本報(bào)訊 11月14~16日,國(guó)網(wǎng)天津、河北、冀北、山西、蒙東、新疆、西藏電力開展跨區(qū)域網(wǎng)絡(luò)安全聯(lián)合實(shí)戰(zhàn)攻防演練。本次演練進(jìn)一步健全了跨地區(qū)、跨單位、跨部門的電力網(wǎng)絡(luò)安全聯(lián)動(dòng)工作機(jī)制,檢驗(yàn)了相關(guān)單位信息系統(tǒng)網(wǎng)絡(luò)安全防護(hù)情況,提升了網(wǎng)絡(luò)安全突發(fā)事件的協(xié)作和處置能力。
本次演練由國(guó)網(wǎng)數(shù)字化部指導(dǎo)、國(guó)網(wǎng)天津市電力公司牽頭組織,主題為“聯(lián)防聯(lián)控、協(xié)同作戰(zhàn)、合作提升”。7家省級(jí)電力公司的紅隊(duì)成員及網(wǎng)絡(luò)安全尖兵部隊(duì)共組建8支跨區(qū)域攻擊隊(duì)伍,對(duì)參加演練各單位的65個(gè)信息系統(tǒng)及全網(wǎng)段主機(jī)開展模擬實(shí)戰(zhàn)攻擊。7家省級(jí)電力公司的藍(lán)隊(duì)成員負(fù)責(zé)防守本單位網(wǎng)絡(luò)安全。
本次演練還原三個(gè)真實(shí)的網(wǎng)絡(luò)攻防場(chǎng)景,攻擊方組成聯(lián)盟共享相關(guān)單位網(wǎng)絡(luò)架構(gòu)、組織機(jī)構(gòu)等信息,聯(lián)合開展網(wǎng)絡(luò)安全內(nèi)外部定點(diǎn)打擊;防守方組成聯(lián)盟共享相關(guān)單位網(wǎng)絡(luò)安全設(shè)備監(jiān)測(cè)日志、應(yīng)急處置措施等,開展網(wǎng)絡(luò)安全聯(lián)防聯(lián)動(dòng)、合作溯源。同時(shí),國(guó)網(wǎng)天津電力組織外部廠商對(duì)參加演練各單位的信息系統(tǒng)開展攻擊,增加防守壓力與溯源難度。
演練中,7家單位共出動(dòng)攻防人員127人,累計(jì)發(fā)現(xiàn)各類網(wǎng)絡(luò)安全隱患32個(gè)。防守方成功攔截網(wǎng)絡(luò)攻擊超過(guò)56萬(wàn)次,快速關(guān)聯(lián)溯源并追蹤了13個(gè)高級(jí)持續(xù)性威脅組織。
評(píng)論