【聚焦】信息通信安全吗？你家电网安全吗？

      “SQL注入漏洞，要立即处理一下此网络漏洞。”6月14日，记者在山东电力科学研究院网络攻防实战系统前看到一群小伙子。他们刚刚参加完2016年网络安全攻防对抗比赛（华北东北赛区），获得第一名。在系统大屏幕上，记者看到大小不一的圆圈以及密密麻麻的红色和绿色圆点。“我们每个人代表一个圆圈，红色代表攻击成功，绿色代表防守成功。这次比赛大概有十几种漏洞，我们都一一找到且修复完好。”来自红队的代表陈剑飞指着模拟比赛现场的大屏幕说。

      好成绩的取得是国网山东省电力公司加强信息通信安全工作的一个缩影。2016年，国网山东电力以“安全管理提升年”为主题，选拔优秀人才充实队伍。该公司现有红队队员23名，蓝队队员58名，红队负责信息安全漏洞排查，蓝队负责信息安全内控、软件研发过程安全管理和防护措施落实等工作。

     “你们一共接触过多少漏洞并进行防护？”记者好奇地问道。“脑海中几百种漏洞的修复方案肯定是有的。我们之前还曾编制过类似攻略一样专用于防各种漏洞的书。同时，我们会不断强化技术装备，建设“基于大数据的威胁预警监测平台”，采集关键链路网络通信数据，通过威胁回溯分析，识别网络中的攻击事件和恶意软件，提升漏洞挖掘和安全预警能力。此外，我们会不定期优化网络安全攻防平台，更新600个培训视频课件和80个CTF课件以及配套的200个理论考题和80个CTF考题，新增20个攻防对抗模拟场景，围绕常见的攻击种类以及国内、国际发生的重大安全事件，更新训练题目和攻防场景，开展对抗训练和模拟演练。”参与比赛的红队另一名成员张志伟表示。

     “2016年，我们拟定了11项信息安全红蓝队重点工作，引导红队组建11个兴趣小组，发挥队员技术优势，开展漏洞挖掘、事件调查、新技术新业务以及工控安全研究等，同时制定配套的积分评定标准。”国网山东电力科信部信息处处长王勇介绍。

      网络安全和信息化工作是公司“十三五”时期的一项重点工作。国网山东电力不仅在人员队伍上加强培训，还从网络、系统、终端和数据4个方面构建坚强信息安全防护体系。此外，该公司正在以变电站巡检机器人、电动汽车充电桩等系统为突破口，积极开展工控系统渗透测试和安全防护研究工作，分析组网特点和应用模式，针对机器人各个控制环节，如数据传输、无线接入、远程控制等总结5类安全隐患，提出针对性解决措施，目前已形成专项安全防护方案，有效指导业务部门完善系统安全防护措施，提高系统安全水平。目前，据统计，国网山东电力日均拦截来自互联网的非正常访问3万余次，检测并阻断网络攻击6000余次，其中扫描攻击3000次，SQL注入攻击2000余次，跨站脚本500余次。网络与信息系统的安全稳定运行，实现了信息安全可控、能控、在控。

    “目前，全球能源互联网以及智能电网的建设，重要的一个核心基础就是信息通信安全。只有保障了信息通信安全，电网才能安全稳定运行。下一步，我们将强化信息安全技防支撑，推进基于大数据的威胁预警监测平台应用，提高对新型恶意攻击的预判能力；建设工控安全攻防实验室，深入开展DCS系统、智能变电站、配网自动化系统等工控系统网络安全审计评估等工作；紧密贴合‘大云物移’等新技术应用安全需求，开展安全检测、评估和审计工作，为电网稳定运行做好安全保障。”国网山东电力科信部副主任李冬信心满满。