8月31日,2017年海南电力系统网络安全攻防演练在海口举行。通讯员伍昭静摄
南海网、南海网客户端海口8月31日消息(南海网记者周静泊通讯员黄昭荣张曦伍昭静)黑客坐在电脑前动动手指,一个城市就全部停电,你以为这是电影里才会出现的场景?实则不然。仅2016年博鳌论坛、海南文昌火箭发射期间,海南电网每月遭受的侦探式互联网攻击达到了数十万次之多。为了加强电力系统网络安全防护,8月31日,2017年海南电力系统网络安全攻防演练在海口顺利举行,这是《网络安全法》颁布实施后首次电力系统网络与信息安全攻防演练,也是全国电力系统首次网络与信息安全攻防演练。
此次演练围绕“以攻促防、攻防结合;政企联动,全面应急”的工作目标组织开展,第一阶段是基于实物设备,开展网络安全“三道”防线攻防演练,由红蓝两队分饰攻防双方,模拟利用95598网上营业厅主站系统安全漏洞,尝试攻破电力企业网络安全第一道防线;模拟利用非法U盘、私设WIFI、弱口令等国家能源局组织的安全督查检查工作中发现通报的典型安全问题,从末端厂站进入攻陷电力企业网络安全第二、三道防线,演练过程充分检验了电力企业应对突发事件的应急响应流程。
8月31日,2017年海南电力系统网络安全攻防演练在海口举行。通讯员伍昭静摄
演练的第二阶段是基于模拟仿真的网络安全攻防竞赛,由6支队伍组成,以企业相关系统漏洞作为题目进行网络安全攻防竞赛AWD(即Attack With Defense),演练过程充分发挥现代信息技术和信息安全攻防平台的作用,通过多媒体和信息流技术向现场观摩人员展示了从黑客攻击到应急处置的全过程。
演练期间,参与人员充分发挥了现代信息技术和信息安全攻防平台的作用,通过多媒体和信息流技术向各部门、各单位及观摩人员展示了黑客从攻击到应急处置的全过程。演练过程中,各方协同配合紧密,根据事态发展作出正确响应,处置行动果断有效,指挥决策正确,较好地做到了部门配合、条块结合、政企联动和资源整合,实现了演练目标。
8月31日,2017年海南电力系统网络安全攻防演练在海口举行。通讯员伍昭静摄
“过去,我们的安全监管着重在传统领域,现在新增了网络攻击的危险因素,我们把网络安全纳入电力安全的监管范畴,作为重点工作来抓。”南方能源监管局局长陈建长说,能源、电力等领域的关键信息基础设施作为现代经济社会运行的神经中枢,是可能遭到网络攻击的重点目标,一旦被攻破,可能引发电力瘫痪、交通中断、金融紊乱,具有极大的破坏性和杀伤力,电力企业加强网络安全防护墙迫在眉睫。
陈建长表示,南方能源监管局将以此次演练为契机,进一步加强辖区内电力企业网络安全监管,督查有关企业完善电力企业网络安全应急处置体系、提升电力企业信息应急处置能力,要求各电力企业要高度重视电力行业网络安全,再次深入梳理网络安全和安全生产管理方面存在的隐患和薄弱环节,全面开展自查、确保各项问题闭环整改到位,确保电力系统安全稳定运行和电力可靠供应。
南方电网海南公司有关负责人也表示,此次演练为电力行业开展网络安全攻防演练及信息安全应急处置提供有效经验,也进一步完善了电力企业网络安全事件应急处置流程,提高应急处置能力,锻炼管理和技术队伍,为电力企业稳定运行提供坚强后盾。