8月21日,吴忠供电公司组织开展电力监控系统网络安全事件处置应急演练。电力调度控制中心、安全监察部、运维检修部、互联网办公室、二次检修中心、信息通信分公司、供电服务指挥中心等相关单位参加演练。
本次演练以桌面推演方式开展,演练课题为调度主站系统受到突发网络黑客攻击(感染黑客性质的恶意代码),主站网络安全运行值班发现网络安全管理平台报出主站系统大量的网络异常访问及删除等非法网络安全告警,调控及自动化运维工作站运行严重卡顿,无法进行的正常操作,主站系统运行严重异常,导致吴忠电网正常的调控业务受到严重威胁。
根据网络安全告警信息迅速定位网络安全告警源设备以及受到安全威胁的“疫区”,从边界互连设备的内部与外部果断采取断开措施快速隔离受到网络安全威胁的主站系统运行区域,控制主站系统网络安全威胁形势向关联的外围网络延伸安全分区、备调系统、配网主站系统、管理信息大区及厂站电力监控系统的蔓延扩散,从设备、人员等各个方面对主站系统的攻击源进行紧急排查与处置,同时信通专业、配电自动化专业及变电站二次专业协同排查与主站相关联的业务系统,防范黑客攻击的扩大化,快速恢复主站系统的正常运行,进而恢复吴忠电网正常的调控业务。
此次演练旨在进一步锤炼吴忠供电公司应对电力监控系统网络安全事件的应急处置能力,正确、高效、快速地处置电力监控系统的网络安全事件,提升应急处置水平,最大程度地减少影响和损失,保障电力监控系统网络安全稳定运行,为吴忠电网安全运行提供坚强有效的网络安全支撑保障。
