为提升网络安全防护水平,云南电网公司自2017年以来,探索并建立了网络安全“红蓝对抗”机制,通过以攻促防、以攻促改,打造一支高素质、高水平、自主可控的网络安全技术队伍,不断提升网络安全应急处置能力和防护水平。
经过一年多的实践后,今年8月,云南电网公司组建了网络安全“红蓝对抗”机制建设工作组,建立健全网络安全“红蓝对抗”机制,在云南电网公司推广。
红VS蓝=攻VS防
“‘红军’重点攻克,‘蓝军’重点防御,实现‘以攻击促防御、以攻击促整改、以实战促培评’的长远目标,最终达到网络安全‘红军’‘蓝军’相互促进,循环提升。”网络安全红蓝对抗机制建设工作组组长、云南电网公司科信部副主任吴波介绍,该公司目前已经建立了网络安全红蓝对抗机制建设工作组,由科信部负责,组织开展网络安全红蓝对抗,制定工作计划、规章制度、工作方案,建设队伍,并定期进行考核评估。
云南电网公司还抽取了安全专家组建“红蓝军”团队,作为云南电网信息网络安全重点工作检查、技术研究、难关攻克、应急处置、取证培训等作用,进一步提升信息安全态势感知能力,更早、更准确发现问题,更快速处理问题,提升应急处置能力。
“我们的常态工作是开展漏洞挖掘、攻击方式研究、远程渗透、深度监测分析、网络安全事件调查处置技术支持等工作,以挖掘深层次安全隐患、提升公司应对外界高危攻击的能力为目标。”云南电网公司信息中心安全管理部信息安全测评技术专责肖鹏作为“红军”专家组带头人,在近年来的模拟攻防锻炼以及信息安全工作中技术水平快速提升,他多次带领团队代表南方电网公司、云南电网公司,代表云南省获得国家级、省级多项荣誉。
全面保障落实到位
云南电网公司构建保障措施,完善网络安全组织体系,加强对红队和蓝队队员的政治背景和履历的审查,加强保密教育、纪律宣贯和考核评价,建立健全流程与规范,做好资源保障,加强攻防对抗技术能力,落实网络安全责任主体,全力打造一支履职尽责、理论功底扎实、业务技能水平高的信息安全专业技术人才队伍。
在资源保障方面,该公司持续更新网络安全攻击工具和安全防护设备设施,适时补充购置最新型的工具和设备设施,定期开展网络安全培训和技能竞赛。“我们在2017年就启用了网络攻防平台,主要为网络安全人员提供培训教程、视频、技术手册等,还可以模拟网络攻防场景进行训练。”云南电网信息中心安全管理部主任周靖介绍道。
云南电网公司还坚持以赛促培、以赛促学、全员提升。加强信息安全专业队伍建设和人员培训,定期开展培训,举办技能竞赛,激励信息安全专业人员学习专业技术知识的热情。2017年,云南电网公司举办了首届信息安全技能竞赛,共22家单位30支队伍75人参赛。
在技术能力提升方面,该公司组织研究前瞻性网络安全技术及其应用,积极应用新技术研究自主的攻击工具和防护设备设施。定期组织开展网络安全攻防对抗演练,不定期邀请外部技术队伍参加攻击测试,评估红队攻击检查能力和蓝队防护能力。
主办单位:中国电力发展促进会 网站运营:kaiyun入口 国网信通亿力科技有限责任公司 销售热线:400-007-1585
项目合作:400-007-1585 投稿:63413737 传真:010-58689040 投稿邮箱:yaoguisheng@chinapower.com.cn
《 中华人民共和国电信与信息服务业务经营许可证 》编号:京ICP证140522号 京ICP备14013100号 京公安备11010602010147号
为提升网络安全防护水平,云南电网公司自2017年以来,探索并建立了网络安全“红蓝对抗”机制,通过以攻促防、以攻促改,打造一支高素质、高水平、自主可控的网络安全技术队伍,不断提升网络安全应急处置能力和防护水平。
经过一年多的实践后,今年8月,云南电网公司组建了网络安全“红蓝对抗”机制建设工作组,建立健全网络安全“红蓝对抗”机制,在云南电网公司推广。
红VS蓝=攻VS防
“‘红军’重点攻克,‘蓝军’重点防御,实现‘以攻击促防御、以攻击促整改、以实战促培评’的长远目标,最终达到网络安全‘红军’‘蓝军’相互促进,循环提升。”网络安全红蓝对抗机制建设工作组组长、云南电网公司科信部副主任吴波介绍,该公司目前已经建立了网络安全红蓝对抗机制建设工作组,由科信部负责,组织开展网络安全红蓝对抗,制定工作计划、规章制度、工作方案,建设队伍,并定期进行考核评估。
云南电网公司还抽取了安全专家组建“红蓝军”团队,作为云南电网信息网络安全重点工作检查、技术研究、难关攻克、应急处置、取证培训等作用,进一步提升信息安全态势感知能力,更早、更准确发现问题,更快速处理问题,提升应急处置能力。
“我们的常态工作是开展漏洞挖掘、攻击方式研究、远程渗透、深度监测分析、网络安全事件调查处置技术支持等工作,以挖掘深层次安全隐患、提升公司应对外界高危攻击的能力为目标。”云南电网公司信息中心安全管理部信息安全测评技术专责肖鹏作为“红军”专家组带头人,在近年来的模拟攻防锻炼以及信息安全工作中技术水平快速提升,他多次带领团队代表南方电网公司、云南电网公司,代表云南省获得国家级、省级多项荣誉。
全面保障落实到位
云南电网公司构建保障措施,完善网络安全组织体系,加强对红队和蓝队队员的政治背景和履历的审查,加强保密教育、纪律宣贯和考核评价,建立健全流程与规范,做好资源保障,加强攻防对抗技术能力,落实网络安全责任主体,全力打造一支履职尽责、理论功底扎实、业务技能水平高的信息安全专业技术人才队伍。
在资源保障方面,该公司持续更新网络安全攻击工具和安全防护设备设施,适时补充购置最新型的工具和设备设施,定期开展网络安全培训和技能竞赛。“我们在2017年就启用了网络攻防平台,主要为网络安全人员提供培训教程、视频、技术手册等,还可以模拟网络攻防场景进行训练。”云南电网信息中心安全管理部主任周靖介绍道。
云南电网公司还坚持以赛促培、以赛促学、全员提升。加强信息安全专业队伍建设和人员培训,定期开展培训,举办技能竞赛,激励信息安全专业人员学习专业技术知识的热情。2017年,云南电网公司举办了首届信息安全技能竞赛,共22家单位30支队伍75人参赛。
在技术能力提升方面,该公司组织研究前瞻性网络安全技术及其应用,积极应用新技术研究自主的攻击工具和防护设备设施。定期组织开展网络安全攻防对抗演练,不定期邀请外部技术队伍参加攻击测试,评估红队攻击检查能力和蓝队防护能力。