“122.224.243.3尝试对浙江电力新闻网站发起扫描攻击,已人工阻断,请王队核实该地址是否为演练IP”……
“浙江电力,该地址确为省公安厅演练IP,请解除应急处置措施,并持续做好网络安全监控”……
“收到!”……以上是来自浙江省公安厅网络安全攻防应急演练指挥中心和浙电网络安全分析室的声音。
9月15日至16日,国网浙江省电力公司全程参与由了浙江省网络与信息安全信息通报中心组织国内网络安全力量开展网络安全攻防演练。根据浙江省公安厅的通报,国网浙江省电力公司成功拦截了所有模拟攻击,圆满完成了该次攻防演练任务,成为此次演练中为数不多的网络安全“零漏洞”的参演单位之一。
此次网络安全攻防演练采用“背靠背”模式,即事先不通知、攻击源不明确、攻击目标不明确、攻击手段不明确,旨在进一步贯彻落实《网络安全法》要求,检验全省关键信息基础设施网络安全事件发现能力和应急处置能力,为党的十九大顺利召开创造良好的网络环境。
针对此次演练,国网浙江电力信息安全蓝队(防控)认真落实工作部署,积极筹备,特成立省地两级信息安全保障工作组。通过制订《2017年浙江省网络安全攻防演练期间信息安全保障工作方案》,凝聚全专业之力,全面部署、精心组织。首先充分发挥国网浙江电力网络安全分析室作用,通过流量监控、入侵抵御、上网行为管理、自动化渗透测试与脆弱性分析等技术手段,做到网络安全防护无死角,实现网络安全态势全方位全天候感知;其次开启“浙电蓝”护网模式,执行蓝队成员7*24小时监测分析及运行值班保障机制,其中网络安全分析室12人,各地市公司现场执守11人,严格执行信息报送制度,定时向保障工作组上报日报、快报;再次完善安全监测(拦截)手段,加强敏感信息监控;最后加强系统巡视,开展系统隐患排查。
急演练期间,国网浙江电力网络安全分析室共监测到来自互联网攻击1127次,其中高威胁攻击974起,均成功拦截,中低危攻击153起,蓝队人工研判分析,下发预警并手工封禁64起。经省公安厅核实,其中7起属于攻防演练IP攻击行为,均被浙江公司及时发现并成功拦截,实现了网络安全事件“零发生”的目标,圆满完成了省公安厅攻防应急演练任务。
此次演练充分检验了国网浙江电力网络安全防护水平,在实战中发挥了网络安全分析室统一监控、统一预警、统一指挥的作用,全面提升了公司对网络安全事件发现分析和应急处置能力,为全省网络安全各项工作打下了坚实的基础。
更多精彩信息请关注中国农村电气化网!
标签:浙江电力,网络安全防护水平