4月6日，國網冀北電力有限公司網絡安全保障人員發現，境外攻擊者正對該公司外網門戶網站發起惡意攻擊。經過技術分析，隊員們很快溯源定位到來自某國的黑客組織，并成功反控攻擊者主機。

　　網絡安全工作已成為國網冀北電力的常態化工作之一。在2月份舉行的“相約北京”系列冬季體育賽事測試活動中，作為北京2022年冬奧會和冬殘奧會崇禮賽區的重點保障單位，國網冀北電力在為測試活動保電的同時加強網絡安全防護，確保了電力信息網絡安全萬無一失。

　　2月份的測試活動結束后，國網冀北電力總結網絡安全保障經驗，進一步完善協同聯動機制，提升網絡安全防護能力。

　　攻防結合 排除隱患

　　確保網絡安全，排除隱患是關鍵。在信息網絡安全保障中存在兩種角色，一是紅方，即攻方角色；一是藍方，即守方角色。在安全演習中，紅隊通過攻擊測試與藍隊對抗，藍隊則積極防御，構建安全屏障。

　　在“相約北京”系列冬季體育賽事測試活動舉辦前夕，國網冀北電力采用了同樣的方式全范圍、多層次開展網絡安全隱患排查。2月5日～9日，國網冀北電力從本部、市供電公司、縣供電公司三級單位中挑選出優秀的網絡安全紅藍隊員，聯合國家電網有限公司網絡安全尖兵部隊，開展了為期5天的不定時“背靠背”實戰攻防演習。演習以內網中涉及冬奧會的系統（包括場館信息采集系統、冬奧會配網智慧運維保障平臺等）和外網核心業務應用為靶標。

　　在對外網核心業務應用開展全方位攻擊滲透時，紅藍隊發現高危漏洞12項201例、中危漏洞8項20例。

　　2月17日，承擔國網冀北電力網絡安全督查工作的冀北電科院在涵蓋該公司各單位的簡單網絡管理協議弱口令專項檢查工作中，發現21個弱口令漏洞地址。

　　“發現安全隱患后，我們會及時向責任單位發出通知，并督促整改完善。”國網冀北電力互聯網部建運處處長楊峰說。

　　除了排查隱患，國網冀北電力還通過多種方式提升員工防范意識。楊峰舉例說：“針對社會工程學攻擊，我們要求員工養成隨手鎖定計算機屏幕的習慣，注意對敏感數據進行脫敏處理，并采取加強移動存儲介質使用管控、各類終端入網管控等方式來防范風險。”

　　網絡安全需持久防護，任何時候都不能掉以輕心。“相約北京”系列冬季體育賽事測試活動結束后，國網冀北電力進一步加大網絡安全防護力度，組織各單位網絡安全尖兵持續監測、排查漏洞。

　　高效指揮 協同聯動

　　保障電力信息網絡安全不出任何閃失，是國網冀北電力在“相約北京”系列冬季體育賽事測試活動期間的目標要求。國網冀北電力按照“橫向專業一體化、縱向省市縣一體化”模式建設指揮體系，實現協同聯動。

　　橫向上，國網冀北電力除了成立保障領導組、工作組，還在工作組下設信息調度監控保障組、系統運行保障組、網絡安全保障組、信息通信客服保障組4個專業保障小組?？v向上，該公司成立了省市縣三級聯動的保障體系。

　　網絡安全防線哪怕被攻破一處，都可能給整個電力系統帶來影響。為此，國網冀北電力網絡安全保障組統籌該公司互聯網部、電力調控中心、設備部、營銷部、信通公司、電科院以及5個地市供電公司，明確分工，協同開展網絡防護工作。“相約北京”系列冬季體育賽事測試活動保障期間，該公司依托“軟視頻”會議系統隨時召開會議，每日21時30分召開例行會，匯總問題集中解決，確保各單位網絡安全。

　　國網冀北電力還建立了發現隱患后的雙向匯報、通告聯動機制。例如，保障組一旦發現惡意攻擊、隱患和威脅，會第一時間通過聯絡群、內網郵件等在國網冀北電力全公司范圍通告，各單位收到信息后按要求加強防護處理。同樣，各單位如發現惡意攻擊和隱患，會在立即進行阻斷攻擊源的同時上報國網冀電力網絡安全保障組，相關情況也在國網冀北電力全公司范圍通告。

　　全時監測 同步處置

　　確保重大活動期間的網絡安全，對應用系統開展實時監測是關鍵。在“相約北京”系列冬季體育賽事測試活動期間，國網冀北電力依托網絡安全分析室，7×24小時全天候、全范圍開展網絡安全監測分析預警，建立了涵蓋各專業和各單位的日匯報工作機制，形成了實時監測、情報共享、聯動處置的全場景態勢感知體系。

　　“2月20日19時，張家口供電公司通過動態防御系統監測發現，有不明終端嘗試探測內網網段，可疑終端第一時間被發現并阻斷，未發生數據泄露。”張家口供電公司互聯網辦安全專責王海向國網冀北電力網絡安全保障組匯報。

　　接到匯報后，國網冀北電力立即針對發現的隱患開展分析、研判并實施應急處置。如某一單位的服務器受到攻擊，在完成第一時間阻斷的應急處置后，國網冀北電力還會要求相關單位加固服務器，包括隱藏服務器返回的版本號、更改網站默認端口等，以提高安全水平。

　　目前， 國網冀北電力充分運用測試活動期間建立的網絡安全保障機制與經驗，完善一體化指揮體系，加強員工網絡安全防范意識，把網絡安全工作落到日常。“我們還將在軟硬件配套、專業隊伍建設、技術防護等方面不斷探索完善，確保冬奧會期間電力信息網絡安全萬無一失。”楊峰說。