中電新聞網訊 通訊員 桑學勇 孫澤鋒 報道 12月8日記者獲悉，國網黑龍江省電力有限公司深入推進信息安全主動防御體系建設，切實提升對抗外界高水平攻擊能力，積極組建省級信息安全“紅藍隊”，有序開展包括硬件設備防護加固、隊伍及應急體系建設、安全攻防演練等方面的紅藍隊對抗演練工作。日前，在國家電網公司2014年10—12月份組織開展的“紅藍隊”攻擊演練專項工作中，黑龍江公司榮獲首名佳績。

　　黑龍江公司為保障信息安全“紅藍隊”建設的順利開展，成立了信息安全領導小組和工作組，制定了切實可行的工作方案和建設計劃，全程跟蹤工作進展，實行定期工作通報制，及時協調解決相關問題。在信息安全人員配備和技術水平均較為薄弱的形勢下，黑龍江公司聘請國內的安全技術團隊作為咨詢顧問。從2014年4月開始，在全省范圍內不限專業，歷時1個月，分三批次進行考試選拔與技術培訓。通過筆試、實際動手能力測試，先后從省信通公司、省電科院以及各地市供電公司中分別選拔出10名精英作為整體演練技術支撐團隊，10名人員作為后備。技能水平的全面強化以及團隊的精誠合作，在攻擊滲透、防御加固中發揮了重要作用，促進了黑龍江公司“紅藍隊”整體水平的有效提升。

　　紅藍演習期間，黑龍江公司在全面自查基礎上，組織專業團隊和人員，對公司信息外網信息安全設備進行了安全策略加固，優化了WEB應用防護系統的SQL注入、XXS跨站攻擊、掃描防護、信息泄露策略。對信息外網門戶、電力市場交易運營、財務管控部署了Web應用防篡改系統。整改加固完成后，組織進行了滲透攻擊與漏洞掃描，以確保可以抵御外部高水平攻擊，保障安全加固工作執行到位。公司深入分析研究國家相關信息安全技術標準，組織整理編制了“信息安全專項安全應急預案”，開展了多項場景下的應急演練工作，設計并研發了信息安全應急處置卡，將現象、應急處置流程以卡片的形式呈現，方便調控監測、運維人員進行簡單的應急處置操作，有效縮短了應對突發事件的處理時間，提升了應急處置能力。

　　2014年10月14-30日，在演習小組統一指揮下，黑龍江公司對門戶、財務管控、基建管控、電力交易等外網業務系統開展了自攻防演練。組織攻擊組成員運用國家電網公司下發安全攻擊工具（Burpsuite_pro、Web后臺目錄猜解工具等）進行了鏈接分析、掛馬、后門檢測、源代碼分析等工作，累計發現并上報國家電網公司18個外網系統應用級漏洞。針對發現的各類風險，組織相關業務部門、演習小組、系統建設廠商共同配合，開展有效加固，達到了“以攻促防，消除短板”的成效。來源： 中電新聞網