公司2023年网络与数据安全实战攻防演习再创佳绩
近日,公司在自治区2023年网络与数据安全实战攻防演习中再次斩获佳绩,信通公司取得防守方第一,贺兰青岩羽林队、塞上电力鲲鹏队、星际破译者队3支队伍荣获“优秀攻击队伍”,2名队员获得“优秀攻击选手”称号。
据悉,本次实战是自治区级别最高、水平最强的网络安全专项演习,由自治区公安厅主办,邀请区内企事业、高校、安全厂商、测评机构等单位的网络安全专业人员组成50支队伍开展演习攻击,区内党政机关、事业单位、国有企业等148加单位作为演习防守方。公司作为重要行业参演单位,从各单位选派出网络安全尖兵队员组成4支队伍参加攻击方,同时作为演习靶标单位严守公司网络安全防线。演习过程中,公司精心组织、周密安排,严格遵循“红蓝一体、攻防一体、全程全网”的原则,以“演习就在本单位开展、目标就是本单位系统”的态度,众志成城、高效协同,圆满完成了演习任务。
此次演习,公司高度重视,各参赛队伍细化备战、迎战、决战、撤防四个阶段工作部署。备战阶段,对各个边界安全设备台账进行梳理、策略核查及安全防护手段摸排确认,完成供应商网络安全承诺书的签订,加强人员及供应商的安全管控。迎战阶段,通过网络安全实战攻防模拟演练,边界安全设备策略防护有效性验证,对重要安全隐患进行复测,对各类漏洞隐患进行全方位复查。决战阶段,严格落实7×24小时现场值守,监控网络流量、安全设备告警以及各业务系统后台运行情况。做好网络安全监测处置,及时封禁恶意攻击IP,与各保障小组保持联防联动,开展溯源反制。撤防阶段,有序从攻防实战期逐步过渡到常态,组织演习保障人员有序撤防,总结此次攻防演习期间存在的不足及问题,持续改进提升网络安全防护工作水平。
截至演习结束累计投入保障人员近430人次,参与网络安全分析室7×24小时轮班值守人员40人次。累计提交成果报告29份,其中溯源反制报告18份、防守成果报告5份、技战法5份、总结报告1份。其中成功溯源到红队队员2名,均获裁判认可,分别获得3000分的加分,最终公司获得7420分的加分,位列防守方第一,信息安全防护能力得到公安厅认的充分肯定。
近年来,公司严格落实自治区网络安全等级保护工作领导小组办公室各项工作要求,全面贯彻网络安全等级保护制度要求,持续强化网络安全管理,加强电力关键信息基础设施安全防护,成为全区首家连续七年获得“自治区网络安全等级保护工作先进单位”殊荣的单位,圆满完成各类重大活动网络安全保障,充分彰显了国家电网公司“顶梁柱”的企业担当。
下一步,公司将严格落实自治区、国家电网公司网络安全工作要求,加快推进公司网络安全建设、应用,夯实网络安全防护基础,提升实战攻防能力,筑牢网络安全防线,为支撑新型电力系统建设作出更大贡献。