(資料圖片僅供參考)

近年來，網(wǎng)絡(luò)攻擊增多、危害程度加劇以及新型攻擊形式的頻繁出現(xiàn)，給網(wǎng)絡(luò)安全防護(hù)帶來了巨大挑戰(zhàn)。

面對(duì)日益復(fù)雜嚴(yán)峻的國內(nèi)外網(wǎng)絡(luò)安全形勢(shì)，國網(wǎng)山東信通公司始終堅(jiān)持黨的全面領(lǐng)導(dǎo)，著力提升網(wǎng)路安全管理、技術(shù)防護(hù)和人才隊(duì)伍水平，充分發(fā)揮全省網(wǎng)絡(luò)安全作戰(zhàn)指揮中心中樞作用，全面實(shí)施集團(tuán)化作戰(zhàn)。

聚焦“三個(gè)協(xié)同”，構(gòu)建集團(tuán)化作戰(zhàn)對(duì)抗機(jī)制

國網(wǎng)山東信通公司整合全省核心優(yōu)勢(shì)資源，梳理整合大量分散的網(wǎng)絡(luò)安全作戰(zhàn)單元，形成以目標(biāo)為中心的作戰(zhàn)集群。聚焦“紅藍(lán)協(xié)同”，基于國網(wǎng)尖兵部隊(duì)、藍(lán)隊(duì)作戰(zhàn)指揮官、紅隊(duì)隊(duì)員等人才隊(duì)伍，共同開展網(wǎng)絡(luò)安全戰(zhàn)情預(yù)警研判、情報(bào)共享、態(tài)勢(shì)分析、協(xié)同處置、事件核查等工作。聚焦“政企協(xié)同”，跨組織共建網(wǎng)安防線，聯(lián)合山東省網(wǎng)信辦、公安廳等單位，建立省內(nèi)首個(gè)網(wǎng)絡(luò)安全威脅治理聯(lián)盟，共同開展網(wǎng)絡(luò)空間治理，構(gòu)建網(wǎng)絡(luò)安全新生態(tài)，連續(xù)10年獲評(píng)山東省網(wǎng)絡(luò)安全保護(hù)工作先進(jìn)單位。聚焦“專業(yè)協(xié)同”，跨專業(yè)協(xié)同聯(lián)合作戰(zhàn)，與設(shè)備、營銷、調(diào)度等各個(gè)專業(yè)建立聯(lián)合作戰(zhàn)體系，繪制全場(chǎng)景網(wǎng)絡(luò)安全布防圖，實(shí)現(xiàn)多方協(xié)同、全局聯(lián)動(dòng)、智能高效的一體化作戰(zhàn)模式。

聚焦“三個(gè)五分鐘”，研發(fā)集團(tuán)化作戰(zhàn)創(chuàng)新平臺(tái)

國網(wǎng)山東信通公司創(chuàng)新開展網(wǎng)絡(luò)安全工器具研發(fā)，防護(hù)水平走在系統(tǒng)前列。研發(fā)平臺(tái)“監(jiān)測(cè)處置”模塊，匯聚省、市、縣三級(jí)全域設(shè)備數(shù)據(jù)，實(shí)現(xiàn)全省告警的統(tǒng)一展示和監(jiān)控；通過收集監(jiān)測(cè)人員告警研判記錄，迭代加入機(jī)器學(xué)習(xí)訓(xùn)練集，構(gòu)建告警研判模型，實(shí)現(xiàn)告警快速自動(dòng)化分類；評(píng)估各類突發(fā)事件處置方案，通過內(nèi)置事件處置引擎、風(fēng)險(xiǎn)決策引擎和劇本調(diào)度引擎不斷完善事件響應(yīng)劇本，對(duì)突發(fā)事件定制解決方案，做到“任何攻擊5分鐘內(nèi)全網(wǎng)阻斷”。研發(fā)平臺(tái)“情報(bào)分析”模塊，建立全省動(dòng)態(tài)威脅情報(bào)分析庫，針對(duì)威脅攻擊，關(guān)聯(lián)分析、大數(shù)據(jù)及AI智能等技術(shù)，推理已知及未知類型漏洞攻擊，分析攻擊意圖，全面掌握各種安全威脅事件全過程，生成攻擊路徑可視化展示及威脅報(bào)告，做到“任何情報(bào)5五分鐘內(nèi)落實(shí)到位”。研發(fā)平臺(tái)“溯源反制”模塊，結(jié)合蜜罐獲取的攻擊者信息，在微博、論壇、博客等社交平臺(tái)收集相關(guān)攻擊者信息，對(duì)其真實(shí)身份開展溯源分析，做到“任何報(bào)告5分鐘內(nèi)處置完畢”，有效支撐全省“一體化作戰(zhàn)”。

聚焦“攻防一體”，培養(yǎng)集團(tuán)化作戰(zhàn)人才隊(duì)伍

國網(wǎng)山東信通公司以“紅隊(duì)攻點(diǎn)，藍(lán)隊(duì)防面”相結(jié)合的方式探索了一條企業(yè)網(wǎng)絡(luò)安全人才培養(yǎng)之道。根據(jù)隊(duì)員特點(diǎn)，將其分為攻擊組、防御組、裝備組、科宣組。攻擊方面，聚焦網(wǎng)絡(luò)安全漏洞和隱患發(fā)現(xiàn)，定期開展?jié)B透測(cè)試。利用專用滲透測(cè)試工具，從密碼破解、漏洞利用等多個(gè)方面評(píng)估信息系統(tǒng)、基礎(chǔ)平臺(tái)、移動(dòng)應(yīng)用等要素的安全性，快速有效地識(shí)別最新漏洞風(fēng)險(xiǎn)；通過代碼完善、配置加固等多種方式，及時(shí)修復(fù)安全漏洞，避免信息系統(tǒng)發(fā)生被黑客入侵控制和數(shù)據(jù)泄露風(fēng)險(xiǎn)。防御方面，固化防守技能，為重大網(wǎng)絡(luò)安全威脅、攻擊等提供決策并指導(dǎo)落地執(zhí)行；統(tǒng)籌開展本單位網(wǎng)絡(luò)安全在線監(jiān)測(cè)，指揮本單位網(wǎng)絡(luò)安全運(yùn)行團(tuán)隊(duì)做好常態(tài)安全保障，實(shí)現(xiàn)重大網(wǎng)絡(luò)攻擊事件“一處發(fā)現(xiàn)、全網(wǎng)預(yù)警、處處封堵”。裝備方面，研發(fā)“百靈鳥”網(wǎng)絡(luò)安全聯(lián)防聯(lián)控平臺(tái)、“牧羊犬”黑客溯源反制平臺(tái)、“大黃蜂”AI滲透機(jī)器人等網(wǎng)絡(luò)安全工具，實(shí)現(xiàn)網(wǎng)絡(luò)攻防對(duì)抗高效無損、精準(zhǔn)智能?？菩矫?，定期開展網(wǎng)絡(luò)安全宣傳活動(dòng)，通過釣魚郵件、惡意U盤等現(xiàn)場(chǎng)演示、線下互動(dòng)方式，營造“網(wǎng)絡(luò)安全人人有責(zé)”的濃厚氛圍。

下一步，國網(wǎng)山東信通公司將堅(jiān)決落實(shí)國網(wǎng)公司工作部署，持續(xù)提升網(wǎng)絡(luò)安全集團(tuán)化作戰(zhàn)能力，努力打造共治共享的網(wǎng)絡(luò)安全工作格局，將安全貫穿至數(shù)字化轉(zhuǎn)型和數(shù)字電網(wǎng)建設(shè)的全過程，為新型電力系統(tǒng)建設(shè)提供堅(jiān)強(qiáng)支撐保障。

關(guān)鍵詞：