本報訊 11月14~16日,國網(wǎng)天津、河北、冀北、山西、蒙東、新疆、西藏電力開展跨區(qū)域網(wǎng)絡(luò)安全聯(lián)合實戰(zhàn)攻防演練。本次演練進(jìn)一步健全了跨地區(qū)、跨單位、跨部門的電力網(wǎng)絡(luò)安全聯(lián)動工作機制,檢驗了相關(guān)單位信息系統(tǒng)網(wǎng)絡(luò)安全防護情況,提升了網(wǎng)絡(luò)安全突發(fā)事件的協(xié)作和處置能力。
本次演練由國網(wǎng)數(shù)字化部指導(dǎo)、國網(wǎng)天津市電力公司牽頭組織,主題為“聯(lián)防聯(lián)控、協(xié)同作戰(zhàn)、合作提升”。7家省級電力公司的紅隊成員及網(wǎng)絡(luò)安全尖兵部隊共組建8支跨區(qū)域攻擊隊伍,對參加演練各單位的65個信息系統(tǒng)及全網(wǎng)段主機開展模擬實戰(zhàn)攻擊。7家省級電力公司的藍(lán)隊成員負(fù)責(zé)防守本單位網(wǎng)絡(luò)安全。
本次演練還原三個真實的網(wǎng)絡(luò)攻防場景,攻擊方組成聯(lián)盟共享相關(guān)單位網(wǎng)絡(luò)架構(gòu)、組織機構(gòu)等信息,聯(lián)合開展網(wǎng)絡(luò)安全內(nèi)外部定點打擊;防守方組成聯(lián)盟共享相關(guān)單位網(wǎng)絡(luò)安全設(shè)備監(jiān)測日志、應(yīng)急處置措施等,開展網(wǎng)絡(luò)安全聯(lián)防聯(lián)動、合作溯源。同時,國網(wǎng)天津電力組織外部廠商對參加演練各單位的信息系統(tǒng)開展攻擊,增加防守壓力與溯源難度。
演練中,7家單位共出動攻防人員127人,累計發(fā)現(xiàn)各類網(wǎng)絡(luò)安全隱患32個。防守方成功攔截網(wǎng)絡(luò)攻擊超過56萬次,快速關(guān)聯(lián)溯源并追蹤了13個高級持續(xù)性威脅組織。
評論