国网天津、河北、西藏电力完成 跨区域网络联合实战攻防演练

栏目:行业资讯 发布时间:2022-05-05

  本报讯 4月26日,国网天津市电力公司、国网河北省电力有限公司、国网西藏电力有限公司第一期跨区域网络联合实战攻防演练结束。本次演练通过“以攻促防”“联合实战”,建立健全了结对组内各单位联防联控机制,提升了网络安全防护水平。

  为持续推进2022年国家电网有限公司网络安全结对提升工作,国网天津、河北、西藏电力于4月24日开展跨区域联合实战攻防演练。三家单位的公司级尖兵部队和红队队员、省公司级红队队员、安全从业人员组成攻击联盟,共享网络架构、组织机构等信息,联合开展网络安全内外部定点打击。三家单位的蓝队队员组成防守联盟,共享网络安全设备监测日志、应急处置措施、本单位攻击队情报等信息,开展网络安全联防联动、合作溯源。国网智能电网研究院有限公司、国网信息通信产业集团有限公司提供演练技术支撑。本次实战攻防演练高度还原了真实场景,围绕近期网络安全典型问题,设置了溯源与反溯源、社会工程学、挖矿病毒等典型攻防场景,同时重点引入信息内网侧的实战攻防场景。

  “结对提升工作对我们的人防、技防能力均有较大提升,通过本次实战攻防演练,我们发现了目前工作中的薄弱环节,共同提升了网络安全防护水平。”国网西藏电力参演人员曾凡明说。本次实战攻防中创新设置了谍报人员,模拟内部人员被“策反”的情景,提升了人员应对此类情况的能力。演练期间,攻击联盟通过谍报人员,成功获取防守联盟重要系统部署情况,在内网侧实现了定点打击。

  “跨区域联合实战攻防演练采取了全新的模式,模拟了24小时全天候作战,邀请了三家网络安全厂商模拟外部敌对势力,并首次在实战攻防中设计了谍报人员这一概念,高度还原了实战场景。”国网河北电力演练攻击队队长常杰说。

  此次实战攻防演练中,三家省级电力公司及外部安全厂商共出动攻防人员159人,累计发现安全隐患151个,防守方成功拦截网络攻击60余万次,溯源反制攻击者13人。