“SQL注入漏洞，要立即處理一下此網(wǎng)絡(luò)漏洞。”6月14日，記者在山東電力科學(xué)研究院網(wǎng)絡(luò)攻防實戰(zhàn)系統(tǒng)前看到一群小伙子。他們剛剛參加完2016年網(wǎng)絡(luò)安全攻防對抗比賽（華北東北賽區(qū)），獲得第一名。在系統(tǒng)大屏幕上，記者看到大小不一的圓圈以及密密麻麻的紅色和綠色圓點。“我們每個人代表一個圓圈，紅色代表攻擊成功，綠色代表防守成功。這次比賽大概有十幾種漏洞，我們都一一找到且修復(fù)完好。”來自紅隊的代表陳劍飛指著模擬比賽現(xiàn)場的大屏幕說。

      好成績的取得是國網(wǎng)山東省電力公司加強信息通信安全工作的一個縮影。2016年，國網(wǎng)山東電力以“安全管理提升年”為主題，選拔優(yōu)秀人才充實隊伍。該公司現(xiàn)有紅隊隊員23名，藍隊隊員58名，紅隊負責(zé)信息安全漏洞排查，藍隊負責(zé)信息安全內(nèi)控、軟件研發(fā)過程安全管理和防護措施落實等工作。

     “你們一共接觸過多少漏洞并進行防護？”記者好奇地問道。“腦海中幾百種漏洞的修復(fù)方案肯定是有的。我們之前還曾編制過類似攻略一樣專用于防各種漏洞的書。同時，我們會不斷強化技術(shù)裝備，建設(shè)“基于大數(shù)據(jù)的威脅預(yù)警監(jiān)測平臺”，采集關(guān)鍵鏈路網(wǎng)絡(luò)通信數(shù)據(jù)，通過威脅回溯分析，識別網(wǎng)絡(luò)中的攻擊事件和惡意軟件，提升漏洞挖掘和安全預(yù)警能力。此外，我們會不定期優(yōu)化網(wǎng)絡(luò)安全攻防平臺，更新600個培訓(xùn)視頻課件和80個CTF課件以及配套的200個理論考題和80個CTF考題，新增20個攻防對抗模擬場景，圍繞常見的攻擊種類以及國內(nèi)、國際發(fā)生的重大安全事件，更新訓(xùn)練題目和攻防場景，開展對抗訓(xùn)練和模擬演練。”參與比賽的紅隊另一名成員張志偉表示。

     “2016年，我們擬定了11項信息安全紅藍隊重點工作，引導(dǎo)紅隊組建11個興趣小組，發(fā)揮隊員技術(shù)優(yōu)勢，開展漏洞挖掘、事件調(diào)查、新技術(shù)新業(yè)務(wù)以及工控安全研究等，同時制定配套的積分評定標(biāo)準(zhǔn)。”國網(wǎng)山東電力科信部信息處處長王勇介紹。

      網(wǎng)絡(luò)安全和信息化工作是公司“十三五”時期的一項重點工作。國網(wǎng)山東電力不僅在人員隊伍上加強培訓(xùn)，還從網(wǎng)絡(luò)、系統(tǒng)、終端和數(shù)據(jù)4個方面構(gòu)建堅強信息安全防護體系。此外，該公司正在以變電站巡檢機器人、電動汽車充電樁等系統(tǒng)為突破口，積極開展工控系統(tǒng)滲透測試和安全防護研究工作，分析組網(wǎng)特點和應(yīng)用模式，針對機器人各個控制環(huán)節(jié)，如數(shù)據(jù)傳輸、無線接入、遠程控制等總結(jié)5類安全隱患，提出針對性解決措施，目前已形成專項安全防護方案，有效指導(dǎo)業(yè)務(wù)部門完善系統(tǒng)安全防護措施，提高系統(tǒng)安全水平。目前，據(jù)統(tǒng)計，國網(wǎng)山東電力日均攔截來自互聯(lián)網(wǎng)的非正常訪問3萬余次，檢測并阻斷網(wǎng)絡(luò)攻擊6000余次，其中掃描攻擊3000次，SQL注入攻擊2000余次，跨站腳本500余次。網(wǎng)絡(luò)與信息系統(tǒng)的安全穩(wěn)定運行，實現(xiàn)了信息安全可控、能控、在控。

    “目前，全球能源互聯(lián)網(wǎng)以及智能電網(wǎng)的建設(shè)，重要的一個核心基礎(chǔ)就是信息通信安全。只有保障了信息通信安全，電網(wǎng)才能安全穩(wěn)定運行。下一步，我們將強化信息安全技防支撐，推進基于大數(shù)據(jù)的威脅預(yù)警監(jiān)測平臺應(yīng)用，提高對新型惡意攻擊的預(yù)判能力；建設(shè)工控安全攻防實驗室，深入開展DCS系統(tǒng)、智能變電站、配網(wǎng)自動化系統(tǒng)等工控系統(tǒng)網(wǎng)絡(luò)安全審計評估等工作；緊密貼合‘大云物移’等新技術(shù)應(yīng)用安全需求，開展安全檢測、評估和審計工作，為電網(wǎng)穩(wěn)定運行做好安全保障。”國網(wǎng)山東電力科信部副主任李冬信心滿滿。