(資料圖片僅供參考)

近年來，網絡攻擊增多、危害程度加劇以及新型攻擊形式的頻繁出現(xiàn)，給網絡安全防護帶來了巨大挑戰(zhàn)。

面對日益復雜嚴峻的國內外網絡安全形勢，國網山東信通公司始終堅持黨的全面領導，著力提升網路安全管理、技術防護和人才隊伍水平，充分發(fā)揮全省網絡安全作戰(zhàn)指揮中心中樞作用，全面實施集團化作戰(zhàn)。

聚焦“三個協(xié)同”，構建集團化作戰(zhàn)對抗機制

國網山東信通公司整合全省核心優(yōu)勢資源，梳理整合大量分散的網絡安全作戰(zhàn)單元，形成以目標為中心的作戰(zhàn)集群。聚焦“紅藍協(xié)同”，基于國網尖兵部隊、藍隊作戰(zhàn)指揮官、紅隊隊員等人才隊伍，共同開展網絡安全戰(zhàn)情預警研判、情報共享、態(tài)勢分析、協(xié)同處置、事件核查等工作。聚焦“政企協(xié)同”，跨組織共建網安防線，聯(lián)合山東省網信辦、公安廳等單位，建立省內首個網絡安全威脅治理聯(lián)盟，共同開展網絡空間治理，構建網絡安全新生態(tài)，連續(xù)10年獲評山東省網絡安全保護工作先進單位。聚焦“專業(yè)協(xié)同”，跨專業(yè)協(xié)同聯(lián)合作戰(zhàn)，與設備、營銷、調度等各個專業(yè)建立聯(lián)合作戰(zhàn)體系，繪制全場景網絡安全布防圖，實現(xiàn)多方協(xié)同、全局聯(lián)動、智能高效的一體化作戰(zhàn)模式。

聚焦“三個五分鐘”，研發(fā)集團化作戰(zhàn)創(chuàng)新平臺

國網山東信通公司創(chuàng)新開展網絡安全工器具研發(fā)，防護水平走在系統(tǒng)前列。研發(fā)平臺“監(jiān)測處置”模塊，匯聚省、市、縣三級全域設備數(shù)據(jù)，實現(xiàn)全省告警的統(tǒng)一展示和監(jiān)控；通過收集監(jiān)測人員告警研判記錄，迭代加入機器學習訓練集，構建告警研判模型，實現(xiàn)告警快速自動化分類；評估各類突發(fā)事件處置方案，通過內置事件處置引擎、風險決策引擎和劇本調度引擎不斷完善事件響應劇本，對突發(fā)事件定制解決方案，做到“任何攻擊5分鐘內全網阻斷”。研發(fā)平臺“情報分析”模塊，建立全省動態(tài)威脅情報分析庫，針對威脅攻擊，關聯(lián)分析、大數(shù)據(jù)及AI智能等技術，推理已知及未知類型漏洞攻擊，分析攻擊意圖，全面掌握各種安全威脅事件全過程，生成攻擊路徑可視化展示及威脅報告，做到“任何情報5五分鐘內落實到位”。研發(fā)平臺“溯源反制”模塊，結合蜜罐獲取的攻擊者信息，在微博、論壇、博客等社交平臺收集相關攻擊者信息，對其真實身份開展溯源分析，做到“任何報告5分鐘內處置完畢”，有效支撐全省“一體化作戰(zhàn)”。

聚焦“攻防一體”，培養(yǎng)集團化作戰(zhàn)人才隊伍

國網山東信通公司以“紅隊攻點，藍隊防面”相結合的方式探索了一條企業(yè)網絡安全人才培養(yǎng)之道。根據(jù)隊員特點，將其分為攻擊組、防御組、裝備組、科宣組。攻擊方面，聚焦網絡安全漏洞和隱患發(fā)現(xiàn)，定期開展?jié)B透測試。利用專用滲透測試工具，從密碼破解、漏洞利用等多個方面評估信息系統(tǒng)、基礎平臺、移動應用等要素的安全性，快速有效地識別最新漏洞風險；通過代碼完善、配置加固等多種方式，及時修復安全漏洞，避免信息系統(tǒng)發(fā)生被黑客入侵控制和數(shù)據(jù)泄露風險。防御方面，固化防守技能，為重大網絡安全威脅、攻擊等提供決策并指導落地執(zhí)行；統(tǒng)籌開展本單位網絡安全在線監(jiān)測，指揮本單位網絡安全運行團隊做好常態(tài)安全保障，實現(xiàn)重大網絡攻擊事件“一處發(fā)現(xiàn)、全網預警、處處封堵”。裝備方面，研發(fā)“百靈鳥”網絡安全聯(lián)防聯(lián)控平臺、“牧羊犬”黑客溯源反制平臺、“大黃蜂”AI滲透機器人等網絡安全工具，實現(xiàn)網絡攻防對抗高效無損、精準智能。科宣方面，定期開展網絡安全宣傳活動，通過釣魚郵件、惡意U盤等現(xiàn)場演示、線下互動方式，營造“網絡安全人人有責”的濃厚氛圍。

下一步，國網山東信通公司將堅決落實國網公司工作部署，持續(xù)提升網絡安全集團化作戰(zhàn)能力，努力打造共治共享的網絡安全工作格局，將安全貫穿至數(shù)字化轉型和數(shù)字電網建設的全過程，為新型電力系統(tǒng)建設提供堅強支撐保障。

關鍵詞：