10月11日，以“網絡安全為人民，網絡安全靠人民”為主題的2021年國家網絡安全宣傳周開幕式在陜西省西安市舉行。南方電網公司通過“關鍵信息基礎設施”屏保推送、漫畫展架擺放、線上用戶答卷、派發防勒索小冊子、網絡安全仿真演習等方式同步開展網絡安全宣傳周活動。

　　黨的十八大以來，在習近平總書記關于網絡強國的重要思想，特別是關于網絡安全工作“四個堅持”重要指示指引下，我國網絡安全工作進入快車道。南方電網公司認真貫徹落實黨中央、國務院決策部署，把網絡安全與電網安全緊密結合，強化網絡安全防護，加強人才培養，將安全貫穿至數字化轉型以及推進數字電網建設的全過程。

　　強化技術支撐 構建網省兩級網絡安全運營機制

　　南方電網公司在“五區兩網”網絡結構中，按照“全域防御、縱深防御”理念，構建了“實戰化、體系化、常態化”的網絡安全綜合防護體系，全面“嚴防外部攻擊”、“嚴防內外網突破”、“嚴防攻擊危害蔓延”筑牢三層網絡安全防線。

　　強大的防護體系離不開關鍵技術的支撐。公司構建的信息安全運行監測預警系統(IOS系統)，實現全網管理信息區IT資源監控全覆蓋；態勢感知平臺實現了電力監控系統網絡安全風險可發現、可控制、可溯源；網省兩級部署統一密碼服務平臺，全面提升了國產密碼規范、高質量應用；4A平臺實現了用戶“一處安全登錄，處處安全通行”的信息系統訪問控制和認證體系；網絡安全靶場為公司“紅藍軍”對抗提供了實戰化練兵場地。

　　在強化技術支撐的同時，公司構建了網省兩級網絡安全運營機制。值班人員使用信息安全運行監測預警系統和電力監控系統態勢感知平臺實時監視網絡和信息系統的安全運行情況，并對各類告警進行及時處置。設立了公司網絡安全信息通報中心，積極參與國家網絡與信息安全通報機制，建立了縱向貫通網省地、橫向協同粵港澳電力行業的網絡信息安全通報機制。

　　公司連續三年在國家級網絡攻防演習中取得優異成績，在今年演習中首次以“零失分”全面實現了“三不一零”(內網邊界不失守、等保三級及以上系統不被控、敏感數據不泄露、零缺陷參演)的既定目標，公司員工楊航、吳金宇、關澤武獲得了公安部通報表揚。

　　在慶祝建黨100周年網絡安全值守保障期間，公司破獲一起來自境外黑客組織的釣魚郵件攻擊事件，并與國家有關機構緊密聯動完成風險處置。此外，公司還與粵港澳大灣區央企建立威脅情報協同，共同開展了對APT攻擊、能源行業被仿冒互聯網應用等異常事件的處置與溯源。

　　深化網絡安全風險管理建設 努力構建本質安全型企業

　　隨著數字化和人工智能廣泛應用，我們變得比以往任何時候都更容易受到安全漏洞的影響。數字流行病正以創紀錄的速度席卷全球，東京奧運會網站，2億個人信息泄露；IT咨詢巨頭埃森哲，6TB數據失竊……導致網絡安全失防的病毒有一個共同的名字——勒索軟件。

　　勒索攻擊瞄準大型企業，尤其是能源、醫療等關鍵領域。今年上半年至少發生了1200起勒索攻擊，已經相當于2020年全年的規模。勒索攻擊具有“門檻低、高回報、難發現”的特點，直接導致所有連接互聯網的企業或機構面臨前所未有的威脅。

　　公司從邊界網絡安全、主機安全、終端安全、運維安全、檢測預警和應處置六大方面55項安全加固措施，最大程度提升應對勒索攻擊能力。

　　面對嚴峻的網絡安全形勢，公司進一步強化公司網絡安全風險管控與治理，風險管控為抓手深化隱患排查治理。依托資產庫、問題庫、情報庫等數字化工具開展網絡安全風險管控工作。目前，公司網絡安全風險管控機制已經覆蓋公司網絡安全與數字化建設運行的全生命周期，基本形成了一套符合南方電網實際的網絡安全風險管理手段和控制措施。

　　網絡空間的競爭 歸根結底是人才的競爭

　　“得人者興，失人者崩。”南方電網公司高度重視網絡安全攻防人才培養，通過制定《南方電網公司網絡安全攻防人才梯隊建設方案》建立網絡安全攻防人才梯隊考核評價體系；通過打造分層、分級、分類的人才培訓體系，破對抗解網絡安全人才培養選拔難題；通過實戰型網絡攻防演習，錘煉公司紅藍軍能力；建立積分獎勵機制，全面調動網絡安全攻防隊伍積極性。

　　今年以來，公司網絡安全捷報頻傳：南網科研院關澤武獲評國家網絡安全先進個人；廣東電網公司、南網數研院在“華能睿渥杯”首屆網絡安全職業技能競賽，南網數研院在首屆“隴劍杯”網絡安全大賽，南網科研院、南網數研院、南網傳媒公司、廣東電網公司在第四屆“紅帽杯”網絡安全大賽，廣西電網公司在第七屆全區職工職業技能大賽，南網科研院在“長安杯”網絡安全極客挑戰賽，廣東電網公司在“強網杯”全國網絡安全挑戰賽中均取得佳績。

　　南網傳媒全媒體記者 林蓉蓉 黃勁斌 通訊員 楊航