实战出真功 铸牢电力网络安全防护网——国家电网公司圆满完成国家网络安全攻防演习

　　4月22日，历时15天的国家网络安全专项演习圆满收官。

　　演习中，国家电网有限公司各部门、各单位全力参演，国网北京、天津、冀北电力重点防控，公司电力监控系统经受住了攻击队伍高强度网络攻击的考验，实现了“目标系统零攻陷、电力监控系统零失分”的演习目标，以优异成绩验证了公司电力监控系统网络安全在线防御、监测感知、应急处置等方面的技防措施和管理成效。

　　主动出击 确保电力监控系统安全

　　今年演习攻击强度大、战术多、跨度长，是对公司网络安全防护和实战能力的全面检验。国家电网有限公司信息通信分公司作为电力监控系统网络安全运行的重要力量，立足更高站位，对标更高标准，组织值班队伍和渗透测试队伍全力支撑国家电网有限公司国家电力调度控制中心开展风险监测阻断和安全漏洞挖掘。两支队伍发扬“信通铁军、网安卫士”的优良作风，助力公司在演习中再创佳绩。

　　“我是国调网安值班员曹耀夫，刚刚监测到3分钟前你站内发生接入可疑设备告警，请迅速组织现场排查、定位涉事设备，并第一时间上报进展。”4月10日10时25分，曹耀夫通过网络安全管理平台监测到告警信息，立即组织相关厂站人员开展排查处置。演习期间，国调网安值班队伍组织全网联动作战，建立多级调度实时联络机制，严格执行全天候在线监测，及时共享最新信息，研判评估预警风险。作为公司网络前线的“战士”，他们严明纪律、团结合作，目标就是打赢这场“看不见”的战斗。

　　4月12日23时，几名渗透测试队员仍在一家地调自动化机房里有条不紊地开展渗透测试。渗透测试是通过模拟黑客攻击手法对系统进行安全评估，查明是否存在漏洞等隐患的一种方法。今年，渗透测试队伍创新渗透方式和技术，以“四不两直”方式不定期开展测试，直击防护上的薄弱环节。由于站点多、时间紧，加班加点成了渗透测试队员们的工作常态。队员徐洁在3天内完成了5座变电站的渗透任务。她说：“厂站是网络安全的重要防护环节之一。不管路程多远，我们都要到现场查一查，不放过任何一处潜在的风险，才能安心。”

　　重点应对 守牢关键战场防线

　　在此次演习中，国网北京、天津、冀北电力是重点攻击目标。3家单位在防守保障工作中主动担当作为，圆满完成了保障任务。

　　国网北京电力在演习期间构建了“统一指挥、纵向联动、横向协同”的调度专业指挥体系，集结指挥协调、监测分析、应急处置、溯源反制等4个专业102名一线防守人员，在市地两级调控中心严阵以待，做到“一处预警、处处响应”。演习期间，该公司监控系统作战防区总指挥白晶始终密切关注安全动态，指挥各专业协同防守。“此次演习正值中国共产党成立100周年庆祝活动和冬奥测试活动保障之际，我们全体参演人员化挑战为动力，努力交出一份令人满意的答卷。”白晶说。

　　演习中，国网天津电力成立了由市地两级调控中心网络安全专家及技术骨干组成的专家队伍，坚持监测、分析、处置“三同步”原则，制订详细周密的防守方案，以应对攻击。4月8日，天津电力调控中心网络安全专责彭志超发现伪装工作人员试图进入变电站等疑似社会工程学攻击，第一时间组织防御工作，建立健全社工库，并组织各地调队伍建成联动机动队。据统计，国网天津电力在演习期间共成功拦截8次疑似针对变电站和电厂的社会工程学攻击，把牢了关键区域的防护“大门”。

　　国网冀北电力调管区域内有千万千瓦级风电基地，新能源场站数量多。这成为该公司演习防守的重点和难点——任何一座场站失守，攻击方就可直达攻击目标。国网冀北电力在与并网电厂、用户站加强沟通协作的同时，组织专业人员开展暗访排查及模拟攻击。该公司还组织人员认真核查厂站侧数十万条安全防护策略，不放过一处隐患。国网冀北电力调控指挥组组长蓝海波介绍：“搞网络安全，不像电影里演的那么高大上，支上一个笔记本就可以抓黑客了。更多的是繁杂、细致的重复性工作，靠的是耐心、细心和责任心。”

　　党员带头 坚守演习防守一线

　　在这次演习中，公司电力监控系统网安战线上的共产党员冲锋在前、迎难而上，发挥先锋模范作用，始终战斗在演习防守一线。

　　4月11日一早，浙江嘉兴供电公司调控中心网络安全专责张磊已经在机房中带领班组开展保障前的安全检查。演习期间，他每天都要仔细审查值班记录是否完善、告警处置是否闭环，了解运管范围内的200余台主机和800余台安全防护设备的运行情况。

　　4月14日21时，湖北荆门供电公司自动化班副班长汪文超的电话突然响了，原来是值班人员监控发现一座变电站的纵向加密认证装置突然离线。“知道了，我马上过去。”放下电话，汪文超立即驱车赶到这座变电站。等到他消除故障并完成现场设备全面检查，已经是第二天1时了。

　　任会生是吉林白城供电公司调控中心自动化班班长。自动化班新人较多，作为班组长，任会生毫无保留地向大家传授自己的经验和技巧，并带领班组里的党员带头开展隐患消缺和统一布防，随时处于待命状态。

　　4月18日22时，山西电力调控中心自动化处网安专责李远还在带领团队总结当日演习情况，并着手筹划第二天的防护部署。李远有17年党龄。作为保障监视组负责人，这次演习期间，他每天一大早就到岗组织防守队员做好应对准备，等忙完一天的工作回到家往往已是深夜。

　　公司电力监控系统以此次演习为契机，践行“体系化、实战化、常态化”的发展理念，将总结提炼演习的成功经验和不足之处，统筹加强技防与管理措施，持续健全保障机制，以演促练，不断提升网络安全防护和应急处置水平。