6月29日，國網甘肅省電力公司現有的調度管理類網廠交互業務全部遷移至互聯網大區，減少了對外網絡暴露面，降低了甘肅并網電廠的網絡安全風險，調度網廠交互的安全性、可靠性、穩定性得到了進一步提升。

　　電力信息安全事關供電網絡穩定運行。國網甘肅電力以安全支撐發展、運行保障業務為原則，建成“可管可控、精準防護、可視可信、智能防御”的網絡安全智能防御體系，深化政企合作，開展隱患排查和網絡安全攻防演習，確保甘肅電網網絡傳輸穩定、可靠和用戶數據安全。

　　管理與技術雙管齊下　構建網絡安全立體防護體系

　　3月份，按照國家電網有限公司統一部署，國網甘肅電力完成主站端17項網廠交互業務遷移的既定目標任務。

　　甘肅電網是西北電網的功率交換樞紐，與4000余家新能源廠站、電力交易客戶連接。接入的廠站越多，網絡安全防護的風險點就越多，網絡安全防護的難度也隨之增大。為了加強網絡安全防護，國網甘肅電力通過管理手段和技術手段，構建網絡安全立體防護體系。

　　2017年，國網甘肅電力建立了一個核心、三個納入、三個流程的“133”網絡安全管理體系：建立信息安全調度中心并將其作為網絡安全防護的指揮核心;把監測預警納入信息調控，把問題處置納入運行檢修，把通報考核納入運行評價;明確了風險預警響應處置流程、內部漏洞挖掘處置流程、重大問題應急處置流程。

　　“我們制訂并完善安全調度管理制度，為縱向與上級信通調度開展協同處置提供機制層級支撐，并橫向加強了各單位、各專業之間的銜接聯動。”國網甘肅電力數字化事業部網安調控中心主任黨倩介紹，該公司通過健全網絡安全管理體系，實現了網絡安全內控的統一監控、統一預警、統一調度，形成網絡安全一盤棋格局。

　　網絡安全防護，管理手段和技術手段相互補充，缺一不可。國網甘肅電力在關鍵節點和核心區域部署安全防護類、監測告警類、監管評估類等多種類型的安全設備，實現了省、市兩級管理信息大區和互聯網大區的縱向邊界監測全覆蓋。

　　“我們在調度側部署電力監控系統網絡安全管理平臺和Ⅰ型網絡安全監測裝置，在廠站側部署Ⅱ型網絡安全監測裝置，加強終端網絡安全風險監測，提升風險感知能力。”國網甘肅電力調度中心自動化處處長付嘉渝介紹，目前，該公司依托電力監控系統網絡安全管理平臺，共接入各類主機設備840臺、網絡設備2340臺、網安設備5457臺，提高了風險感知能力，可在5分鐘內封禁所有高危攻擊IP，保障調度系統和電力現貨交易平臺安全。

　　深入排查整治 消除網絡安全隱患

　　6月27日，甘肅電力科學研究院組織專業技術團隊前往劉家峽水電廠開展網絡安全評估工作，從網絡設備、安全設備、信息系統、機房物理環境和管理制度等方面入手，全面評估水電廠網絡和信息安全態勢，摸排水電廠網絡和信息安全隱患，并結合實際提出合理化整改建議，協助水電廠閉環整改。

　　今年，國網甘肅電力結合安全生產專項整治三年行動工作部署，加大了網絡安全隱患排查治理力度。從6月初開始，該公司開展網絡安全排查整治專項行動，多專業協同，圍繞業務與平臺安全、深化全場景技術防護體系應用、安全運營標準化等12個方面全面自查，嚴格落實到具體終端、具體問題、具體責任人。

　　“為確保排查全面覆蓋、整改動態清零，我們制訂了排查要點和計劃，從終端與本體、邊界與流量、業務與平臺、數據安全4個方面歸納了40類管理與防護要求，組織編制網絡安全排查整治專項行動指導手冊，指導各單位開展工作。”國網甘肅電力數字化事業部網絡安全專責陳麗介紹。

　　截至目前，國網甘肅電力累計完成1.1萬余臺移動終端、2.5萬余臺視頻終端、61臺采集設備的入網安全性排查工作，排查云上主機4354臺，核查優化安全組策略856條，整改高危端口2220個，高中危漏洞整改工作全部完成。

　　同時，國網甘肅電力加強政企聯動，持續強化網絡安全風險監測能力。2021年12月，國網甘肅電力與甘肅省公安廳聯合成立甘肅省網絡與信息安全信息通報中心電力行業監測預警分中心和網安警務室，建立了警電網絡安全情報共享機制，聯手推進甘肅電力行業網絡空間治理，在反竊電、重大網絡安全漏洞預警等方面實現跨行業聯動。

　　截至目前，國網甘肅電力利用電力大數據、溯源分析等技術，成功溯源多起網絡黑色產業鏈及挖礦組織線索，聯動屬地公安機關發布網絡安全風險預警，服務全省多部門、多行業網絡安全協同配合及聯防共治。

　　強化紅藍攻防對抗　提高實戰能力

　　5月26日，國網甘肅電力牽頭，聯合國網山東、安徽、江西、陜西、寧夏、四川、重慶電力等省級電力公司和國網信通產業集團開展“東西跨區”網絡安全實戰攻防聯合演練，重點對互聯網大區、管理信息大區和研發仿真環境等靶標開展攻擊，排查并處置網絡安全隱患10項。

　　練在平時，用在關鍵。國網甘肅電力高度重視復合型人才培養，通過高級技術人才隊伍(橙隊)選拔、網絡安全真攻真防實戰對抗、技能比武、應急實訓等方式全方位構建新型人才隊伍，建設了一支由藍隊20人、紅隊35人、橙隊14人組成的網絡安全攻防隊伍。黨倩介紹：“自2020年起，我們連續主辦省級網絡安全攻防競賽，邀請能源、金融等行業從業人員和專業機構共97個團隊，開展仿真環境下的網絡安全攻防對抗，加強技術、案例分析交流，提升隊伍實戰能力。”

　　2021年8月，國網甘肅電力網絡安全攻防隊伍獲國家電網公司2021年網絡攻防先進集體稱號。今年上半年，該公司累計向公司上報防守方成果報告33篇，數量已超過2021年度上報報告的總數，該公司溯源反制能力有了極大提升。（ 賈鳳安 孫碧穎 周昭）