筑牢防线 共享安全 公司强化网络安全防护 持续推动网络安全工作再上新台阶

10月11日，以“网络安全为人民，网络安全靠人民”为主题的2021年国家网络安全宣传周开幕式在陕西省西安市举行。南方电网公司通过“关基”屏保推送、漫画展架、线上用户答卷、防勒索手册、网络安全仿真演习等方式同步开展网络安全宣传周活动。

党的十八大以来，党中央、国务院高度关注网络安全挑战，习近平总书记多次在不同场合发表重要论述，把我们党对网络安全的认识提升到了新的高度和境界。一直以来，南方电网公司认真贯彻党中央、国务院及国家部委决策部署，高度重视网络安全工作，把网络安全与电网安全紧密结合，强化网络安全防护，加强人才培养，将安全贯穿至数字化转型以及推进数字电网建设的全过程。

多措并举筑牢网络安全防线

南方电网公司在“五区两网”网络结构中，按照“全域防御、纵深防御”理念，构建了“实战化，体系化，常态化”的网络安全综合防护体系，筑牢三层网络安全防线。第一层强化互联网出口防护能力，严防外部攻击。第二层加强内外网隔离，防内外网突破。第三层全面实施“白环境”，防攻击危害蔓延。

要织密网络安全防护网，强大的技术支撑至关重要。公司构建了信息安全运行监测预警系统（IOS系统），实现全网管理信息区IT资源监控全覆盖。网省两级部署统一密码服务平台，全面提升国产密码规范、高质量应用。4A平台实现了用户“一处安全登录，处处安全通行”的信息系统访问控制和认证体系。网络安全靶场为公司红蓝军对抗提供了实战化练兵场地。

构建了网省两级网络安全运营机制。值班人员使用信息安全运行监测预警系统和电力监控系统态势感知平台实时监视网络和信息系统的安全运行情况，并对各类告警进行及时处置。设立了公司网络安全信息通报中心，积极参与国家网络与信息安全通报机制，建立了纵向贯通网省地、横向协同粤港澳电力行业的网络信息安全通报机制。

今年6月25日，公司破获一起来自境外黑客组织的钓鱼邮件攻击事件，并与国家有关机构紧密联动完成风险处置，公司网络安全团队及时开展互联网安全监控和威胁情报分析，快速发现并处置钓鱼邮件，此外，公司还与粤港澳大湾区央企建立威胁情报协同，共同开展了“绿斑”APT攻击、能源行业被仿冒互联网应用等异常事件的处置与溯源。

公司连续三年在国家级网络攻防演习中取得优异成绩，在今年4月的演习中首次以“零失分”全面实现了“三不一零”（内网边界不失守、等保三级及以上系统不被控、敏感数据不泄露、零缺陷参演）的既定目标，获得了公安部通报表扬。

公司在深入总结网络攻防演习经验做法后，全面开展网络安全风险隐患大起底、大排查、大整治专项。完善系统账号权限、勒索病毒防护、供应链安全防护、互联网网站安全防护等技术措施，巩固提升监测预警、分析研判、信息通报、应急处置、追踪溯源、协同联动六项能力，顺利完成庆祝中国共产党成立100周年等重要活动期间网络安全保障任务。

深化网络安全风险管理体系建设 构建本质安全型企业

随着数字化和人工智能广泛应用，我们变得比以往任何时候都更容易受到安全漏洞的影响。数字流行病正以创纪录的速度席卷全球，东京奥运会网站，2亿个人信息泄露，IT咨询巨头埃森哲，6TB数据失窃，美国最大燃油管道公司，仅在今年，黑客就在入侵了一条石油管道后切断了美国东海岸家庭的供暖，最终支付了440 万美元的赎金。导致网络安全失防的病毒有一个共同的名字——勒索软件。

勒索攻击瞄准大型企业，尤其是能源、医疗等关键领域。上半年至少发生了1200起勒索攻击，已经相当于2020年全年的规模。勒索攻击具有”门槛低、高回报、难发现“的特点，直接导致所有连接互联网的企业或机构面临前所未有的威胁。勒索攻击频频爆发，安全漏洞数量持续攀升，网络安全形势严峻，这给公司网络安全风险管控工作带来严峻挑战。

为进一步强化公司网络安全风险管控与治理，公司以合规管控为抓手强化本体安全，以风险管控为抓手深化隐患排查治理。《网络安全运行合规库》《信息运行管理合规库》，依托资产库、问题库、情报库等数字化工具，开展网络安全风险管控工作。通过风险情报研判、风险通报、风险识别、风险分级、监视控制、挂牌督办、整改复测、督查检查、总结提升（含风险发布）、工作考核等环节，构建网络安全风险管控机制，覆盖公司网络安全与数字化建设运行的全生命周期，基本形成了一套符合南方电网实际的网络安全风险管理手段和控制措施。

经过多年努力，公司网络安全工作取得了显著成效。主要表现在4个方面：建立健全网络安全风险管理体系，实现工作依法合规；建立网络安全风险通报机制，形成了威胁信息共享和预警体系；推进统一问题库基础平台建设，统一管理网络安全风险隐患，监督问题整改闭环；加强网络安全风险管理体系人才培养，打造自主队伍；不断提升网络安全风险管控能力，全力支撑公司建成本质安全型企业发展战略的实现。

网络空间的竞争 归根结底是人才的竞争

“得人者兴，失人者崩。”南方电网高度重视网络安全攻防人才培养，通过制定《公司网络安全攻防人才梯队建设方案》建立网络安全攻防人才梯队考核评价体系；通过打造分层、分级、分类的人才培训体系，破解网络安全人才培养选拔难题；通过实战型网络攻防演习，锤炼公司红蓝军对抗能力；建立积分奖励机制，全面调动网络安全攻防队伍积极性。

10月11日，2021年国家网络安全宣传周开幕，会上首次对国家网络安全先进集体和先进个人进行表彰。其中，南网科研院信息安全中心网络安全技术研究员关泽武荣获先进个人，这也是公司首次获评该荣誉。

南网科研院信息安全中心网络安全技术研究员关泽武表示：“我们始终坚守网络安全与生产安全同等重要这条红线和底线，尽全力保障电网安全。未来，我会将荣誉作为前进的动力，努力为电网事业做出更大贡献。”

此外，全国首个“以防为主”的国家级网安赛事——首届“陇剑杯”网络安全大赛决赛结果近日出炉。公司木棉花队、数研院队在120支决赛战队中分别排名第一、第五位；一名技术专家列个人总排名第一。这是公司在历届国家级网络安全赛事中取得的最好成绩。

在日前举办的第四届“红帽杯”网络安全大赛上，南网科研院获得政府国企事业单位组一等奖，南网数研院 与南网传媒公司组成的联合战队获得二等奖，广东电网公司两支战队获得三等奖。

在近日举办的“长安杯”网络安全极客挑战赛上，南网科研院获得党政机关组二等奖。

南网传媒全媒体记者 林蓉蓉 黄劲斌 通讯员 杨航