每年公安部會組織公安機關(guān)網(wǎng)警、相關(guān)網(wǎng)絡(luò)安全企業(yè)以及各企事業(yè)重點單位開展網(wǎng)絡(luò)安全攻防演習，今年的攻防演習已在逐漸開展中。在企業(yè)提前梳理防護的情況下，依然存在大量安全漏洞和“被攻破”的情況，常見問題在于內(nèi)部網(wǎng)絡(luò)資產(chǎn)不清楚、防御手段過于單一，而新型攻擊行動會偏向社工、物理攻擊發(fā)展。

針對以往對電力行業(yè)的攻防演習經(jīng)驗，聯(lián)軟科技總結(jié)出了基于ESPP平臺設(shè)計的《電力網(wǎng)絡(luò)安全攻防演習防護方案》，能很好解決網(wǎng)絡(luò)安全防護的工作。結(jié)合網(wǎng)絡(luò)安全攻防演習及電力行業(yè)實際業(yè)務(wù)運行情況，從網(wǎng)絡(luò)、設(shè)備、數(shù)據(jù)三個維度入手，通過六個步驟實現(xiàn)電力行業(yè)的整體防護方案：

網(wǎng)絡(luò)邊界防護

建立網(wǎng)絡(luò)邊界，動態(tài)控制網(wǎng)絡(luò)安全區(qū)域。

設(shè)備接入管理

控制接入設(shè)備，保障接入設(shè)備可管可控。

網(wǎng)絡(luò)資產(chǎn)漏洞檢測

自動收集內(nèi)部IT設(shè)備資產(chǎn)，檢測資產(chǎn)漏洞。

內(nèi)網(wǎng)安全監(jiān)視

監(jiān)控IT資產(chǎn)運行狀態(tài)， 防御非法行為操作。

主機和設(shè)備安全防護

提供IT設(shè)備安全防護能力，抵御非法攻擊控制。

系統(tǒng)和數(shù)據(jù)安全防護

梳理內(nèi)部數(shù)據(jù)資產(chǎn)，控制數(shù)據(jù)資產(chǎn)泄露。

該方案可以滿足電力行業(yè)在網(wǎng)絡(luò)安全攻防演習行動中的內(nèi)部IT設(shè)備防護，協(xié)助電力企業(yè)提高內(nèi)部網(wǎng)絡(luò)安全防御能力，確?？梢约皶r發(fā)現(xiàn)外部攻擊行為，自動阻斷防御攻擊動作，并實時通知告警。

今年的攻防演習聯(lián)軟也將繼續(xù)參與其中，為更多客戶取得防護勝利，同時通過實踐總結(jié)出更多經(jīng)驗，分享給大家，敬請期待~