您的位置:首頁>新聞 > 業(yè)界 >

國網(wǎng)山東信通:集團化作戰(zhàn)筑牢網(wǎng)絡安全防線

2023-06-27 04:21:31    來源:中國能源網(wǎng)


(資料圖片僅供參考)

近年來,網(wǎng)絡攻擊增多、危害程度加劇以及新型攻擊形式的頻繁出現(xiàn),給網(wǎng)絡安全防護帶來了巨大挑戰(zhàn)。

面對日益復雜嚴峻的國內外網(wǎng)絡安全形勢,國網(wǎng)山東信通公司始終堅持黨的全面領導,著力提升網(wǎng)路安全管理、技術防護和人才隊伍水平,充分發(fā)揮全省網(wǎng)絡安全作戰(zhàn)指揮中心中樞作用,全面實施集團化作戰(zhàn)。

聚焦“三個協(xié)同”,構建集團化作戰(zhàn)對抗機制

國網(wǎng)山東信通公司整合全省核心優(yōu)勢資源,梳理整合大量分散的網(wǎng)絡安全作戰(zhàn)單元,形成以目標為中心的作戰(zhàn)集群。聚焦“紅藍協(xié)同”,基于國網(wǎng)尖兵部隊、藍隊作戰(zhàn)指揮官、紅隊隊員等人才隊伍,共同開展網(wǎng)絡安全戰(zhàn)情預警研判、情報共享、態(tài)勢分析、協(xié)同處置、事件核查等工作。聚焦“政企協(xié)同”,跨組織共建網(wǎng)安防線,聯(lián)合山東省網(wǎng)信辦、公安廳等單位,建立省內首個網(wǎng)絡安全威脅治理聯(lián)盟,共同開展網(wǎng)絡空間治理,構建網(wǎng)絡安全新生態(tài),連續(xù)10年獲評山東省網(wǎng)絡安全保護工作先進單位。聚焦“專業(yè)協(xié)同”,跨專業(yè)協(xié)同聯(lián)合作戰(zhàn),與設備、營銷、調度等各個專業(yè)建立聯(lián)合作戰(zhàn)體系,繪制全場景網(wǎng)絡安全布防圖,實現(xiàn)多方協(xié)同、全局聯(lián)動、智能高效的一體化作戰(zhàn)模式。

聚焦“三個五分鐘”,研發(fā)集團化作戰(zhàn)創(chuàng)新平臺

國網(wǎng)山東信通公司創(chuàng)新開展網(wǎng)絡安全工器具研發(fā),防護水平走在系統(tǒng)前列。研發(fā)平臺“監(jiān)測處置”模塊,匯聚省、市、縣三級全域設備數(shù)據(jù),實現(xiàn)全省告警的統(tǒng)一展示和監(jiān)控;通過收集監(jiān)測人員告警研判記錄,迭代加入機器學習訓練集,構建告警研判模型,實現(xiàn)告警快速自動化分類;評估各類突發(fā)事件處置方案,通過內置事件處置引擎、風險決策引擎和劇本調度引擎不斷完善事件響應劇本,對突發(fā)事件定制解決方案,做到“任何攻擊5分鐘內全網(wǎng)阻斷”。研發(fā)平臺“情報分析”模塊,建立全省動態(tài)威脅情報分析庫,針對威脅攻擊,關聯(lián)分析、大數(shù)據(jù)及AI智能等技術,推理已知及未知類型漏洞攻擊,分析攻擊意圖,全面掌握各種安全威脅事件全過程,生成攻擊路徑可視化展示及威脅報告,做到“任何情報5五分鐘內落實到位”。研發(fā)平臺“溯源反制”模塊,結合蜜罐獲取的攻擊者信息,在微博、論壇、博客等社交平臺收集相關攻擊者信息,對其真實身份開展溯源分析,做到“任何報告5分鐘內處置完畢”,有效支撐全省“一體化作戰(zhàn)”。

聚焦“攻防一體”,培養(yǎng)集團化作戰(zhàn)人才隊伍

國網(wǎng)山東信通公司以“紅隊攻點,藍隊防面”相結合的方式探索了一條企業(yè)網(wǎng)絡安全人才培養(yǎng)之道。根據(jù)隊員特點,將其分為攻擊組、防御組、裝備組、科宣組。攻擊方面,聚焦網(wǎng)絡安全漏洞和隱患發(fā)現(xiàn),定期開展?jié)B透測試。利用專用滲透測試工具,從密碼破解、漏洞利用等多個方面評估信息系統(tǒng)、基礎平臺、移動應用等要素的安全性,快速有效地識別最新漏洞風險;通過代碼完善、配置加固等多種方式,及時修復安全漏洞,避免信息系統(tǒng)發(fā)生被黑客入侵控制和數(shù)據(jù)泄露風險。防御方面,固化防守技能,為重大網(wǎng)絡安全威脅、攻擊等提供決策并指導落地執(zhí)行;統(tǒng)籌開展本單位網(wǎng)絡安全在線監(jiān)測,指揮本單位網(wǎng)絡安全運行團隊做好常態(tài)安全保障,實現(xiàn)重大網(wǎng)絡攻擊事件“一處發(fā)現(xiàn)、全網(wǎng)預警、處處封堵”。裝備方面,研發(fā)“百靈鳥”網(wǎng)絡安全聯(lián)防聯(lián)控平臺、“牧羊犬”黑客溯源反制平臺、“大黃蜂”AI滲透機器人等網(wǎng)絡安全工具,實現(xiàn)網(wǎng)絡攻防對抗高效無損、精準智能。科宣方面,定期開展網(wǎng)絡安全宣傳活動,通過釣魚郵件、惡意U盤等現(xiàn)場演示、線下互動方式,營造“網(wǎng)絡安全人人有責”的濃厚氛圍。

下一步,國網(wǎng)山東信通公司將堅決落實國網(wǎng)公司工作部署,持續(xù)提升網(wǎng)絡安全集團化作戰(zhàn)能力,努力打造共治共享的網(wǎng)絡安全工作格局,將安全貫穿至數(shù)字化轉型和數(shù)字電網(wǎng)建設的全過程,為新型電力系統(tǒng)建設提供堅強支撐保障。

關鍵詞:

相關閱讀