為檢驗和提高南方區域電力行業網絡與信息安全工作，為黨的十九大勝利召開筑牢電力網絡安全基礎，8月31日，南方能源監管局在海南海口組織開展2017年海南電力系統網絡安全攻防演練。據悉，此次演練不僅是《網絡安全法》頒布實施后首次電力系統網絡與信息安全攻防演練，同時也是全國電力系統首次網絡與信息安全攻防演練。國家能源局、海南省政府有關部門、南方電網公司等單位的領導、專家蒞臨指導此次演練。本次演練由海南電網公司具體承辦，廣東、廣西、海南省（區）30多家電網企業、發電企業的分管負責人現場觀摩了演練。

本次演練圍繞“以攻促防、攻防結合、政企聯動、全面應急”的工作目標組織開展，

第一階段

是基于實物設備，開展網絡安全“三道”防線攻防演練，由紅藍兩隊分飾攻防雙方，模擬利用95598網上營業廳主站系統安全漏洞，嘗試攻破電力企業網絡安全第一道防線；模擬利用非法U盤、私設WIFI、弱口令等國家能源局組織的安全督查檢查工作中發現通報的典型安全問題，從末端廠站進入攻陷電力企業網絡安全第二、三道防線，演練過程充分檢驗了電力企業應對突發事件的應急響應流程。

第二階段

是基于模擬仿真的網絡安全攻防競賽，由6支隊伍組成，以企業相關系統漏洞作為題目進行網絡安全攻防競賽AWD（即Attack With Defense），演練過程充分發揮現代信息技術和信息安全攻防平臺的作用，通過多媒體和信息流技術向現場觀摩人員展示了從黑客攻擊到應急處置的全過程。此次電力行業網絡與信息安全演練參演各方緊密協同配合，根據事態發展作出正確響應，處置行動果斷有效，指揮決策正確，較好地做到了部門配合、條塊結合、政企聯動和資源整合，達到了提高網絡安全認識、檢驗和優化電力企業信息安全應急響應流程、提升電力企業信息安全保障體系的針對性與信息安全人員的綜合防護能力的系列目標。

近年來，電力行業隨著新一輪電力體制改革以及能源互聯網的快速推進，電力系統中基于信息技術的各種新業務大量涌現，帶來各種新的安全風險，電力系統網絡與信息安全已經越來越重要。為提高電力行業網絡與信息安全水平，國家能源局在繼續深入推進國家信息安全等級保護的基礎上，先后印發了《電力行業網絡與信息安全管理辦法》和《電力行業信息安全等級保護管理辦法》等一系列規章制度，南方能源監管局也從管理、技術兩個層面雙管齊下，強化責任意識，明確責任要求，進一步加強了對電力企業落實網絡安全主體責任的監督管理。

南方能源監管局主要負責同志在總結本次演練成果時，對“十九大”期間南方區域電力行業網絡與信息安全工作進行了部署和動員，要求確保做到全系統重要信息基礎設施安全運行和電力可靠供應。