“我們要加強信息安全基礎設施建設，持續提升信息通信系統運行水平，強化信息安全管理，深化信息通信安全風險管控，健全完善信息網絡安全主動防御體系建設長效機制，實現信息安全防御水平長效提升……”1月7日，國網黑龍江省電力有限公司副總經理李長林結合日前結束的2014年網絡與信息安全“紅藍”攻防演練開展情況做出重點部署。

      2014年，黑龍江公司組建了省級信息安全“紅藍隊”，聘請了國內最好的安全技術團隊作為咨詢顧問，從4月開始，在全省范圍內不限專業、分三批次進行考試選拔和技術培訓，選拔出10名優秀精英作為整體演練技術支撐團隊。組織開展了包括硬件設備防護加固、隊伍及應急體系建設、安全攻防演練等方面的紅藍對抗演練，深層次挖掘漏洞，排除隱患，進一步加強信息安全主動防御體系建設，鞏固信息安全基礎，檢驗攻防技術能力，促進信息安全整體水平顯著提升。

      在信息安全“紅藍隊”建設期間，黑龍江公司根據技術特點進行了任務分解，多次深入開展攻擊滲透演練，完成了國家電網公司指定的13個科目及省公司信息外網60臺網絡設備及服務器的滲透攻擊，完成了公司信息外網1個網站、3個應用系統18個漏洞的深度挖掘與整改。

      2014年10月下旬，在黑龍江公司演習小組統一指揮下，對門戶網站、財務管控、基建管控、電力交易等外網業務系統開展了自攻防演練，運用當前主流安全攻擊工具(Burpsuite_pro、Web后臺目錄猜解工具等)進行了網站鏈接分析、掛馬、后門檢測、源代碼分析等工作，累計發現并及時上報了18個外網系統應用級漏洞。

      在“紅藍”演練系期間，黑龍江公司組織了專業力量對信息外網設備進行了安全策略加固，優化了WEB應用防護系統的SQL注入、XXS跨站攻擊、掃描防護、信息泄露策略，對信息外網門戶網站、電力市場交易運營、財務管控部署了Web應用防篡改系統，在整改加固完成后進行了滲透攻擊與漏洞掃描，實現了“以攻促防，消除短板”的目標，在國家電網公司2014年信息安全“紅藍”演練評價中，黑龍江公司取得了優異成績，獲得滿分加分。

      黑龍江公司深入分析研究相關信息安全技術標準，整理編制專項安全應急預案，根據預案開展了多項場景下的信息安全應急演練工作，設計和研發了信息安全應急處置卡，將現象、應急處置流程以卡片的形式呈現，方便調控、監測、運維人員進行應急處置操作，有效縮短了應對信息安全突發事件的處理時限，增強了信息安全風險預警和應急處置能力。細致總結攻防演練工作，跟蹤缺陷整改情況，進一步健全信息網絡安全主動防御體系建設長效機制，為黑龍江公司“紅藍隊”建設常態化進行了深層次技術儲備。