本報訊 4月26日，國網天津市電力公司、國網河北省電力有限公司、國網西藏電力有限公司第一期跨區域網絡聯合實戰攻防演練結束。本次演練通過“以攻促防”“聯合實戰”，建立健全了結對組內各單位聯防聯控機制，提升了網絡安全防護水平。

　　為持續推進2022年國家電網有限公司網絡安全結對提升工作，國網天津、河北、西藏電力于4月24日開展跨區域聯合實戰攻防演練。三家單位的公司級尖兵部隊和紅隊隊員、省公司級紅隊隊員、安全從業人員組成攻擊聯盟，共享網絡架構、組織機構等信息，聯合開展網絡安全內外部定點打擊。三家單位的藍隊隊員組成防守聯盟，共享網絡安全設備監測日志、應急處置措施、本單位攻擊隊情報等信息，開展網絡安全聯防聯動、合作溯源。國網智能電網研究院有限公司、國網信息通信產業集團有限公司提供演練技術支撐。本次實戰攻防演練高度還原了真實場景，圍繞近期網絡安全典型問題，設置了溯源與反溯源、社會工程學、挖礦病毒等典型攻防場景，同時重點引入信息內網側的實戰攻防場景。

　　“結對提升工作對我們的人防、技防能力均有較大提升，通過本次實戰攻防演練，我們發現了目前工作中的薄弱環節，共同提升了網絡安全防護水平。”國網西藏電力參演人員曾凡明說。本次實戰攻防中創新設置了諜報人員，模擬內部人員被“策反”的情景，提升了人員應對此類情況的能力。演練期間，攻擊聯盟通過諜報人員，成功獲取防守聯盟重要系統部署情況，在內網側實現了定點打擊。

　　“跨區域聯合實戰攻防演練采取了全新的模式，模擬了24小時全天候作戰，邀請了三家網絡安全廠商模擬外部敵對勢力，并首次在實戰攻防中設計了諜報人員這一概念，高度還原了實戰場景。”國網河北電力演練攻擊隊隊長常杰說。

　　此次實戰攻防演練中，三家省級電力公司及外部安全廠商共出動攻防人員159人，累計發現安全隱患151個，防守方成功攔截網絡攻擊60余萬次，溯源反制攻擊者13人。