南方能源监管局开展网络安全攻防演练

筑好网络安全防护墙

南方能源监管局成功开展全国首次电力系统网络安全攻防演练

　　见习记者 张梦婷 张曦 通讯员 黄昭荣

　　“报告，95598网上营业厅疑遭受黑客攻击，导致系统瘫痪，正在采取措施！”“报告，经过各部门配合抢修，已阻挡黑客入侵，修复系统，平复舆论！”8月31日，南方能源监管局主办的2017年海南电力系统网络安全攻防演练在海南海口顺利举行。演练活动中，海南电网组建红蓝两队担任攻防双方，模拟了95598网上营业厅遭受网络入侵、网络入侵导致EMS系统瘫痪。

　　国家能源局电力安全监管司、海南省工业和信息化厅、海南省安全生产监督管理局、海南省通信管理局、海南省互联网+信息办公室、海南省公安厅网警总队、南方电网公司等单位的领导、专家莅临指导此次演练。广东、广西、海南等地30多家电网企业、发电企业的分管负责人现场观摩了演练。

　　此次省级电力系统网络安全攻防演练涉及面广、专业性强、关联度高，系全国首次此类演练活动，也是《网络安全法》颁布后的首次电力网络安全攻防演练。为此，南方能源监管局精心组织、多方协调，全面做好方案设计、队伍组建、排练预演等前期准备工作，有力保障了演练取得预期效果，有效检验了海南电力系统网络安全体系，提升企业的网络安全防护和应急处置水平，为党的十九大胜利召开营造了良好的电力网络安全环境。

　　聪者听于无声：网络安全暗流涌动

　　近年来，随着关键信息基础设施的互联互通，国际上各种网络安全事件时有发生，关键信息基础设施网络安全面临严峻的形势和挑战。

　　2015年12月，乌克兰电网遭到了一次有组织、有预谋的定向网络攻击，致使乌境内近三分之一的地区持续断电，成为网络攻击危害电力系统运行的里程碑事件；2017年上半年以来，“WannaCry”敲诈勒索病毒、“暗云Ⅲ”变种木马及“Petya”勒索病毒接连爆发，100多个国家遭受病毒攻击，医疗、教育、能源、通信、金融等多个行业受到波及，电力企业也不能幸免，成为攻击目标之一。

　　国家能源局南方监管局副局长郑毅介绍，在我国，电力网络安全风险同样不容小觑。这一系列事件均表明，能源、金融、通信、交通、电力等重要行业关键信息基础设施成为了网络攻击的“重灾区”。据统计，博鳌论坛、海南文昌火箭发射两个重要保电工作期间，海南电网每月遭受的侦探式互联网攻击突增6倍，达到了数十万次之多。

　　能源、电力等领域的关键信息基础设施作为现代经济社会运行的神经中枢，是可能遭到网络攻击的重点目标，一旦被攻破，可能引发电力瘫痪、交通中断、金融紊乱，具有极大的破坏性和杀伤力，电力企业加强网络安全防护墙已迫在眉睫。

　　“电力是城市运转的‘生命线’，网络防护一旦被攻破，轻则导致数据泄露，电力用户相关数据被非法获取、篡改、散播，造成严重的社会影响，重则导致电力调度系统被入侵、被操控，造成电力企业业务中断，侵犯国家利益、损害政府和企业形象。”南方能源监管局局长陈建长表示，网络安全防护问题必须得到充分重视，提升电力企业内部相关人员的网络安全意识和技术技能水平刻不容缓，要力争消除电力企业网络安全隐患。

　　　　明者见于未形：率先开展网络安全演练

　　“没有网络安全就没有国家安全。”习近平总书记在中央网络安全和信息化领导小组第一次会议中深刻指出，网络安全和信息化是事关国家安全和国家发展的重大战略问题，要努力把我国建设成为网络强国。

　　事实上，国家能源局亦高度重视电力能源领域的网络安全工作。近年来，国家发展改革委、国家能源局大力推动网络安全工作，抓好顶层设计，连续印发了《电力监控系统安全防护规定》《电力行业网络与信息安全管理办法》《电力行业信息安全等级保护管理办法》等规章制度。从管理层面、技术层面双管齐下，强化责任意识，明确责任要求，加强对电力企业落实网络安全主体责任的监督管理，为深入落实企业网络安全主体责任奠定了坚实基础。

　　2016年，国家能源局开展了电力监控系统安全防护专项检查，在全国范围内的1734家电力调度机构和24067座厂站中，发现与网络安全有关的问题超过1000项。

　　南方能源监管局作为国家能源局的派出机构，因势而动，及时督促区域内电力企业按要求开展等保、定级、备案工作，要求企业牢固树立网络安全等同于电力安全生产的理念，强化风险意识，对网络安全的形势保持清醒认识，时刻保持如履薄冰、如临深渊的危机意识和“红线意识”，着力落实企业主体责任。通过政企合力，共同防范应对电力领域网络安全风险。

　　2017年，南方能源监管局针对电力系统网络安全的薄弱环节和《电力监控系统　  安全防护专项监管报告》中指出的问题，组织“回头看”检查，又发现了新的问题。

　　发现问题、分析问题、解决问题，方能最大限度将可预见的风险扼杀于摇篮之中，提高监管效率。南方能源监管局深刻意识到网络安全工作的紧迫感，未雨绸缪，紧跟信息化的发展步伐，率先在全国范围内组织开展了2017年海南电力系统网络安全攻防演练。海南电网公司作为承办单位，演练更符合海南电力系统的特点，南方电网科学研究院作为协办单位，为演练提供技术支撑。

　　磨砺以待须：以攻击促进防御

　　正所谓“日日行，不怕千万里；常常做，不怕千万事”。网络安全的本质在对抗，对抗的本质在攻防两端能力较量。维护网络安全，首先要知道风险在哪里，是什么样的风险，什么时候发生风险。

　　“昌江核电1、2号机先后投产后，海南‘大机小网’安全风险监管压力突出，再加上长期存在的海南电网孤网运行风险。”陈建长强调，一旦网络攻击乘虚而入，很有可能造成大面积停电的严重后果。

　　此次演练由基于实物设备的网络安全攻防演练、基于模拟仿真的网络安全攻防竞赛两部分组成。其中，第一部分由海南电网公司组建红蓝两队分饰攻防双方，模拟了95598网上营业厅遭到网络入侵、网络入侵导致EMS系统瘫痪，演练过程充分检验了电力企业应对突发事件的应急响应流程。第二部分则由来自海南电网公司、南网科研院和外协厂商的6支队伍共18人，以企业相关系统漏洞作为题目进行网络安全攻防竞赛AWD（即Attack　  WithDefense）。

　　短短1个小时的演练中，演练人员充分发挥了现代信息技术和信息安全攻防平台的作用，通过多媒体和信息流技术向各部门、各单位及观摩人员展示了黑客从攻击到应急处置的全过程。演练过程中，各方协同配合紧密，根据事态发展作出正确响应，处置行动果断有效，指挥决策正确，较好地做到了部门配合、条块结合、政企联动和资源整合，实现了演练目标。

　　“尤其是演练的第二部分AWD，攻陷别人得分，被攻陷失分，题目内容不断更新变换，攻防队员必须在进攻的同时定期修补漏洞、防止进攻，在操作上更加侧重于防守，而这正是电力企业网络安全防护工作的关键所在。”陈建长表示，传统的攻防演练一切按照既定步骤和路径演绎“攻”与“防”，但随着互联网发展，基于大数据、大计算的网络攻击模式日渐盛行，网络攻击呈现出攻击面广、攻击目标准、攻击程度深、攻击频率高等显著特点。“更多挑战意味着更高要求，必须转变思路，以攻击促防御、以实战促培评，筑好网络安全防护这堵墙。”下一步，南方能源监管局将以此次演练为契机，进一步加强辖区内电力企业网络安全监管，督查有关企业完善电力企业网络安全应急处置体系、提升电力企业信息应急处置能力，要求各电力企业要高度重视电力行业网络安全，再次深入梳理网络安全和安全生产管理方面存在的隐患和薄弱环节，全面开展自查、确保各项问题闭环整改到位，确保电力系统安全稳定运行和电力可靠供应，为党的十九大胜利召开提供坚强有力的电力网络安全保障。

高慧君