為提升網(wǎng)絡(luò)安全防護(hù)水平，云南電網(wǎng)公司自2017年以來(lái)，探索并建立了網(wǎng)絡(luò)安全“紅藍(lán)對(duì)抗”機(jī)制，通過(guò)以攻促防、以攻促改，打造一支高素質(zhì)、高水平、自主可控的網(wǎng)絡(luò)安全技術(shù)隊(duì)伍，不斷提升網(wǎng)絡(luò)安全應(yīng)急處置能力和防護(hù)水平。

　　經(jīng)過(guò)一年多的實(shí)踐后，今年8月，云南電網(wǎng)公司組建了網(wǎng)絡(luò)安全“紅藍(lán)對(duì)抗”機(jī)制建設(shè)工作組，建立健全網(wǎng)絡(luò)安全“紅藍(lán)對(duì)抗”機(jī)制，在云南電網(wǎng)公司推廣。

　　紅VS藍(lán)=攻VS防

　　“‘紅軍’重點(diǎn)攻克，‘藍(lán)軍’重點(diǎn)防御，實(shí)現(xiàn)‘以攻擊促防御、以攻擊促整改、以實(shí)戰(zhàn)促培評(píng)’的長(zhǎng)遠(yuǎn)目標(biāo)，最終達(dá)到網(wǎng)絡(luò)安全‘紅軍’‘藍(lán)軍’相互促進(jìn)，循環(huán)提升?！本W(wǎng)絡(luò)安全紅藍(lán)對(duì)抗機(jī)制建設(shè)工作組組長(zhǎng)、云南電網(wǎng)公司科信部副主任吳波介紹，該公司目前已經(jīng)建立了網(wǎng)絡(luò)安全紅藍(lán)對(duì)抗機(jī)制建設(shè)工作組，由科信部負(fù)責(zé)，組織開(kāi)展網(wǎng)絡(luò)安全紅藍(lán)對(duì)抗，制定工作計(jì)劃、規(guī)章制度、工作方案，建設(shè)隊(duì)伍，并定期進(jìn)行考核評(píng)估。

　　云南電網(wǎng)公司還抽取了安全專(zhuān)家組建“紅藍(lán)軍”團(tuán)隊(duì)，作為云南電網(wǎng)信息網(wǎng)絡(luò)安全重點(diǎn)工作檢查、技術(shù)研究、難關(guān)攻克、應(yīng)急處置、取證培訓(xùn)等作用，進(jìn)一步提升信息安全態(tài)勢(shì)感知能力，更早、更準(zhǔn)確發(fā)現(xiàn)問(wèn)題，更快速處理問(wèn)題，提升應(yīng)急處置能力。

　　“我們的常態(tài)工作是開(kāi)展漏洞挖掘、攻擊方式研究、遠(yuǎn)程滲透、深度監(jiān)測(cè)分析、網(wǎng)絡(luò)安全事件調(diào)查處置技術(shù)支持等工作，以挖掘深層次安全隱患、提升公司應(yīng)對(duì)外界高危攻擊的能力為目標(biāo)。”云南電網(wǎng)公司信息中心安全管理部信息安全測(cè)評(píng)技術(shù)專(zhuān)責(zé)肖鵬作為“紅軍”專(zhuān)家組帶頭人，在近年來(lái)的模擬攻防鍛煉以及信息安全工作中技術(shù)水平快速提升，他多次帶領(lǐng)團(tuán)隊(duì)代表南方電網(wǎng)公司、云南電網(wǎng)公司，代表云南省獲得國(guó)家級(jí)、省級(jí)多項(xiàng)榮譽(yù)。

　　全面保障落實(shí)到位

　　云南電網(wǎng)公司構(gòu)建保障措施，完善網(wǎng)絡(luò)安全組織體系，加強(qiáng)對(duì)紅隊(duì)和藍(lán)隊(duì)隊(duì)員的政治背景和履歷的審查，加強(qiáng)保密教育、紀(jì)律宣貫和考核評(píng)價(jià)，建立健全流程與規(guī)范，做好資源保障，加強(qiáng)攻防對(duì)抗技術(shù)能力，落實(shí)網(wǎng)絡(luò)安全責(zé)任主體，全力打造一支履職盡責(zé)、理論功底扎實(shí)、業(yè)務(wù)技能水平高的信息安全專(zhuān)業(yè)技術(shù)人才隊(duì)伍。

　　在資源保障方面，該公司持續(xù)更新網(wǎng)絡(luò)安全攻擊工具和安全防護(hù)設(shè)備設(shè)施，適時(shí)補(bǔ)充購(gòu)置最新型的工具和設(shè)備設(shè)施，定期開(kāi)展網(wǎng)絡(luò)安全培訓(xùn)和技能競(jìng)賽?！拔覀?cè)?017年就啟用了網(wǎng)絡(luò)攻防平臺(tái)，主要為網(wǎng)絡(luò)安全人員提供培訓(xùn)教程、視頻、技術(shù)手冊(cè)等，還可以模擬網(wǎng)絡(luò)攻防場(chǎng)景進(jìn)行訓(xùn)練。”云南電網(wǎng)信息中心安全管理部主任周靖介紹道。

　　云南電網(wǎng)公司還堅(jiān)持以賽促培、以賽促學(xué)、全員提升。加強(qiáng)信息安全專(zhuān)業(yè)隊(duì)伍建設(shè)和人員培訓(xùn)，定期開(kāi)展培訓(xùn)，舉辦技能競(jìng)賽，激勵(lì)信息安全專(zhuān)業(yè)人員學(xué)習(xí)專(zhuān)業(yè)技術(shù)知識(shí)的熱情。2017年，云南電網(wǎng)公司舉辦了首屆信息安全技能競(jìng)賽，共22家單位30支隊(duì)伍75人參賽。

　　在技術(shù)能力提升方面，該公司組織研究前瞻性網(wǎng)絡(luò)安全技術(shù)及其應(yīng)用，積極應(yīng)用新技術(shù)研究自主的攻擊工具和防護(hù)設(shè)備設(shè)施。定期組織開(kāi)展網(wǎng)絡(luò)安全攻防對(duì)抗演練，不定期邀請(qǐng)外部技術(shù)隊(duì)伍參加攻擊測(cè)試，評(píng)估紅隊(duì)攻擊檢查能力和藍(lán)隊(duì)防護(hù)能力。