“我們要加強信息安全基礎(chǔ)設(shè)施建設(shè)，持續(xù)提升信息通信系統(tǒng)運行水平，強化信息安全管理，深化信息通信安全風險管控，健全完善信息網(wǎng)絡(luò)安全主動防御體系建設(shè)長效機制，實現(xiàn)信息安全防御水平長效提升……”1月7日，國網(wǎng)黑龍江省電力有限公司副總經(jīng)理李長林結(jié)合日前結(jié)束的2014年網(wǎng)絡(luò)與信息安全“紅藍”攻防演練開展情況做出重點部署。

      2014年，黑龍江公司組建了省級信息安全“紅藍隊”，聘請了國內(nèi)最好的安全技術(shù)團隊作為咨詢顧問，從4月開始，在全省范圍內(nèi)不限專業(yè)、分三批次進行考試選拔和技術(shù)培訓，選拔出10名優(yōu)秀精英作為整體演練技術(shù)支撐團隊。組織開展了包括硬件設(shè)備防護加固、隊伍及應(yīng)急體系建設(shè)、安全攻防演練等方面的紅藍對抗演練，深層次挖掘漏洞，排除隱患，進一步加強信息安全主動防御體系建設(shè)，鞏固信息安全基礎(chǔ)，檢驗攻防技術(shù)能力，促進信息安全整體水平顯著提升。

      在信息安全“紅藍隊”建設(shè)期間，黑龍江公司根據(jù)技術(shù)特點進行了任務(wù)分解，多次深入開展攻擊滲透演練，完成了國家電網(wǎng)公司指定的13個科目及省公司信息外網(wǎng)60臺網(wǎng)絡(luò)設(shè)備及服務(wù)器的滲透攻擊，完成了公司信息外網(wǎng)1個網(wǎng)站、3個應(yīng)用系統(tǒng)18個漏洞的深度挖掘與整改。

      2014年10月下旬，在黑龍江公司演習小組統(tǒng)一指揮下，對門戶網(wǎng)站、財務(wù)管控、基建管控、電力交易等外網(wǎng)業(yè)務(wù)系統(tǒng)開展了自攻防演練，運用當前主流安全攻擊工具(Burpsuite_pro、Web后臺目錄猜解工具等)進行了網(wǎng)站鏈接分析、掛馬、后門檢測、源代碼分析等工作，累計發(fā)現(xiàn)并及時上報了18個外網(wǎng)系統(tǒng)應(yīng)用級漏洞。

      在“紅藍”演練系期間，黑龍江公司組織了專業(yè)力量對信息外網(wǎng)設(shè)備進行了安全策略加固，優(yōu)化了WEB應(yīng)用防護系統(tǒng)的SQL注入、XXS跨站攻擊、掃描防護、信息泄露策略，對信息外網(wǎng)門戶網(wǎng)站、電力市場交易運營、財務(wù)管控部署了Web應(yīng)用防篡改系統(tǒng)，在整改加固完成后進行了滲透攻擊與漏洞掃描，實現(xiàn)了“以攻促防，消除短板”的目標，在國家電網(wǎng)公司2014年信息安全“紅藍”演練評價中，黑龍江公司取得了優(yōu)異成績，獲得滿分加分。

      黑龍江公司深入分析研究相關(guān)信息安全技術(shù)標準，整理編制專項安全應(yīng)急預案，根據(jù)預案開展了多項場景下的信息安全應(yīng)急演練工作，設(shè)計和研發(fā)了信息安全應(yīng)急處置卡，將現(xiàn)象、應(yīng)急處置流程以卡片的形式呈現(xiàn)，方便調(diào)控、監(jiān)測、運維人員進行應(yīng)急處置操作，有效縮短了應(yīng)對信息安全突發(fā)事件的處理時限，增強了信息安全風險預警和應(yīng)急處置能力。細致總結(jié)攻防演練工作，跟蹤缺陷整改情況，進一步健全信息網(wǎng)絡(luò)安全主動防御體系建設(shè)長效機制，為黑龍江公司“紅藍隊”建設(shè)常態(tài)化進行了深層次技術(shù)儲備。