“我们要加强信息安全基础设施建设,持续提升信息通信系统运行水平,强化信息安全管理,深化信息通信安全风险管控,健全完善信息网络安全主动防御体系建设长效机制,实现信息安全防御水平长效提升……”1月7日,国网黑龙江省电力有限公司副总经理李长林结合日前结束的2014年网络与信息安全“红蓝”攻防演练开展情况做出重点部署。
2014年,黑龙江公司组建了省级信息安全“红蓝队”,聘请了国内最好的安全技术团队作为咨询顾问,从4月开始,在全省范围内不限专业、分三批次进行考试选拔和技术培训,选拔出10名优秀精英作为整体演练技术支撑团队。组织开展了包括硬件设备防护加固、队伍及应急体系建设、安全攻防演练等方面的红蓝对抗演练,深层次挖掘漏洞,排除隐患,进一步加强信息安全主动防御体系建设,巩固信息安全基础,检验攻防技术能力,促进信息安全整体水平显著提升。
在信息安全“红蓝队”建设期间,黑龙江公司根据技术特点进行了任务分解,多次深入开展攻击渗透演练,完成了国家电网公司指定的13个科目及省公司信息外网60台网络设备及服务器的渗透攻击,完成了公司信息外网1个网站、3个应用系统18个漏洞的深度挖掘与整改。
2014年10月下旬,在黑龙江公司演习小组统一指挥下,对门户网站、财务管控、基建管控、电力交易等外网业务系统开展了自攻防演练,运用当前主流安全攻击工具(Burpsuite_pro、Web后台目录猜解工具等)进行了网站链接分析、挂马、后门检测、源代码分析等工作,累计发现并及时上报了18个外网系统应用级漏洞。
在“红蓝”演练系期间,黑龙江公司组织了专业力量对信息外网设备进行了安全策略加固,优化了WEB应用防护系统的SQL注入、XXS跨站攻击、扫描防护、信息泄露策略,对信息外网门户网站、电力市场交易运营、财务管控部署了Web应用防篡改系统,在整改加固完成后进行了渗透攻击与漏洞扫描,实现了“以攻促防,消除短板”的目标,在国家电网公司2014年信息安全“红蓝”演练评价中,黑龙江公司取得了优异成绩,获得满分加分。
黑龙江公司深入分析研究相关信息安全技术标准,整理编制专项安全应急预案,根据预案开展了多项场景下的信息安全应急演练工作,设计和研发了信息安全应急处置卡,将现象、应急处置流程以卡片的形式呈现,方便调控、监测、运维人员进行应急处置操作,有效缩短了应对信息安全突发事件的处理时限,增强了信息安全风险预警和应急处置能力。细致总结攻防演练工作,跟踪缺陷整改情况,进一步健全信息网络安全主动防御体系建设长效机制,为黑龙江公司“红蓝队”建设常态化进行了深层次技术储备。