為提升網(wǎng)絡(luò)安全防護水平,云南電網(wǎng)公司自2017年以來,探索并建立了網(wǎng)絡(luò)安全“紅藍(lán)對抗”機制,通過以攻促防、以攻促改,打造一支高素質(zhì)、高水平、自主可控的網(wǎng)絡(luò)安全技術(shù)隊伍,不斷提升網(wǎng)絡(luò)安全應(yīng)急處置能力和防護水平。
經(jīng)過一年多的實踐后,今年8月,云南電網(wǎng)公司組建了網(wǎng)絡(luò)安全“紅藍(lán)對抗”機制建設(shè)工作組,建立健全網(wǎng)絡(luò)安全“紅藍(lán)對抗”機制,在云南電網(wǎng)公司推廣。
紅VS藍(lán)=攻VS防
“‘紅軍’重點攻克,‘藍(lán)軍’重點防御,實現(xiàn)‘以攻擊促防御、以攻擊促整改、以實戰(zhàn)促培評’的長遠(yuǎn)目標(biāo),最終達(dá)到網(wǎng)絡(luò)安全‘紅軍’‘藍(lán)軍’相互促進,循環(huán)提升?!本W(wǎng)絡(luò)安全紅藍(lán)對抗機制建設(shè)工作組組長、云南電網(wǎng)公司科信部副主任吳波介紹,該公司目前已經(jīng)建立了網(wǎng)絡(luò)安全紅藍(lán)對抗機制建設(shè)工作組,由科信部負(fù)責(zé),組織開展網(wǎng)絡(luò)安全紅藍(lán)對抗,制定工作計劃、規(guī)章制度、工作方案,建設(shè)隊伍,并定期進行考核評估。
云南電網(wǎng)公司還抽取了安全專家組建“紅藍(lán)軍”團隊,作為云南電網(wǎng)信息網(wǎng)絡(luò)安全重點工作檢查、技術(shù)研究、難關(guān)攻克、應(yīng)急處置、取證培訓(xùn)等作用,進一步提升信息安全態(tài)勢感知能力,更早、更準(zhǔn)確發(fā)現(xiàn)問題,更快速處理問題,提升應(yīng)急處置能力。
“我們的常態(tài)工作是開展漏洞挖掘、攻擊方式研究、遠(yuǎn)程滲透、深度監(jiān)測分析、網(wǎng)絡(luò)安全事件調(diào)查處置技術(shù)支持等工作,以挖掘深層次安全隱患、提升公司應(yīng)對外界高危攻擊的能力為目標(biāo)?!痹颇想娋W(wǎng)公司信息中心安全管理部信息安全測評技術(shù)專責(zé)肖鵬作為“紅軍”專家組帶頭人,在近年來的模擬攻防鍛煉以及信息安全工作中技術(shù)水平快速提升,他多次帶領(lǐng)團隊代表南方電網(wǎng)公司、云南電網(wǎng)公司,代表云南省獲得國家級、省級多項榮譽。
全面保障落實到位
云南電網(wǎng)公司構(gòu)建保障措施,完善網(wǎng)絡(luò)安全組織體系,加強對紅隊和藍(lán)隊隊員的政治背景和履歷的審查,加強保密教育、紀(jì)律宣貫和考核評價,建立健全流程與規(guī)范,做好資源保障,加強攻防對抗技術(shù)能力,落實網(wǎng)絡(luò)安全責(zé)任主體,全力打造一支履職盡責(zé)、理論功底扎實、業(yè)務(wù)技能水平高的信息安全專業(yè)技術(shù)人才隊伍。
在資源保障方面,該公司持續(xù)更新網(wǎng)絡(luò)安全攻擊工具和安全防護設(shè)備設(shè)施,適時補充購置最新型的工具和設(shè)備設(shè)施,定期開展網(wǎng)絡(luò)安全培訓(xùn)和技能競賽?!拔覀冊?017年就啟用了網(wǎng)絡(luò)攻防平臺,主要為網(wǎng)絡(luò)安全人員提供培訓(xùn)教程、視頻、技術(shù)手冊等,還可以模擬網(wǎng)絡(luò)攻防場景進行訓(xùn)練。”云南電網(wǎng)信息中心安全管理部主任周靖介紹道。
云南電網(wǎng)公司還堅持以賽促培、以賽促學(xué)、全員提升。加強信息安全專業(yè)隊伍建設(shè)和人員培訓(xùn),定期開展培訓(xùn),舉辦技能競賽,激勵信息安全專業(yè)人員學(xué)習(xí)專業(yè)技術(shù)知識的熱情。2017年,云南電網(wǎng)公司舉辦了首屆信息安全技能競賽,共22家單位30支隊伍75人參賽。
在技術(shù)能力提升方面,該公司組織研究前瞻性網(wǎng)絡(luò)安全技術(shù)及其應(yīng)用,積極應(yīng)用新技術(shù)研究自主的攻擊工具和防護設(shè)備設(shè)施。定期組織開展網(wǎng)絡(luò)安全攻防對抗演練,不定期邀請外部技術(shù)隊伍參加攻擊測試,評估紅隊攻擊檢查能力和藍(lán)隊防護能力。
主辦單位:中國電力發(fā)展促進會 網(wǎng)站運營:北京中電創(chuàng)智科技有限公司 國網(wǎng)信通億力科技有限責(zé)任公司 銷售熱線:400-007-1585
項目合作:400-007-1585 投稿:63413737 傳真:010-58689040 投稿郵箱:yaoguisheng@chinapower.com.cn
《 中華人民共和國電信與信息服務(wù)業(yè)務(wù)經(jīng)營許可證 》編號:京ICP證140522號 京ICP備14013100號 京公安備11010602010147號
為提升網(wǎng)絡(luò)安全防護水平,云南電網(wǎng)公司自2017年以來,探索并建立了網(wǎng)絡(luò)安全“紅藍(lán)對抗”機制,通過以攻促防、以攻促改,打造一支高素質(zhì)、高水平、自主可控的網(wǎng)絡(luò)安全技術(shù)隊伍,不斷提升網(wǎng)絡(luò)安全應(yīng)急處置能力和防護水平。
經(jīng)過一年多的實踐后,今年8月,云南電網(wǎng)公司組建了網(wǎng)絡(luò)安全“紅藍(lán)對抗”機制建設(shè)工作組,建立健全網(wǎng)絡(luò)安全“紅藍(lán)對抗”機制,在云南電網(wǎng)公司推廣。
紅VS藍(lán)=攻VS防
“‘紅軍’重點攻克,‘藍(lán)軍’重點防御,實現(xiàn)‘以攻擊促防御、以攻擊促整改、以實戰(zhàn)促培評’的長遠(yuǎn)目標(biāo),最終達(dá)到網(wǎng)絡(luò)安全‘紅軍’‘藍(lán)軍’相互促進,循環(huán)提升?!本W(wǎng)絡(luò)安全紅藍(lán)對抗機制建設(shè)工作組組長、云南電網(wǎng)公司科信部副主任吳波介紹,該公司目前已經(jīng)建立了網(wǎng)絡(luò)安全紅藍(lán)對抗機制建設(shè)工作組,由科信部負(fù)責(zé),組織開展網(wǎng)絡(luò)安全紅藍(lán)對抗,制定工作計劃、規(guī)章制度、工作方案,建設(shè)隊伍,并定期進行考核評估。
云南電網(wǎng)公司還抽取了安全專家組建“紅藍(lán)軍”團隊,作為云南電網(wǎng)信息網(wǎng)絡(luò)安全重點工作檢查、技術(shù)研究、難關(guān)攻克、應(yīng)急處置、取證培訓(xùn)等作用,進一步提升信息安全態(tài)勢感知能力,更早、更準(zhǔn)確發(fā)現(xiàn)問題,更快速處理問題,提升應(yīng)急處置能力。
“我們的常態(tài)工作是開展漏洞挖掘、攻擊方式研究、遠(yuǎn)程滲透、深度監(jiān)測分析、網(wǎng)絡(luò)安全事件調(diào)查處置技術(shù)支持等工作,以挖掘深層次安全隱患、提升公司應(yīng)對外界高危攻擊的能力為目標(biāo)?!痹颇想娋W(wǎng)公司信息中心安全管理部信息安全測評技術(shù)專責(zé)肖鵬作為“紅軍”專家組帶頭人,在近年來的模擬攻防鍛煉以及信息安全工作中技術(shù)水平快速提升,他多次帶領(lǐng)團隊代表南方電網(wǎng)公司、云南電網(wǎng)公司,代表云南省獲得國家級、省級多項榮譽。
全面保障落實到位
云南電網(wǎng)公司構(gòu)建保障措施,完善網(wǎng)絡(luò)安全組織體系,加強對紅隊和藍(lán)隊隊員的政治背景和履歷的審查,加強保密教育、紀(jì)律宣貫和考核評價,建立健全流程與規(guī)范,做好資源保障,加強攻防對抗技術(shù)能力,落實網(wǎng)絡(luò)安全責(zé)任主體,全力打造一支履職盡責(zé)、理論功底扎實、業(yè)務(wù)技能水平高的信息安全專業(yè)技術(shù)人才隊伍。
在資源保障方面,該公司持續(xù)更新網(wǎng)絡(luò)安全攻擊工具和安全防護設(shè)備設(shè)施,適時補充購置最新型的工具和設(shè)備設(shè)施,定期開展網(wǎng)絡(luò)安全培訓(xùn)和技能競賽?!拔覀冊?017年就啟用了網(wǎng)絡(luò)攻防平臺,主要為網(wǎng)絡(luò)安全人員提供培訓(xùn)教程、視頻、技術(shù)手冊等,還可以模擬網(wǎng)絡(luò)攻防場景進行訓(xùn)練?!痹颇想娋W(wǎng)信息中心安全管理部主任周靖介紹道。
云南電網(wǎng)公司還堅持以賽促培、以賽促學(xué)、全員提升。加強信息安全專業(yè)隊伍建設(shè)和人員培訓(xùn),定期開展培訓(xùn),舉辦技能競賽,激勵信息安全專業(yè)人員學(xué)習(xí)專業(yè)技術(shù)知識的熱情。2017年,云南電網(wǎng)公司舉辦了首屆信息安全技能競賽,共22家單位30支隊伍75人參賽。
在技術(shù)能力提升方面,該公司組織研究前瞻性網(wǎng)絡(luò)安全技術(shù)及其應(yīng)用,積極應(yīng)用新技術(shù)研究自主的攻擊工具和防護設(shè)備設(shè)施。定期組織開展網(wǎng)絡(luò)安全攻防對抗演練,不定期邀請外部技術(shù)隊伍參加攻擊測試,評估紅隊攻擊檢查能力和藍(lán)隊防護能力。