“SQL注入漏洞，要立即處理一下此網(wǎng)絡(luò)漏洞。”6月14日，記者在山東電力科學(xué)研究院網(wǎng)絡(luò)攻防實(shí)戰(zhàn)系統(tǒng)前看到一群小伙子。他們剛剛參加完2016年網(wǎng)絡(luò)安全攻防對(duì)抗比賽（華北東北賽區(qū)），獲得第一名。在系統(tǒng)大屏幕上，記者看到大小不一的圓圈以及密密麻麻的紅色和綠色圓點(diǎn)。“我們每個(gè)人代表一個(gè)圓圈，紅色代表攻擊成功，綠色代表防守成功。這次比賽大概有十幾種漏洞，我們都一一找到且修復(fù)完好。”來自紅隊(duì)的代表陳劍飛指著模擬比賽現(xiàn)場(chǎng)的大屏幕說。

      好成績(jī)的取得是國網(wǎng)山東省電力公司加強(qiáng)信息通信安全工作的一個(gè)縮影。2016年，國網(wǎng)山東電力以“安全管理提升年”為主題，選拔優(yōu)秀人才充實(shí)隊(duì)伍。該公司現(xiàn)有紅隊(duì)隊(duì)員23名，藍(lán)隊(duì)隊(duì)員58名，紅隊(duì)負(fù)責(zé)信息安全漏洞排查，藍(lán)隊(duì)負(fù)責(zé)信息安全內(nèi)控、軟件研發(fā)過程安全管理和防護(hù)措施落實(shí)等工作。

     “你們一共接觸過多少漏洞并進(jìn)行防護(hù)？”記者好奇地問道。“腦海中幾百種漏洞的修復(fù)方案肯定是有的。我們之前還曾編制過類似攻略一樣專用于防各種漏洞的書。同時(shí)，我們會(huì)不斷強(qiáng)化技術(shù)裝備，建設(shè)“基于大數(shù)據(jù)的威脅預(yù)警監(jiān)測(cè)平臺(tái)”，采集關(guān)鍵鏈路網(wǎng)絡(luò)通信數(shù)據(jù)，通過威脅回溯分析，識(shí)別網(wǎng)絡(luò)中的攻擊事件和惡意軟件，提升漏洞挖掘和安全預(yù)警能力。此外，我們會(huì)不定期優(yōu)化網(wǎng)絡(luò)安全攻防平臺(tái)，更新600個(gè)培訓(xùn)視頻課件和80個(gè)CTF課件以及配套的200個(gè)理論考題和80個(gè)CTF考題，新增20個(gè)攻防對(duì)抗模擬場(chǎng)景，圍繞常見的攻擊種類以及國內(nèi)、國際發(fā)生的重大安全事件，更新訓(xùn)練題目和攻防場(chǎng)景，開展對(duì)抗訓(xùn)練和模擬演練。”參與比賽的紅隊(duì)另一名成員張志偉表示。

     “2016年，我們擬定了11項(xiàng)信息安全紅藍(lán)隊(duì)重點(diǎn)工作，引導(dǎo)紅隊(duì)組建11個(gè)興趣小組，發(fā)揮隊(duì)員技術(shù)優(yōu)勢(shì)，開展漏洞挖掘、事件調(diào)查、新技術(shù)新業(yè)務(wù)以及工控安全研究等，同時(shí)制定配套的積分評(píng)定標(biāo)準(zhǔn)。”國網(wǎng)山東電力科信部信息處處長(zhǎng)王勇介紹。

      網(wǎng)絡(luò)安全和信息化工作是公司“十三五”時(shí)期的一項(xiàng)重點(diǎn)工作。國網(wǎng)山東電力不僅在人員隊(duì)伍上加強(qiáng)培訓(xùn)，還從網(wǎng)絡(luò)、系統(tǒng)、終端和數(shù)據(jù)4個(gè)方面構(gòu)建堅(jiān)強(qiáng)信息安全防護(hù)體系。此外，該公司正在以變電站巡檢機(jī)器人、電動(dòng)汽車充電樁等系統(tǒng)為突破口，積極開展工控系統(tǒng)滲透測(cè)試和安全防護(hù)研究工作，分析組網(wǎng)特點(diǎn)和應(yīng)用模式，針對(duì)機(jī)器人各個(gè)控制環(huán)節(jié)，如數(shù)據(jù)傳輸、無線接入、遠(yuǎn)程控制等總結(jié)5類安全隱患，提出針對(duì)性解決措施，目前已形成專項(xiàng)安全防護(hù)方案，有效指導(dǎo)業(yè)務(wù)部門完善系統(tǒng)安全防護(hù)措施，提高系統(tǒng)安全水平。目前，據(jù)統(tǒng)計(jì)，國網(wǎng)山東電力日均攔截來自互聯(lián)網(wǎng)的非正常訪問3萬余次，檢測(cè)并阻斷網(wǎng)絡(luò)攻擊6000余次，其中掃描攻擊3000次，SQL注入攻擊2000余次，跨站腳本500余次。網(wǎng)絡(luò)與信息系統(tǒng)的安全穩(wěn)定運(yùn)行，實(shí)現(xiàn)了信息安全可控、能控、在控。

    “目前，全球能源互聯(lián)網(wǎng)以及智能電網(wǎng)的建設(shè)，重要的一個(gè)核心基礎(chǔ)就是信息通信安全。只有保障了信息通信安全，電網(wǎng)才能安全穩(wěn)定運(yùn)行。下一步，我們將強(qiáng)化信息安全技防支撐，推進(jìn)基于大數(shù)據(jù)的威脅預(yù)警監(jiān)測(cè)平臺(tái)應(yīng)用，提高對(duì)新型惡意攻擊的預(yù)判能力；建設(shè)工控安全攻防實(shí)驗(yàn)室，深入開展DCS系統(tǒng)、智能變電站、配網(wǎng)自動(dòng)化系統(tǒng)等工控系統(tǒng)網(wǎng)絡(luò)安全審計(jì)評(píng)估等工作；緊密貼合‘大云物移’等新技術(shù)應(yīng)用安全需求，開展安全檢測(cè)、評(píng)估和審計(jì)工作，為電網(wǎng)穩(wěn)定運(yùn)行做好安全保障。”國網(wǎng)山東電力科信部副主任李冬信心滿滿。