每年公安部會(huì)組織公安機(jī)關(guān)網(wǎng)警、相關(guān)網(wǎng)絡(luò)安全企業(yè)以及各企事業(yè)重點(diǎn)單位開展網(wǎng)絡(luò)安全攻防演習(xí)，今年的攻防演習(xí)已在逐漸開展中。在企業(yè)提前梳理防護(hù)的情況下，依然存在大量安全漏洞和“被攻破”的情況，常見(jiàn)問(wèn)題在于內(nèi)部網(wǎng)絡(luò)資產(chǎn)不清楚、防御手段過(guò)于單一，而新型攻擊行動(dòng)會(huì)偏向社工、物理攻擊發(fā)展。

針對(duì)以往對(duì)電力行業(yè)的攻防演習(xí)經(jīng)驗(yàn)，聯(lián)軟科技總結(jié)出了基于ESPP平臺(tái)設(shè)計(jì)的《電力網(wǎng)絡(luò)安全攻防演習(xí)防護(hù)方案》，能很好解決網(wǎng)絡(luò)安全防護(hù)的工作。結(jié)合網(wǎng)絡(luò)安全攻防演習(xí)及電力行業(yè)實(shí)際業(yè)務(wù)運(yùn)行情況，從網(wǎng)絡(luò)、設(shè)備、數(shù)據(jù)三個(gè)維度入手，通過(guò)六個(gè)步驟實(shí)現(xiàn)電力行業(yè)的整體防護(hù)方案：

網(wǎng)絡(luò)邊界防護(hù)

建立網(wǎng)絡(luò)邊界，動(dòng)態(tài)控制網(wǎng)絡(luò)安全區(qū)域。

設(shè)備接入管理

控制接入設(shè)備，保障接入設(shè)備可管可控。

網(wǎng)絡(luò)資產(chǎn)漏洞檢測(cè)

自動(dòng)收集內(nèi)部IT設(shè)備資產(chǎn)，檢測(cè)資產(chǎn)漏洞。

內(nèi)網(wǎng)安全監(jiān)視

監(jiān)控IT資產(chǎn)運(yùn)行狀態(tài)， 防御非法行為操作。

主機(jī)和設(shè)備安全防護(hù)

提供IT設(shè)備安全防護(hù)能力，抵御非法攻擊控制。

系統(tǒng)和數(shù)據(jù)安全防護(hù)

梳理內(nèi)部數(shù)據(jù)資產(chǎn)，控制數(shù)據(jù)資產(chǎn)泄露。

該方案可以滿足電力行業(yè)在網(wǎng)絡(luò)安全攻防演習(xí)行動(dòng)中的內(nèi)部IT設(shè)備防護(hù)，協(xié)助電力企業(yè)提高內(nèi)部網(wǎng)絡(luò)安全防御能力，確保可以及時(shí)發(fā)現(xiàn)外部攻擊行為，自動(dòng)阻斷防御攻擊動(dòng)作，并實(shí)時(shí)通知告警。

今年的攻防演習(xí)聯(lián)軟也將繼續(xù)參與其中，為更多客戶取得防護(hù)勝利，同時(shí)通過(guò)實(shí)踐總結(jié)出更多經(jīng)驗(yàn)，分享給大家，敬請(qǐng)期待~