“SQL注入漏洞，要立即處理一下此網絡漏洞。”6月14日，記者在山東電力科學研究院網絡攻防實戰系統前看到一群小伙子。他們剛剛參加完2016年網絡安全攻防對抗比賽（華北東北賽區），獲得第一名。在系統大屏幕上，記者看到大小不一的圓圈以及密密麻麻的紅色和綠色圓點。“我們每個人代表一個圓圈，紅色代表攻擊成功，綠色代表防守成功。這次比賽大概有十幾種漏洞，我們都一一找到且修復完好。”來自紅隊的代表陳劍飛指著模擬比賽現場的大屏幕說。

      好成績的取得是國網山東省電力公司加強信息通信安全工作的一個縮影。2016年，國網山東電力以“安全管理提升年”為主題，選拔優秀人才充實隊伍。該公司現有紅隊隊員23名，藍隊隊員58名，紅隊負責信息安全漏洞排查，藍隊負責信息安全內控、軟件研發過程安全管理和防護措施落實等工作。

     “你們一共接觸過多少漏洞并進行防護？”記者好奇地問道。“腦海中幾百種漏洞的修復方案肯定是有的。我們之前還曾編制過類似攻略一樣專用于防各種漏洞的書。同時，我們會不斷強化技術裝備，建設“基于大數據的威脅預警監測平臺”，采集關鍵鏈路網絡通信數據，通過威脅回溯分析，識別網絡中的攻擊事件和惡意軟件，提升漏洞挖掘和安全預警能力。此外，我們會不定期優化網絡安全攻防平臺，更新600個培訓視頻課件和80個CTF課件以及配套的200個理論考題和80個CTF考題，新增20個攻防對抗模擬場景，圍繞常見的攻擊種類以及國內、國際發生的重大安全事件，更新訓練題目和攻防場景，開展對抗訓練和模擬演練。”參與比賽的紅隊另一名成員張志偉表示。

     “2016年，我們擬定了11項信息安全紅藍隊重點工作，引導紅隊組建11個興趣小組，發揮隊員技術優勢，開展漏洞挖掘、事件調查、新技術新業務以及工控安全研究等，同時制定配套的積分評定標準。”國網山東電力科信部信息處處長王勇介紹。

      網絡安全和信息化工作是公司“十三五”時期的一項重點工作。國網山東電力不僅在人員隊伍上加強培訓，還從網絡、系統、終端和數據4個方面構建堅強信息安全防護體系。此外，該公司正在以變電站巡檢機器人、電動汽車充電樁等系統為突破口，積極開展工控系統滲透測試和安全防護研究工作，分析組網特點和應用模式，針對機器人各個控制環節，如數據傳輸、無線接入、遠程控制等總結5類安全隱患，提出針對性解決措施，目前已形成專項安全防護方案，有效指導業務部門完善系統安全防護措施，提高系統安全水平。目前，據統計，國網山東電力日均攔截來自互聯網的非正常訪問3萬余次，檢測并阻斷網絡攻擊6000余次，其中掃描攻擊3000次，SQL注入攻擊2000余次，跨站腳本500余次。網絡與信息系統的安全穩定運行，實現了信息安全可控、能控、在控。

    “目前，全球能源互聯網以及智能電網的建設，重要的一個核心基礎就是信息通信安全。只有保障了信息通信安全，電網才能安全穩定運行。下一步，我們將強化信息安全技防支撐，推進基于大數據的威脅預警監測平臺應用，提高對新型惡意攻擊的預判能力；建設工控安全攻防實驗室，深入開展DCS系統、智能變電站、配網自動化系統等工控系統網絡安全審計評估等工作；緊密貼合‘大云物移’等新技術應用安全需求，開展安全檢測、評估和審計工作，為電網穩定運行做好安全保障。”國網山東電力科信部副主任李冬信心滿滿。