為提升網(wǎng)絡(luò)安全防護(hù)水平,云南電網(wǎng)公司自2017年以來,探索并建立了網(wǎng)絡(luò)安全“紅藍(lán)對抗”機(jī)制,通過以攻促防、以攻促改,打造一支高素質(zhì)、高水平、自主可控的網(wǎng)絡(luò)安全技術(shù)隊(duì)伍,不斷提升網(wǎng)絡(luò)安全應(yīng)急處置能力和防護(hù)水平。
經(jīng)過一年多的實(shí)踐后,今年8月,云南電網(wǎng)公司組建了網(wǎng)絡(luò)安全“紅藍(lán)對抗”機(jī)制建設(shè)工作組,建立健全網(wǎng)絡(luò)安全“紅藍(lán)對抗”機(jī)制,在云南電網(wǎng)公司推廣。
紅VS藍(lán)=攻VS防
“‘紅軍’重點(diǎn)攻克,‘藍(lán)軍’重點(diǎn)防御,實(shí)現(xiàn)‘以攻擊促防御、以攻擊促整改、以實(shí)戰(zhàn)促培評’的長遠(yuǎn)目標(biāo),最終達(dá)到網(wǎng)絡(luò)安全‘紅軍’‘藍(lán)軍’相互促進(jìn),循環(huán)提升?!本W(wǎng)絡(luò)安全紅藍(lán)對抗機(jī)制建設(shè)工作組組長、云南電網(wǎng)公司科信部副主任吳波介紹,該公司目前已經(jīng)建立了網(wǎng)絡(luò)安全紅藍(lán)對抗機(jī)制建設(shè)工作組,由科信部負(fù)責(zé),組織開展網(wǎng)絡(luò)安全紅藍(lán)對抗,制定工作計(jì)劃、規(guī)章制度、工作方案,建設(shè)隊(duì)伍,并定期進(jìn)行考核評估。
云南電網(wǎng)公司還抽取了安全專家組建“紅藍(lán)軍”團(tuán)隊(duì),作為云南電網(wǎng)信息網(wǎng)絡(luò)安全重點(diǎn)工作檢查、技術(shù)研究、難關(guān)攻克、應(yīng)急處置、取證培訓(xùn)等作用,進(jìn)一步提升信息安全態(tài)勢感知能力,更早、更準(zhǔn)確發(fā)現(xiàn)問題,更快速處理問題,提升應(yīng)急處置能力。
“我們的常態(tài)工作是開展漏洞挖掘、攻擊方式研究、遠(yuǎn)程滲透、深度監(jiān)測分析、網(wǎng)絡(luò)安全事件調(diào)查處置技術(shù)支持等工作,以挖掘深層次安全隱患、提升公司應(yīng)對外界高危攻擊的能力為目標(biāo)?!痹颇想娋W(wǎng)公司信息中心安全管理部信息安全測評技術(shù)專責(zé)肖鵬作為“紅軍”專家組帶頭人,在近年來的模擬攻防鍛煉以及信息安全工作中技術(shù)水平快速提升,他多次帶領(lǐng)團(tuán)隊(duì)代表南方電網(wǎng)公司、云南電網(wǎng)公司,代表云南省獲得國家級(jí)、省級(jí)多項(xiàng)榮譽(yù)。
全面保障落實(shí)到位
云南電網(wǎng)公司構(gòu)建保障措施,完善網(wǎng)絡(luò)安全組織體系,加強(qiáng)對紅隊(duì)和藍(lán)隊(duì)隊(duì)員的政治背景和履歷的審查,加強(qiáng)保密教育、紀(jì)律宣貫和考核評價(jià),建立健全流程與規(guī)范,做好資源保障,加強(qiáng)攻防對抗技術(shù)能力,落實(shí)網(wǎng)絡(luò)安全責(zé)任主體,全力打造一支履職盡責(zé)、理論功底扎實(shí)、業(yè)務(wù)技能水平高的信息安全專業(yè)技術(shù)人才隊(duì)伍。
在資源保障方面,該公司持續(xù)更新網(wǎng)絡(luò)安全攻擊工具和安全防護(hù)設(shè)備設(shè)施,適時(shí)補(bǔ)充購置最新型的工具和設(shè)備設(shè)施,定期開展網(wǎng)絡(luò)安全培訓(xùn)和技能競賽?!拔覀冊?017年就啟用了網(wǎng)絡(luò)攻防平臺(tái),主要為網(wǎng)絡(luò)安全人員提供培訓(xùn)教程、視頻、技術(shù)手冊等,還可以模擬網(wǎng)絡(luò)攻防場景進(jìn)行訓(xùn)練。”云南電網(wǎng)信息中心安全管理部主任周靖介紹道。
云南電網(wǎng)公司還堅(jiān)持以賽促培、以賽促學(xué)、全員提升。加強(qiáng)信息安全專業(yè)隊(duì)伍建設(shè)和人員培訓(xùn),定期開展培訓(xùn),舉辦技能競賽,激勵(lì)信息安全專業(yè)人員學(xué)習(xí)專業(yè)技術(shù)知識(shí)的熱情。2017年,云南電網(wǎng)公司舉辦了首屆信息安全技能競賽,共22家單位30支隊(duì)伍75人參賽。
在技術(shù)能力提升方面,該公司組織研究前瞻性網(wǎng)絡(luò)安全技術(shù)及其應(yīng)用,積極應(yīng)用新技術(shù)研究自主的攻擊工具和防護(hù)設(shè)備設(shè)施。定期組織開展網(wǎng)絡(luò)安全攻防對抗演練,不定期邀請外部技術(shù)隊(duì)伍參加攻擊測試,評估紅隊(duì)攻擊檢查能力和藍(lán)隊(duì)防護(hù)能力。
主辦單位:中國電力發(fā)展促進(jìn)會(huì) 網(wǎng)站運(yùn)營:北京中電創(chuàng)智科技有限公司 國網(wǎng)信通億力科技有限責(zé)任公司 銷售熱線:400-007-1585
項(xiàng)目合作:400-007-1585 投稿:63413737 傳真:010-58689040 投稿郵箱:yaoguisheng@chinapower.com.cn
《 中華人民共和國電信與信息服務(wù)業(yè)務(wù)經(jīng)營許可證 》編號(hào):京ICP證140522號(hào) 京ICP備14013100號(hào) 京公安備11010602010147號(hào)
為提升網(wǎng)絡(luò)安全防護(hù)水平,云南電網(wǎng)公司自2017年以來,探索并建立了網(wǎng)絡(luò)安全“紅藍(lán)對抗”機(jī)制,通過以攻促防、以攻促改,打造一支高素質(zhì)、高水平、自主可控的網(wǎng)絡(luò)安全技術(shù)隊(duì)伍,不斷提升網(wǎng)絡(luò)安全應(yīng)急處置能力和防護(hù)水平。
經(jīng)過一年多的實(shí)踐后,今年8月,云南電網(wǎng)公司組建了網(wǎng)絡(luò)安全“紅藍(lán)對抗”機(jī)制建設(shè)工作組,建立健全網(wǎng)絡(luò)安全“紅藍(lán)對抗”機(jī)制,在云南電網(wǎng)公司推廣。
紅VS藍(lán)=攻VS防
“‘紅軍’重點(diǎn)攻克,‘藍(lán)軍’重點(diǎn)防御,實(shí)現(xiàn)‘以攻擊促防御、以攻擊促整改、以實(shí)戰(zhàn)促培評’的長遠(yuǎn)目標(biāo),最終達(dá)到網(wǎng)絡(luò)安全‘紅軍’‘藍(lán)軍’相互促進(jìn),循環(huán)提升。”網(wǎng)絡(luò)安全紅藍(lán)對抗機(jī)制建設(shè)工作組組長、云南電網(wǎng)公司科信部副主任吳波介紹,該公司目前已經(jīng)建立了網(wǎng)絡(luò)安全紅藍(lán)對抗機(jī)制建設(shè)工作組,由科信部負(fù)責(zé),組織開展網(wǎng)絡(luò)安全紅藍(lán)對抗,制定工作計(jì)劃、規(guī)章制度、工作方案,建設(shè)隊(duì)伍,并定期進(jìn)行考核評估。
云南電網(wǎng)公司還抽取了安全專家組建“紅藍(lán)軍”團(tuán)隊(duì),作為云南電網(wǎng)信息網(wǎng)絡(luò)安全重點(diǎn)工作檢查、技術(shù)研究、難關(guān)攻克、應(yīng)急處置、取證培訓(xùn)等作用,進(jìn)一步提升信息安全態(tài)勢感知能力,更早、更準(zhǔn)確發(fā)現(xiàn)問題,更快速處理問題,提升應(yīng)急處置能力。
“我們的常態(tài)工作是開展漏洞挖掘、攻擊方式研究、遠(yuǎn)程滲透、深度監(jiān)測分析、網(wǎng)絡(luò)安全事件調(diào)查處置技術(shù)支持等工作,以挖掘深層次安全隱患、提升公司應(yīng)對外界高危攻擊的能力為目標(biāo)?!痹颇想娋W(wǎng)公司信息中心安全管理部信息安全測評技術(shù)專責(zé)肖鵬作為“紅軍”專家組帶頭人,在近年來的模擬攻防鍛煉以及信息安全工作中技術(shù)水平快速提升,他多次帶領(lǐng)團(tuán)隊(duì)代表南方電網(wǎng)公司、云南電網(wǎng)公司,代表云南省獲得國家級(jí)、省級(jí)多項(xiàng)榮譽(yù)。
全面保障落實(shí)到位
云南電網(wǎng)公司構(gòu)建保障措施,完善網(wǎng)絡(luò)安全組織體系,加強(qiáng)對紅隊(duì)和藍(lán)隊(duì)隊(duì)員的政治背景和履歷的審查,加強(qiáng)保密教育、紀(jì)律宣貫和考核評價(jià),建立健全流程與規(guī)范,做好資源保障,加強(qiáng)攻防對抗技術(shù)能力,落實(shí)網(wǎng)絡(luò)安全責(zé)任主體,全力打造一支履職盡責(zé)、理論功底扎實(shí)、業(yè)務(wù)技能水平高的信息安全專業(yè)技術(shù)人才隊(duì)伍。
在資源保障方面,該公司持續(xù)更新網(wǎng)絡(luò)安全攻擊工具和安全防護(hù)設(shè)備設(shè)施,適時(shí)補(bǔ)充購置最新型的工具和設(shè)備設(shè)施,定期開展網(wǎng)絡(luò)安全培訓(xùn)和技能競賽?!拔覀冊?017年就啟用了網(wǎng)絡(luò)攻防平臺(tái),主要為網(wǎng)絡(luò)安全人員提供培訓(xùn)教程、視頻、技術(shù)手冊等,還可以模擬網(wǎng)絡(luò)攻防場景進(jìn)行訓(xùn)練?!痹颇想娋W(wǎng)信息中心安全管理部主任周靖介紹道。
云南電網(wǎng)公司還堅(jiān)持以賽促培、以賽促學(xué)、全員提升。加強(qiáng)信息安全專業(yè)隊(duì)伍建設(shè)和人員培訓(xùn),定期開展培訓(xùn),舉辦技能競賽,激勵(lì)信息安全專業(yè)人員學(xué)習(xí)專業(yè)技術(shù)知識(shí)的熱情。2017年,云南電網(wǎng)公司舉辦了首屆信息安全技能競賽,共22家單位30支隊(duì)伍75人參賽。
在技術(shù)能力提升方面,該公司組織研究前瞻性網(wǎng)絡(luò)安全技術(shù)及其應(yīng)用,積極應(yīng)用新技術(shù)研究自主的攻擊工具和防護(hù)設(shè)備設(shè)施。定期組織開展網(wǎng)絡(luò)安全攻防對抗演練,不定期邀請外部技術(shù)隊(duì)伍參加攻擊測試,評估紅隊(duì)攻擊檢查能力和藍(lán)隊(duì)防護(hù)能力。