“我們要加強(qiáng)信息安全基礎(chǔ)設(shè)施建設(shè)，持續(xù)提升信息通信系統(tǒng)運(yùn)行水平，強(qiáng)化信息安全管理，深化信息通信安全風(fēng)險(xiǎn)管控，健全完善信息網(wǎng)絡(luò)安全主動(dòng)防御體系建設(shè)長效機(jī)制，實(shí)現(xiàn)信息安全防御水平長效提升……”1月7日，國網(wǎng)黑龍江省電力有限公司副總經(jīng)理李長林結(jié)合日前結(jié)束的2014年網(wǎng)絡(luò)與信息安全“紅藍(lán)”攻防演練開展情況做出重點(diǎn)部署。

      2014年，黑龍江公司組建了省級信息安全“紅藍(lán)隊(duì)”，聘請了國內(nèi)最好的安全技術(shù)團(tuán)隊(duì)作為咨詢顧問，從4月開始，在全省范圍內(nèi)不限專業(yè)、分三批次進(jìn)行考試選拔和技術(shù)培訓(xùn)，選拔出10名優(yōu)秀精英作為整體演練技術(shù)支撐團(tuán)隊(duì)。組織開展了包括硬件設(shè)備防護(hù)加固、隊(duì)伍及應(yīng)急體系建設(shè)、安全攻防演練等方面的紅藍(lán)對抗演練，深層次挖掘漏洞，排除隱患，進(jìn)一步加強(qiáng)信息安全主動(dòng)防御體系建設(shè)，鞏固信息安全基礎(chǔ)，檢驗(yàn)攻防技術(shù)能力，促進(jìn)信息安全整體水平顯著提升。

      在信息安全“紅藍(lán)隊(duì)”建設(shè)期間，黑龍江公司根據(jù)技術(shù)特點(diǎn)進(jìn)行了任務(wù)分解，多次深入開展攻擊滲透演練，完成了國家電網(wǎng)公司指定的13個(gè)科目及省公司信息外網(wǎng)60臺(tái)網(wǎng)絡(luò)設(shè)備及服務(wù)器的滲透攻擊，完成了公司信息外網(wǎng)1個(gè)網(wǎng)站、3個(gè)應(yīng)用系統(tǒng)18個(gè)漏洞的深度挖掘與整改。

      2014年10月下旬，在黑龍江公司演習(xí)小組統(tǒng)一指揮下，對門戶網(wǎng)站、財(cái)務(wù)管控、基建管控、電力交易等外網(wǎng)業(yè)務(wù)系統(tǒng)開展了自攻防演練，運(yùn)用當(dāng)前主流安全攻擊工具(Burpsuite_pro、Web后臺(tái)目錄猜解工具等)進(jìn)行了網(wǎng)站鏈接分析、掛馬、后門檢測、源代碼分析等工作，累計(jì)發(fā)現(xiàn)并及時(shí)上報(bào)了18個(gè)外網(wǎng)系統(tǒng)應(yīng)用級漏洞。

      在“紅藍(lán)”演練系期間，黑龍江公司組織了專業(yè)力量對信息外網(wǎng)設(shè)備進(jìn)行了安全策略加固，優(yōu)化了WEB應(yīng)用防護(hù)系統(tǒng)的SQL注入、XXS跨站攻擊、掃描防護(hù)、信息泄露策略，對信息外網(wǎng)門戶網(wǎng)站、電力市場交易運(yùn)營、財(cái)務(wù)管控部署了Web應(yīng)用防篡改系統(tǒng)，在整改加固完成后進(jìn)行了滲透攻擊與漏洞掃描，實(shí)現(xiàn)了“以攻促防，消除短板”的目標(biāo)，在國家電網(wǎng)公司2014年信息安全“紅藍(lán)”演練評價(jià)中，黑龍江公司取得了優(yōu)異成績，獲得滿分加分。

      黑龍江公司深入分析研究相關(guān)信息安全技術(shù)標(biāo)準(zhǔn)，整理編制專項(xiàng)安全應(yīng)急預(yù)案，根據(jù)預(yù)案開展了多項(xiàng)場景下的信息安全應(yīng)急演練工作，設(shè)計(jì)和研發(fā)了信息安全應(yīng)急處置卡，將現(xiàn)象、應(yīng)急處置流程以卡片的形式呈現(xiàn)，方便調(diào)控、監(jiān)測、運(yùn)維人員進(jìn)行應(yīng)急處置操作，有效縮短了應(yīng)對信息安全突發(fā)事件的處理時(shí)限，增強(qiáng)了信息安全風(fēng)險(xiǎn)預(yù)警和應(yīng)急處置能力。細(xì)致總結(jié)攻防演練工作，跟蹤缺陷整改情況，進(jìn)一步健全信息網(wǎng)絡(luò)安全主動(dòng)防御體系建設(shè)長效機(jī)制，為黑龍江公司“紅藍(lán)隊(duì)”建設(shè)常態(tài)化進(jìn)行了深層次技術(shù)儲(chǔ)備。