰(zhàn)檢驗促機制完善的目標(biāo)。三年來,公司共培養(yǎng)紅隊兩百余人、藍(lán)隊八百余人,累計發(fā)現(xiàn)并消除安全隱患近千個,開展“紅藍(lán)隊”攻防實戰(zhàn)演習(xí)百余次,完成抗日戰(zhàn)爭勝利70周年閱兵、G20峰會、敦煌文博會等重要活動網(wǎng)絡(luò)安全保障任務(wù),為建設(shè)“一強三優(yōu)”現(xiàn)代公司提供了堅強的信息安全保障。