10月25日,國家電網公司舉辦2016年網絡安全攻防對抗總決賽。經過4個區(qū)域的初賽,國網山東、江蘇、浙江、福建、湖南、河南、江西、重慶、吉林、蒙東、陜西和青海電力共12支?。ㄊ校┕炯t藍隊伍進入決賽。
總決賽采用攻防對抗的比賽模式,設置網絡信息偵測、SQL注入攻擊、木馬攻擊、跳板攻擊、新型漏洞攻擊、文件逆行分析、安全漏洞修補加固等比賽科目,紅隊作為突擊隊,探測和攻擊其他隊伍陣地,藍隊作為雷達兵和工程兵,監(jiān)測攻擊行為、修筑防御工事。結合當前倍受關注的電力工控系統(tǒng)安全現狀,本次比賽創(chuàng)新設置入侵“新能源發(fā)電系統(tǒng)”環(huán)節(jié),即各參賽隊伍攻擊外圍系統(tǒng)成功后,采用跳板方式,進一步攻擊風電場控制系統(tǒng),導致電力生產受到破壞。
經過3個小時的激烈比拼,國網山東、福建、河南電力代表隊分別獲得前三名。比賽中,所有參賽選手都展現了過硬的網絡安全技能,積累了攻防實戰(zhàn)經驗,有效提升公司網絡安全主動防御水平。
在國內網絡安全形勢愈發(fā)嚴峻、信息安全內控機制逐步精益的情況下,公司立足“紅隊攻點、定點挖掘;藍隊防面、全面消缺”的定位,建立信息安全紅藍隊工作體系,每年組織開展網絡攻防比賽,通過“以賽促學、以賽促練、以賽促用”,實現以主動攻擊促防御穩(wěn)固、以實戰(zhàn)檢驗促機制完善的目標。三年來,公司共培養(yǎng)紅隊兩百余人、藍隊八百余人,累計發(fā)現并消除安全隱患近千個,開展“紅藍隊”攻防實戰(zhàn)演習百余次,完成抗日戰(zhàn)爭勝利70周年閱兵、G20峰會、敦煌文博會等重要活動網絡安全保障任務,為建設“一強三優(yōu)”現代公司提供了堅強的信息安全保障。