X
12月8日记者获悉,国网黑龙江省电力有限公司深入推进信息安全主动防御体系建设,切实提升对抗外界高水平攻击能力,积极组建省级信息安全“红蓝队”,有序开展包括硬件设备防护加固、队伍及应急体系建设、安全攻防演练等方面的红蓝队对抗演练工作。日前,在国家电网公司2014年10—12月份组织开展的“红蓝队”攻击演练专项工作中,黑龙江公司荣获首名佳绩。
黑龙江公司为保障信息安全“红蓝队”建设的顺利开展,成立了信息安全领导小组和工作组,制定了切实可行的工作方案和建设计划,全程跟踪工作进展,实行定期工作通报制,及时协调解决相关问题。在信息安全人员配备和技术水平均较为薄弱的形势下,黑龙江公司聘请国内最好的安全技术团队作为咨询顾问。从2014年4月开始,在全省范围内不限专业,历时1个月,分三批次进行考试选拔与技术培训。通过笔试、实际动手能力测试,先后从省信通公司、省电科院以及各地市供电公司中分别选拔出10名优秀精英作为整体演练技术支撑团队,10名人员作为后备。技能水平的全面强化以及团队的精诚合作,在攻击渗透、防御加固中发挥了重要作用,促进了黑龙江公司“红蓝队”整体水平的有效提升。
红蓝演习期间,黑龙江公司在全面自查基础上,组织专业团队和人员,对公司信息外网信息安全设备进行了安全策略加固,优化了WEB应用防护系统的SQL注入、XXS跨站攻击、扫描防护、信息泄露策略。对信息外网门户网站、电力市场交易运营、财务管控部署了Web应用防篡改系统。整改加固完成后,组织进行了渗透攻击与漏洞扫描,以确保可以抵御外部高水平攻击,保障安全加固工作执行到位。公司深入分析研究国家相关信息安全技术标准,组织整理编制了“信息安全专项安全应急预案”,开展了多项场景下的应急演练工作,设计并研发了信息安全应急处置卡,将现象、应急处置流程以卡片的形式呈现,方便调控监测、运维人员进行简单的应急处置操作,有效缩短了应对突发事件的处理时间,提升了应急处置能力。
2014年10月14-30日,在演习小组统一指挥下,黑龙江公司对门户网站、财务管控、基建管控、电力交易等外网业务系统开展了自攻防演练。组织攻击组成员运用国家电网公司下发安全攻击工具(Burpsuite_pro、Web后台目录猜解工具等)进行了网站链接分析、挂马、后门检测、源代码分析等工作,累计发现并上报国家电网公司18个外网系统应用级漏洞。针对发现的各类风险,组织相关业务部门、演习小组、系统建设厂商共同配合,开展有效加固,达到了“以攻促防,消除短板”的成效。
标签:黑龙江电力,主动防御,攻击演练
