每年公安部會(huì )組織公安機關(guān)網(wǎng)警、相關(guān)網(wǎng)絡(luò )安全企業(yè)以及各企事業(yè)重點(diǎn)單位開(kāi)展網(wǎng)絡(luò )安全攻防演習，今年的攻防演習已在逐漸開(kāi)展中。在企業(yè)提前梳理防護的情況下，依然存在大量安全漏洞和“被攻破”的情況，常見(jiàn)問(wèn)題在于內部網(wǎng)絡(luò )資產(chǎn)不清楚、防御手段過(guò)于單一，而新型攻擊行動(dòng)會(huì )偏向社工、物理攻擊發(fā)展。

針對以往對電力行業(yè)的攻防演習經(jīng)驗，聯(lián)軟科技總結出了基于ESPP平臺設計的《電力網(wǎng)絡(luò )安全攻防演習防護方案》，能很好解決網(wǎng)絡(luò )安全防護的工作。結合網(wǎng)絡(luò )安全攻防演習及電力行業(yè)實(shí)際業(yè)務(wù)運行情況，從網(wǎng)絡(luò )、設備、數據三個(gè)維度入手，通過(guò)六個(gè)步驟實(shí)現電力行業(yè)的整體防護方案：

網(wǎng)絡(luò )邊界防護

建立網(wǎng)絡(luò )邊界，動(dòng)態(tài)控制網(wǎng)絡(luò )安全區域。

設備接入管理

控制接入設備，保障接入設備可管可控。

網(wǎng)絡(luò )資產(chǎn)漏洞檢測

自動(dòng)收集內部IT設備資產(chǎn)，檢測資產(chǎn)漏洞。

內網(wǎng)安全監視

監控IT資產(chǎn)運行狀態(tài)， 防御非法行為操作。

主機和設備安全防護

提供IT設備安全防護能力，抵御非法攻擊控制。

系統和數據安全防護

梳理內部數據資產(chǎn)，控制數據資產(chǎn)泄露。

該方案可以滿(mǎn)足電力行業(yè)在網(wǎng)絡(luò )安全攻防演習行動(dòng)中的內部IT設備防護，協(xié)助電力企業(yè)提高內部網(wǎng)絡(luò )安全防御能力，確?？梢约皶r(shí)發(fā)現外部攻擊行為，自動(dòng)阻斷防御攻擊動(dòng)作，并實(shí)時(shí)通知告警。

今年的攻防演習聯(lián)軟也將繼續參與其中，為更多客戶(hù)取得防護勝利，同時(shí)通過(guò)實(shí)踐總結出更多經(jīng)驗，分享給大家，敬請期待~