國網(wǎng)山東信通：集團化作戰(zhàn)筑牢網(wǎng)絡(luò)安全防線 每日熱門

(資料圖片)

近年來，網(wǎng)絡(luò)攻擊增多、危害程度加劇以及新型攻擊形式的頻繁出現(xiàn)，給網(wǎng)絡(luò)安全防護帶來了巨大挑戰(zhàn)。

面對日益復(fù)雜嚴峻的國內(nèi)外網(wǎng)絡(luò)安全形勢，國網(wǎng)山東信通公司始終堅持黨的全面領(lǐng)導(dǎo)，著力提升網(wǎng)路安全管理、技術(shù)防護和人才隊伍水平，充分發(fā)揮全省網(wǎng)絡(luò)安全作戰(zhàn)指揮中心中樞作用，全面實施集團化作戰(zhàn)。

聚焦“三個協(xié)同”，構(gòu)建集團化作戰(zhàn)對抗機制

國網(wǎng)山東信通公司整合全省核心優(yōu)勢資源，梳理整合大量分散的網(wǎng)絡(luò)安全作戰(zhàn)單元，形成以目標為中心的作戰(zhàn)集群。聚焦“紅藍協(xié)同”，基于國網(wǎng)尖兵部隊、藍隊作戰(zhàn)指揮官、紅隊隊員等人才隊伍，共同開展網(wǎng)絡(luò)安全戰(zhàn)情預(yù)警研判、情報共享、態(tài)勢分析、協(xié)同處置、事件核查等工作。聚焦“政企協(xié)同”，跨組織共建網(wǎng)安防線，聯(lián)合山東省網(wǎng)信辦、公安廳等單位，建立省內(nèi)首個網(wǎng)絡(luò)安全威脅治理聯(lián)盟，共同開展網(wǎng)絡(luò)空間治理，構(gòu)建網(wǎng)絡(luò)安全新生態(tài)，連續(xù)10年獲評山東省網(wǎng)絡(luò)安全保護工作先進單位。聚焦“專業(yè)協(xié)同”，跨專業(yè)協(xié)同聯(lián)合作戰(zhàn)，與設(shè)備、營銷、調(diào)度等各個專業(yè)建立聯(lián)合作戰(zhàn)體系，繪制全場景網(wǎng)絡(luò)安全布防圖，實現(xiàn)多方協(xié)同、全局聯(lián)動、智能高效的一體化作戰(zhàn)模式。

聚焦“三個五分鐘”，研發(fā)集團化作戰(zhàn)創(chuàng)新平臺

國網(wǎng)山東信通公司創(chuàng)新開展網(wǎng)絡(luò)安全工器具研發(fā)，防護水平走在系統(tǒng)前列。研發(fā)平臺“監(jiān)測處置”模塊，匯聚省、市、縣三級全域設(shè)備數(shù)據(jù)，實現(xiàn)全省告警的統(tǒng)一展示和監(jiān)控；通過收集監(jiān)測人員告警研判記錄，迭代加入機器學(xué)習(xí)訓(xùn)練集，構(gòu)建告警研判模型，實現(xiàn)告警快速自動化分類；評估各類突發(fā)事件處置方案，通過內(nèi)置事件處置引擎、風(fēng)險決策引擎和劇本調(diào)度引擎不斷完善事件響應(yīng)劇本，對突發(fā)事件定制解決方案，做到“任何攻擊5分鐘內(nèi)全網(wǎng)阻斷”。研發(fā)平臺“情報分析”模塊，建立全省動態(tài)威脅情報分析庫，針對威脅攻擊，關(guān)聯(lián)分析、大數(shù)據(jù)及AI智能等技術(shù)，推理已知及未知類型漏洞攻擊，分析攻擊意圖，全面掌握各種安全威脅事件全過程，生成攻擊路徑可視化展示及威脅報告，做到“任何情報5五分鐘內(nèi)落實到位”。研發(fā)平臺“溯源反制”模塊，結(jié)合蜜罐獲取的攻擊者信息，在微博、論壇、博客等社交平臺收集相關(guān)攻擊者信息，對其真實身份開展溯源分析，做到“任何報告5分鐘內(nèi)處置完畢”，有效支撐全省“一體化作戰(zhàn)”。

聚焦“攻防一體”，培養(yǎng)集團化作戰(zhàn)人才隊伍

國網(wǎng)山東信通公司以“紅隊攻點，藍隊防面”相結(jié)合的方式探索了一條企業(yè)網(wǎng)絡(luò)安全人才培養(yǎng)之道。根據(jù)隊員特點，將其分為攻擊組、防御組、裝備組、科宣組。攻擊方面，聚焦網(wǎng)絡(luò)安全漏洞和隱患發(fā)現(xiàn)，定期開展?jié)B透測試。利用專用滲透測試工具，從密碼破解、漏洞利用等多個方面評估信息系統(tǒng)、基礎(chǔ)平臺、移動應(yīng)用等要素的安全性，快速有效地識別最新漏洞風(fēng)險；通過代碼完善、配置加固等多種方式，及時修復(fù)安全漏洞，避免信息系統(tǒng)發(fā)生被黑客入侵控制和數(shù)據(jù)泄露風(fēng)險。防御方面，固化防守技能，為重大網(wǎng)絡(luò)安全威脅、攻擊等提供決策并指導(dǎo)落地執(zhí)行；統(tǒng)籌開展本單位網(wǎng)絡(luò)安全在線監(jiān)測，指揮本單位網(wǎng)絡(luò)安全運行團隊做好常態(tài)安全保障，實現(xiàn)重大網(wǎng)絡(luò)攻擊事件“一處發(fā)現(xiàn)、全網(wǎng)預(yù)警、處處封堵”。裝備方面，研發(fā)“百靈鳥”網(wǎng)絡(luò)安全聯(lián)防聯(lián)控平臺、“牧羊犬”黑客溯源反制平臺、“大黃蜂”AI滲透機器人等網(wǎng)絡(luò)安全工具，實現(xiàn)網(wǎng)絡(luò)攻防對抗高效無損、精準智能。科宣方面，定期開展網(wǎng)絡(luò)安全宣傳活動，通過釣魚郵件、惡意U盤等現(xiàn)場演示、線下互動方式，營造“網(wǎng)絡(luò)安全人人有責(zé)”的濃厚氛圍。

下一步，國網(wǎng)山東信通公司將堅決落實國網(wǎng)公司工作部署，持續(xù)提升網(wǎng)絡(luò)安全集團化作戰(zhàn)能力，努力打造共治共享的網(wǎng)絡(luò)安全工作格局，將安全貫穿至數(shù)字化轉(zhuǎn)型和數(shù)字電網(wǎng)建設(shè)的全過程，為新型電力系統(tǒng)建設(shè)提供堅強支撐保障。

關(guān)鍵詞：