實戰(zhàn)出真功 鑄牢電力網絡安全防護網——國家電網公司圓滿完成國家網絡安全攻防演習

　　4月22日，歷時15天的國家網絡安全專項演習圓滿收官。

　　演習中，國家電網有限公司各部門、各單位全力參演，國網北京、天津、冀北電力重點防控，公司電力監(jiān)控系統(tǒng)經受住了攻擊隊伍高強度網絡攻擊的考驗，實現(xiàn)了“目標系統(tǒng)零攻陷、電力監(jiān)控系統(tǒng)零失分”的演習目標，以優(yōu)異成績驗證了公司電力監(jiān)控系統(tǒng)網絡安全在線防御、監(jiān)測感知、應急處置等方面的技防措施和管理成效。

　　主動出擊 確保電力監(jiān)控系統(tǒng)安全

　　今年演習攻擊強度大、戰(zhàn)術多、跨度長，是對公司網絡安全防護和實戰(zhàn)能力的全面檢驗。國家電網有限公司信息通信分公司作為電力監(jiān)控系統(tǒng)網絡安全運行的重要力量，立足更高站位，對標更高標準，組織值班隊伍和滲透測試隊伍全力支撐國家電網有限公司國家電力調度控制中心開展風險監(jiān)測阻斷和安全漏洞挖掘。兩支隊伍發(fā)揚“信通鐵軍、網安衛(wèi)士”的優(yōu)良作風，助力公司在演習中再創(chuàng)佳績。

　　“我是國調網安值班員曹耀夫，剛剛監(jiān)測到3分鐘前你站內發(fā)生接入可疑設備告警，請迅速組織現(xiàn)場排查、定位涉事設備，并第一時間上報進展。”4月10日10時25分，曹耀夫通過網絡安全管理平臺監(jiān)測到告警信息，立即組織相關廠站人員開展排查處置。演習期間，國調網安值班隊伍組織全網聯(lián)動作戰(zhàn)，建立多級調度實時聯(lián)絡機制，嚴格執(zhí)行全天候在線監(jiān)測，及時共享最新信息，研判評估預警風險。作為公司網絡前線的“戰(zhàn)士”，他們嚴明紀律、團結合作，目標就是打贏這場“看不見”的戰(zhàn)斗。

　　4月12日23時，幾名滲透測試隊員仍在一家地調自動化機房里有條不紊地開展?jié)B透測試。滲透測試是通過模擬黑客攻擊手法對系統(tǒng)進行安全評估，查明是否存在漏洞等隱患的一種方法。今年，滲透測試隊伍創(chuàng)新滲透方式和技術，以“四不兩直”方式不定期開展測試，直擊防護上的薄弱環(huán)節(jié)。由于站點多、時間緊，加班加點成了滲透測試隊員們的工作常態(tài)。隊員徐潔在3天內完成了5座變電站的滲透任務。她說：“廠站是網絡安全的重要防護環(huán)節(jié)之一。不管路程多遠，我們都要到現(xiàn)場查一查，不放過任何一處潛在的風險，才能安心。”

　　重點應對 守牢關鍵戰(zhàn)場防線

　　在此次演習中，國網北京、天津、冀北電力是重點攻擊目標。3家單位在防守保障工作中主動擔當作為，圓滿完成了保障任務。

　　國網北京電力在演習期間構建了“統(tǒng)一指揮、縱向聯(lián)動、橫向協(xié)同”的調度專業(yè)指揮體系，集結指揮協(xié)調、監(jiān)測分析、應急處置、溯源反制等4個專業(yè)102名一線防守人員，在市地兩級調控中心嚴陣以待，做到“一處預警、處處響應”。演習期間，該公司監(jiān)控系統(tǒng)作戰(zhàn)防區(qū)總指揮白晶始終密切關注安全動態(tài)，指揮各專業(yè)協(xié)同防守。“此次演習正值中國共產黨成立100周年慶?；顒雍投瑠W測試活動保障之際，我們全體參演人員化挑戰(zhàn)為動力，努力交出一份令人滿意的答卷。”白晶說。

　　演習中，國網天津電力成立了由市地兩級調控中心網絡安全專家及技術骨干組成的專家隊伍，堅持監(jiān)測、分析、處置“三同步”原則，制訂詳細周密的防守方案，以應對攻擊。4月8日，天津電力調控中心網絡安全專責彭志超發(fā)現(xiàn)偽裝工作人員試圖進入變電站等疑似社會工程學攻擊，第一時間組織防御工作，建立健全社工庫，并組織各地調隊伍建成聯(lián)動機動隊。據(jù)統(tǒng)計，國網天津電力在演習期間共成功攔截8次疑似針對變電站和電廠的社會工程學攻擊，把牢了關鍵區(qū)域的防護“大門”。

　　國網冀北電力調管區(qū)域內有千萬千瓦級風電基地，新能源場站數(shù)量多。這成為該公司演習防守的重點和難點——任何一座場站失守，攻擊方就可直達攻擊目標。國網冀北電力在與并網電廠、用戶站加強溝通協(xié)作的同時，組織專業(yè)人員開展暗訪排查及模擬攻擊。該公司還組織人員認真核查廠站側數(shù)十萬條安全防護策略，不放過一處隱患。國網冀北電力調控指揮組組長藍海波介紹：“搞網絡安全，不像電影里演的那么高大上，支上一個筆記本就可以抓黑客了。更多的是繁雜、細致的重復性工作，靠的是耐心、細心和責任心。”

　　黨員帶頭 堅守演習防守一線

　　在這次演習中，公司電力監(jiān)控系統(tǒng)網安戰(zhàn)線上的共產黨員沖鋒在前、迎難而上，發(fā)揮先鋒模范作用，始終戰(zhàn)斗在演習防守一線。

　　4月11日一早，浙江嘉興供電公司調控中心網絡安全專責張磊已經在機房中帶領班組開展保障前的安全檢查。演習期間，他每天都要仔細審查值班記錄是否完善、告警處置是否閉環(huán)，了解運管范圍內的200余臺主機和800余臺安全防護設備的運行情況。

　　4月14日21時，湖北荊門供電公司自動化班副班長汪文超的電話突然響了，原來是值班人員監(jiān)控發(fā)現(xiàn)一座變電站的縱向加密認證裝置突然離線。“知道了，我馬上過去。”放下電話，汪文超立即驅車趕到這座變電站。等到他消除故障并完成現(xiàn)場設備全面檢查，已經是第二天1時了。

　　任會生是吉林白城供電公司調控中心自動化班班長。自動化班新人較多，作為班組長，任會生毫無保留地向大家傳授自己的經驗和技巧，并帶領班組里的黨員帶頭開展隱患消缺和統(tǒng)一布防，隨時處于待命狀態(tài)。

　　4月18日22時，山西電力調控中心自動化處網安專責李遠還在帶領團隊總結當日演習情況，并著手籌劃第二天的防護部署。李遠有17年黨齡。作為保障監(jiān)視組負責人，這次演習期間，他每天一大早就到崗組織防守隊員做好應對準備，等忙完一天的工作回到家往往已是深夜。

　　公司電力監(jiān)控系統(tǒng)以此次演習為契機，踐行“體系化、實戰(zhàn)化、常態(tài)化”的發(fā)展理念，將總結提煉演習的成功經驗和不足之處，統(tǒng)籌加強技防與管理措施，持續(xù)健全保障機制，以演促練，不斷提升網絡安全防護和應急處置水平。