上一版
放大
缩小
全文复制
上一篇本报讯 为检验和提高南方区域电力行业网络与信息安全工作,8月31日,南方能源监管局在海南海口组织开展2017年海南电力系统网络安全攻防演练。据悉,此次演练不仅是《网络安全法》颁布实施后首次电力系统网络与信息安全攻防演练,同时也是全国电力系统首次网络与信息安全攻防演练。
本次演练围绕“以攻促防、攻防结合、政企联动、全面应急”的工作目标组织开展,第一阶段是基于实物设备,开展网络安全“三道”防线攻防演练,由红蓝两队分饰攻防双方,模拟利用95598网上营业厅主站系统安全漏洞,尝试攻破电力企业网络安全第一道防线;模拟利用非法U盘、私设WIFI、弱口令等国家能源局组织的安全督查检查工作中发现通报的典型安全问题,从末端厂站进入攻陷电力企业网络安全第二、三道防线,演练过程充分检验了电力企业应对突发事件的应急响应流程。第二阶段是基于模拟仿真的网络安全攻防竞赛,由6支队伍组成,以企业相关系统漏洞作为题目进行网络安全攻防竞赛AWD(即Attack With Defense),演练过程充分发挥现代信息技术和信息安全攻防平台的作用,通过多媒体和信息流技术向现场观摩人员展示了从黑客攻击到应急处置的全过程。
此次电力行业网络与信息安全演练参演各方紧密协同配合,根据事态发展作出正确响应,处置行动果断有效,指挥决策正确,较好地做到了部门配合、条块结合、政企联动和资源整合,达到了提高网络安全认识、检验和优化电力企业信息安全应急响应流程、提升电力企业信息安全保障体系的针对性与信息安全人员的综合防护能力的系列目标。
近年来,电力行业随着新一轮电力体制改革以及能源互联网的快速推进,电力系统中基于信息技术的各种新业务大量涌现,带来各种新的安全风险,电力系统网络与信息安全已经越来越重要。为提高电力行业网络与信息安全水平,国家能源局在继续深入推进国家信息安全等级保护的基础上,先后印发了《电力行业网络与信息安全管理办法》和《电力行业信息安全等级保护管理办法》等一系列规章制度,南方能源监管局也从管理、技术两个层面双管齐下,强化责任意识,明确责任要求,进一步加强了对电力企业落实网络安全主体责任的监督管理。
(曹洲)
