(资料图片)

近年来,网络攻击增多、危害程度加剧以及新型攻击形式的频繁出现,给网络安全防护带来了巨大挑战。

面对日益复杂严峻的国内外网络安全形势,国网山东信通公司始终坚持党的全面领导,着力提升网路安全管理、技术防护和人才队伍水平,充分发挥全省网络安全作战指挥中心中枢作用,全面实施集团化作战。

聚焦“三个协同”,构建集团化作战对抗机制

国网山东信通公司整合全省核心优势资源,梳理整合大量分散的网络安全作战单元,形成以目标为中心的作战集群。聚焦“红蓝协同”,基于国网尖兵部队、蓝队作战指挥官、红队队员等人才队伍,共同开展网络安全战情预警研判、情报共享、态势分析、协同处置、事件核查等工作。聚焦“政企协同”,跨组织共建网安防线,联合山东省网信办、公安厅等单位,建立省内首个网络安全威胁治理联盟,共同开展网络空间治理,构建网络安全新生态,连续10年获评山东省网络安全保护工作先进单位。聚焦“专业协同”,跨专业协同联合作战,与设备、营销、调度等各个专业建立联合作战体系,绘制全场景网络安全布防图,实现多方协同、全局联动、智能高效的一体化作战模式。

聚焦“三个五分钟”,研发集团化作战创新平台

国网山东信通公司创新开展网络安全工器具研发,防护水平走在系统前列。研发平台“监测处置”模块,汇聚省、市、县三级全域设备数据,实现全省告警的统一展示和监控;通过收集监测人员告警研判记录,迭代加入机器学习训练集,构建告警研判模型,实现告警快速自动化分类;评估各类突发事件处置方案,通过内置事件处置引擎、风险决策引擎和剧本调度引擎不断完善事件响应剧本,对突发事件定制解决方案,做到“任何攻击5分钟内全网阻断”。研发平台“情报分析”模块,建立全省动态威胁情报分析库,针对威胁攻击,关联分析、大数据及AI智能等技术,推理已知及未知类型漏洞攻击,分析攻击意图,全面掌握各种安全威胁事件全过程,生成攻击路径可视化展示及威胁报告,做到“任何情报5五分钟内落实到位”。研发平台“溯源反制”模块,结合蜜罐获取的攻击者信息,在微博、论坛、博客等社交平台收集相关攻击者信息,对其真实身份开展溯源分析,做到“任何报告5分钟内处置完毕”,有效支撑全省“一体化作战”。

聚焦“攻防一体”,培养集团化作战人才队伍

国网山东信通公司以“红队攻点,蓝队防面”相结合的方式探索了一条企业网络安全人才培养之道。根据队员特点,将其分为攻击组、防御组、装备组、科宣组。攻击方面,聚焦网络安全漏洞和隐患发现,定期开展渗透测试。利用专用渗透测试工具,从密码破解、漏洞利用等多个方面评估信息系统、基础平台、移动应用等要素的安全性,快速有效地识别最新漏洞风险;通过代码完善、配置加固等多种方式,及时修复安全漏洞,避免信息系统发生被黑客入侵控制和数据泄露风险。防御方面,固化防守技能,为重大网络安全威胁、攻击等提供决策并指导落地执行;统筹开展本单位网络安全在线监测,指挥本单位网络安全运行团队做好常态安全保障,实现重大网络攻击事件“一处发现、全网预警、处处封堵”。装备方面,研发“百灵鸟”网络安全联防联控平台、“牧羊犬”黑客溯源反制平台、“大黄蜂”AI渗透机器人等网络安全工具,实现网络攻防对抗高效无损、精准智能。科宣方面,定期开展网络安全宣传活动,通过钓鱼邮件、恶意U盘等现场演示、线下互动方式,营造“网络安全人人有责”的浓厚氛围。

下一步,国网山东信通公司将坚决落实国网公司工作部署,持续提升网络安全集团化作战能力,努力打造共治共享的网络安全工作格局,将安全贯穿至数字化转型和数字电网建设的全过程,为新型电力系统建设提供坚强支撑保障。

推荐内容