張寶全+黃祖源+周楓+陳先富+張少泉

摘要：智能電網(wǎng)是傳統(tǒng)電網(wǎng)與信息技術(shù)融合的新型電網(wǎng)。隨著信息技術(shù)的快速發(fā)展，信息安全作為信息技術(shù)的一個(gè)重要組成部分正在深刻地影響著人們的工作和生活?？萍嫉陌l(fā)展給人們帶來(lái)方便的同時(shí)，也暴露出了很多安全問(wèn)題，特別是近年來(lái)，如信息泄漏、SQL注入漏洞和網(wǎng)絡(luò)的滲透、黑客攻擊等信息安全事件頻發(fā)，給企業(yè)、社會(huì)和個(gè)人造成難以挽回的損失。電力行業(yè)作為一種能量供應(yīng)，涉及國(guó)有資產(chǎn)的絕大部分信息、商業(yè)價(jià)值和國(guó)家機(jī)密。但是龐大的信息數(shù)據(jù)有著巨大的價(jià)值，使得電網(wǎng)企業(yè)信息網(wǎng)絡(luò)容易遭受黑客攻擊、造成信息泄露風(fēng)險(xiǎn)的可能性是非常大的。根據(jù)電力行業(yè)的特點(diǎn)，本文探討了電力行業(yè)中網(wǎng)絡(luò)攻防演練的意義和價(jià)值，并針對(duì)電力行業(yè)信息網(wǎng)絡(luò)漏洞的特點(diǎn)提出了網(wǎng)絡(luò)攻防靶場(chǎng)的建設(shè)和實(shí)施方案，旨在提高電網(wǎng)企業(yè)從事信息安全工作的人員的信息安全意識(shí)和處理突發(fā)信息安全事件的應(yīng)急能力，間接地確保電網(wǎng)安全穩(wěn)定可靠運(yùn)行。

關(guān)鍵詞：信息安全；網(wǎng)絡(luò)攻防；智能電網(wǎng)；安全漏洞；電力行業(yè)

O 引言

互聯(lián)網(wǎng)時(shí)代促使信息技術(shù)的飛速發(fā)展，隨之而來(lái)的是各種網(wǎng)絡(luò)攻擊和形式各異的網(wǎng)絡(luò)病毒，2017年5月爆發(fā)的“Wannacry”病毒就是一個(gè)很好的例子和教訓(xùn)。電力是國(guó)家“節(jié)能減排”和綠色發(fā)展的重要能源支撐，電力的穩(wěn)定供應(yīng)能夠保持社會(huì)的穩(wěn)定和發(fā)展。智能電網(wǎng)的快速發(fā)展依賴(lài)著信息技術(shù)的支持，沒(méi)有信息技術(shù)的支持，智能電網(wǎng)只是一個(gè)空談。然而，隨著智能電網(wǎng)的快速發(fā)展，其依賴(lài)的信息技術(shù)的安全問(wèn)題也逐漸暴露出來(lái)。一旦發(fā)生嚴(yán)重的信息安全問(wèn)題，后果不堪設(shè)想。電網(wǎng)信息網(wǎng)絡(luò)有一個(gè)特點(diǎn)，電網(wǎng)對(duì)信息的實(shí)時(shí)性和可靠性要求較高，所以必然要求信息集中化管理。電網(wǎng)的信息安全會(huì)直接或間接影響整個(gè)電網(wǎng)系統(tǒng)的安全，可想而知，要是控制信息出錯(cuò)，那么“多諾米骨牌效應(yīng)”很可能發(fā)生，最終可能影響整個(gè)電力系統(tǒng)，造成難以挽回的損失。電網(wǎng)在發(fā)電、輸電、變電、配電和用電等方方面面都可能存在信息安全威脅，一旦爆發(fā)，后果不堪想象。電網(wǎng)企業(yè)作為國(guó)家能源戰(zhàn)略的企業(yè)，近年來(lái)智能電網(wǎng)的發(fā)展使得電力行業(yè)信息化程度變高，所以需要保證智能電網(wǎng)信息安全。面對(duì)惡意網(wǎng)絡(luò)攻擊的威脅，為了保證網(wǎng)絡(luò)空間信息安全和防止重大信息安全威脅的爆發(fā)，電力行業(yè)信息安全技術(shù)人員等必須搭建或者委托搭建網(wǎng)絡(luò)攻防靶場(chǎng)（演練平臺(tái)）進(jìn)行攻防演練。針對(duì)各種常見(jiàn)的信息安全漏洞和黑客攻擊進(jìn)行演練，對(duì)癥下藥，不斷提高信息系統(tǒng)的安全等級(jí)，提高電網(wǎng)抗黑客攻擊能力。

隨著電網(wǎng)公司信息系統(tǒng)的壯大發(fā)展和近年來(lái)快速增長(zhǎng)的系統(tǒng)數(shù)量，針對(duì)信息系統(tǒng)的各種安全隱患也在不斷增多，為保證電網(wǎng)信息系統(tǒng)的安全穩(wěn)定運(yùn)行，要求管理和維護(hù)人員都要與時(shí)俱進(jìn)的掌握電網(wǎng)各類(lèi)信息系統(tǒng)存在的安全隱患和相關(guān)的安全知識(shí)及必要技能。只有熟練掌握電網(wǎng)信息系統(tǒng)各類(lèi)漏洞被攻擊的方法和原理，才能有針對(duì)性的做好真積身系統(tǒng)的安全防護(hù)。因此，通過(guò)對(duì)網(wǎng)絡(luò)攻防靶場(chǎng)實(shí)戰(zhàn)核心系統(tǒng)的研究及應(yīng)用，提升對(duì)電網(wǎng)新型漏洞的分析及攻防演練能力。

1 電力行業(yè)的信息安全漏洞及潛在的風(fēng)險(xiǎn)

2015年12月23日，烏克蘭電網(wǎng)遭遇突發(fā)停電事故，引起烏克蘭西部地區(qū)約70萬(wàn)戶(hù)居民家中停電數(shù)小時(shí)。事后達(dá)拉斯信息安全公司iSight Partners的研究人員表示，這是由BlackEnergy（黑暗力量）惡意軟件代碼導(dǎo)致的破壞性事件。2016年12月17日，烏克蘭基輔北部330kV變電所發(fā)生停機(jī)，導(dǎo)致基輔地區(qū)大面積停電。在CyberTech2016大會(huì)上，以色列能源與水力基礎(chǔ)設(shè)施部部長(zhǎng)披露稱(chēng)，以色列電力局在2016年1月25日遭受了一次嚴(yán)重的網(wǎng)絡(luò)攻擊。事發(fā)后以色列當(dāng)局被迫對(duì)電力設(shè)施中被感染的計(jì)算機(jī)進(jìn)行了關(guān)閉。在2016全球十大互聯(lián)網(wǎng)安全事件中就有兩起事件與電網(wǎng)有直接關(guān)系。由此可見(jiàn)，在電網(wǎng)中，信息安全的重要性無(wú)可替代。

信息安全是一個(gè)古老而又現(xiàn)代化的詞匯，說(shuō)其古老，是因?yàn)橐郧帮w鴿傳書(shū)、郵驛書(shū)信已經(jīng)有之，說(shuō)其現(xiàn)代化，是因?yàn)?0世紀(jì)九十年代隨著電線(xiàn)技術(shù)、計(jì)算機(jī)技術(shù)的出現(xiàn)而不斷的更新發(fā)展，迎來(lái)的一個(gè)新的發(fā)展時(shí)代。信息安全要保證信息網(wǎng)絡(luò)中軟硬件資源和數(shù)據(jù)資源的安全性能，能夠持續(xù)可靠的為用戶(hù)提過(guò)你服務(wù)，不因?yàn)槭艿焦舻戎袛喾?wù)。信息安全主要實(shí)現(xiàn)目標(biāo)包含：真實(shí)性、保密性、完整性、可用性、可控性、可審查性和抗抵賴(lài)性等。目前中國(guó)的網(wǎng)絡(luò)空間信息安全形勢(shì)嚴(yán)峻，圖1是中國(guó)各地互聯(lián)網(wǎng)網(wǎng)站的安全形勢(shì)狀態(tài)統(tǒng)計(jì)。

各種新技術(shù)，比如大數(shù)據(jù)與云計(jì)算、智能信息處理、人工智能、物聯(lián)網(wǎng)和移動(dòng)互聯(lián)網(wǎng)等信息通信技術(shù)的應(yīng)用，使得智能電網(wǎng)面臨著病毒、特洛伊木馬、系統(tǒng)漏洞、DDoS等各種攻擊，傳統(tǒng)以物理保護(hù)為主的電網(wǎng)安全防護(hù)體系帶來(lái)了挑戰(zhàn)。下文將介紹和分析電力行業(yè)可能的信息安全漏洞。

1.1 信息泄露

信息泄露是一個(gè)嚴(yán)峻的話(huà)題，國(guó)企和事業(yè)單位往往由于各項(xiàng)公共服務(wù)需要用戶(hù)提交各種信息，電網(wǎng)作為能源供應(yīng)的運(yùn)營(yíng)商，更不例外。同時(shí)，電網(wǎng)公司內(nèi)部有很多秘密信息需要確保安全。信息泄露是一項(xiàng)由于Web服務(wù)器權(quán)限設(shè)置不當(dāng)、操作不規(guī)范以及沒(méi)有正確處理一些特殊的用戶(hù)請(qǐng)求和業(yè)務(wù)導(dǎo)致敏感信息如用戶(hù)名、秘密、后臺(tái)源代碼、服務(wù)器配置信息和其他文件路徑等等。泄露的信息容易遭受惡意人員利用，為后續(xù)的攻擊提供墊腳石。在企業(yè)級(jí)Web應(yīng)用中，信息泄露包含有：數(shù)據(jù)庫(kù)信息泄露、網(wǎng)站配置信息泄露、網(wǎng)站目錄結(jié)構(gòu)信息泄露等[10]。

1.2 跨站腳本漏洞

XSS跨站腳本（Cross-Site Scripting，XSS）白1996年誕生以來(lái)，如今已經(jīng)歷十多年的演化。由于和另一種網(wǎng)頁(yè)技術(shù)一層疊樣式表（ Cascading StyleSheets，CSS）的縮寫(xiě)一樣，為了防止混淆，故把原本的CSS簡(jiǎn)稱(chēng)為XSS。在各種WEB應(yīng)用安全漏洞中，XSS跨站腳本攻擊漏洞一直被OWASP（ OpenWeb Application Security Project）組織評(píng)為十大應(yīng)用安全中的其中之一。

不發(fā)分子會(huì)利用跨站腳本將惡意代碼注入到用戶(hù)瀏覽的網(wǎng)頁(yè)上，是因WEB應(yīng)用程序?qū)τ脩?hù)輸入過(guò)濾不足而產(chǎn)生的，當(dāng)用戶(hù)瀏覽這些網(wǎng)頁(yè)時(shí)，就會(huì)執(zhí)行其中的惡意代碼。由于HTML代碼和客戶(hù)端JavaScript腳本可以在他人的瀏覽器上執(zhí)行，非法獲取用戶(hù)敏感信息或者控制Web客戶(hù)端的邏輯。在這個(gè)基礎(chǔ)上，黑客可以輕易地發(fā)起Cookie竊取，會(huì)話(huà)劫持，釣魚(yú)欺騙等各種各樣的攻擊。通常情況下，我們既可以把XSS理解成一種WEB應(yīng)用安全漏洞，也可以理解成一種攻擊手段。endprint

1.3 SQL注入漏洞

SQL是數(shù)據(jù)庫(kù)查詢(xún)和操作語(yǔ)言，SQL注入是將將SQL代碼插入或者添加到輸入?yún)?shù)中提交給服務(wù)器，服務(wù)器如果沒(méi)有對(duì)SQL語(yǔ)句檢測(cè)和過(guò)濾就解析和執(zhí)行，你們攻擊者的惡意目的也就得成。例如某網(wǎng)站的登錄系統(tǒng)需要輸入用戶(hù)名和密碼，將用戶(hù)名admin和密碼SdfG#345！提交給后臺(tái)SQL執(zhí)行.最終執(zhí)行Select * from table where user=‘a(chǎn)dmin，andpwd=‘SdfG#345！。但是如果用戶(hù)在密碼中輸入123，or ‘1=1，后臺(tái)運(yùn)行Select * from table whereuser=‘a(chǎn)dmin，and pwd=‘123or ‘1=1。該語(yǔ)句where條件恒為true，可以登錄成功，其他用戶(hù)也可以用此密碼成功登錄，如圖2所示。如果管理員沒(méi)有對(duì)SQL語(yǔ)句參數(shù)審查，攻擊者就可以利用相應(yīng)的語(yǔ)言邏輯漏洞來(lái)越權(quán)非法操作。

1.4 任意文件包含漏洞

由于開(kāi)發(fā)人員編寫(xiě)源碼時(shí)將可重復(fù)使用的代碼寫(xiě)入到單個(gè)的文件中，并在需要的時(shí)候?qū)⑺鼈儼谔厥獾墓δ艽a文件中，這樣被包含文件中的代碼就會(huì)被解釋執(zhí)行。如果沒(méi)有針對(duì)代碼中存在文件包含的函數(shù)入口做過(guò)濾，就會(huì)導(dǎo)致客戶(hù)端可以提交惡意構(gòu)造語(yǔ)句提交，并交由服務(wù)器端解釋執(zhí)行。文件包含攻擊可能存在于WEB服務(wù)器源碼里的include（）此類(lèi)文件包含操作函數(shù)附近，通過(guò)客戶(hù)端構(gòu)造提交文件路徑，是該漏洞攻擊成功的最主要原因。

1.5 目錄遍歷漏洞

通常網(wǎng)頁(yè)URL地址由http：//力口域名再加路徑組成，攻擊者可以在URL中有意義的目錄中附加“../”、或者附加其他一些特殊字符來(lái)獲取其他目錄，完成目錄跳轉(zhuǎn)，獲取各個(gè)目錄的敏感文件。導(dǎo)致攻擊者能夠訪(fǎng)問(wèn)授權(quán)之外的目錄和文件，甚至執(zhí)行命令，危害極大。

1.6 任意文件上傳漏洞

文件上傳漏洞是指允許用戶(hù)上傳任意文件，這樣網(wǎng)絡(luò)攻擊者可以上傳危險(xiǎn)內(nèi)容或惡意代碼到服務(wù)器并執(zhí)行。任意文件上傳漏洞的技術(shù)門(mén)檻低、容易實(shí)施。例如，某PHP源代碼網(wǎng)站沒(méi)有嚴(yán)格限制上傳文件的后綴名和實(shí)際文件類(lèi)型，這樣攻擊者就可以上傳PHP文件并傳遞給PHP解釋器執(zhí)行，就可以遠(yuǎn)程執(zhí)行任意PHP腳本，實(shí)施不法入侵行為。

1.7 越權(quán)訪(fǎng)問(wèn)漏洞

越權(quán)訪(fǎng)問(wèn)（Broken Access Control，簡(jiǎn)稱(chēng)BAC）是指應(yīng)用在檢查授權(quán)（ Authorization）時(shí)存在紕漏，使得攻擊者可以利用一些方式繞過(guò)權(quán)限檢查，訪(fǎng)問(wèn)或者操作到原本無(wú)權(quán)訪(fǎng)問(wèn)的代碼或內(nèi)容。比如直接繞過(guò)網(wǎng)站登錄界面訪(fǎng)問(wèn)后臺(tái)管理。Web系統(tǒng)在用戶(hù)進(jìn)行后臺(tái)登陸時(shí)進(jìn)行有效過(guò)濾，常見(jiàn)的過(guò)濾檢測(cè)技術(shù)有：JavaScript驗(yàn)證、Cookies驗(yàn)證、Session驗(yàn)證和數(shù)據(jù)庫(kù)信息匹配驗(yàn)證。攻擊者了解了驗(yàn)證機(jī)制后，可以據(jù)其原理進(jìn)行針對(duì)性繞過(guò)。例如：為了避過(guò)Web應(yīng)用程序進(jìn)行JavaScript身份驗(yàn)證，攻擊者可以使用瀏覽器關(guān)閉JavaScript函數(shù)，直接訪(fǎng)問(wèn)后臺(tái)管理。

1.8 社會(huì)工程學(xué)

以上都是單純的技術(shù)層面的漏洞，而社會(huì)工程學(xué)更多的是利用心理學(xué)弱點(diǎn)、本能、好奇心、信任、貪婪的心理，通過(guò)欺騙他人獲取自身利益。社會(huì)工程學(xué)不同于一般的欺騙手段，特別是復(fù)雜的社會(huì)工程，即使是最警惕和小心的人，同樣會(huì)被精明的社會(huì)工程損害利益，近年來(lái)的網(wǎng)絡(luò)電信詐騙很多就是利用社會(huì)工程學(xué)。社會(huì)工程學(xué)具有以下特點(diǎn)：

社會(huì)工程通常是以交談、假冒或錄制他人說(shuō)話(huà)，制作陷阱欺騙受害者，從合法用戶(hù)套取秘密和獲取利益。社會(huì)工程學(xué)是一種與普通詐騙不同層次技能的手法，社會(huì)工程需要根據(jù)對(duì)方的實(shí)際情況，收集大量的信息，利用人的弱點(diǎn)進(jìn)行心理戰(zhàn)術(shù)攻擊，防不勝防。

2 信息安全攻防演練實(shí)戰(zhàn)

隨著電力信息系統(tǒng)的壯大發(fā)展，各類(lèi)業(yè)務(wù)的復(fù)雜和信息系統(tǒng)的壯大，針對(duì)電力行業(yè)信息系統(tǒng)的各種安全隱患也在不斷增多，為保證電網(wǎng)信息系統(tǒng)的安全穩(wěn)定運(yùn)行，要求管理和維護(hù)人員都要與時(shí)俱進(jìn)的掌握電網(wǎng)各類(lèi)信息系統(tǒng)存在的安全隱患和相關(guān)的安全知識(shí)及必要技能。但由于開(kāi)發(fā)者技術(shù)水平的差異和安全意識(shí)的不足，使得電網(wǎng)企業(yè)線(xiàn)上信息系統(tǒng)仍存在較多安全風(fēng)險(xiǎn)和漏洞，一旦惡意攻擊蔓延開(kāi)來(lái)，將給電力行業(yè)造成巨大的損失。故此需要信息安全技術(shù)人員熟練掌握電網(wǎng)信息系統(tǒng)各類(lèi)漏洞被攻擊的方法和原理，有針對(duì)性的做好白身系統(tǒng)的安全防護(hù)，提高信息安全意識(shí)和突發(fā)網(wǎng)絡(luò)攻擊的應(yīng)急處理能力。因此，通過(guò)對(duì)網(wǎng)絡(luò)攻防靶場(chǎng)實(shí)戰(zhàn)核心系統(tǒng)的研究及應(yīng)用，提升對(duì)電網(wǎng)新型漏洞的分析及攻防演練能力，以滿(mǎn)足企業(yè)信息化發(fā)展的需要。

2.1 信息安全攻防演練的平臺(tái)環(huán)境

網(wǎng)絡(luò)攻防靶場(chǎng)總體構(gòu)架如圖3所示，通過(guò)電網(wǎng)行業(yè)的特點(diǎn)結(jié)合企業(yè)Web系統(tǒng)中常見(jiàn)的漏洞缺陷，采用高仿真的網(wǎng)絡(luò)攻防靶場(chǎng)進(jìn)行信息安全攻防演練。

研究基于云平臺(tái)、支持遠(yuǎn)程訪(fǎng)問(wèn)和操作的網(wǎng)絡(luò)攻防靶場(chǎng)平臺(tái)，提供動(dòng)態(tài)和可定制的培訓(xùn)課題庫(kù)及網(wǎng)絡(luò)攻防工具庫(kù)，保障網(wǎng)絡(luò)靶場(chǎng)的實(shí)時(shí)性及擴(kuò)展性，靈活應(yīng)對(duì)新形勢(shì)下的各種網(wǎng)絡(luò)安全隱患，將電力行業(yè)實(shí)際安全問(wèn)題進(jìn)行定制性仿真復(fù)現(xiàn)，對(duì)實(shí)際安全脆弱點(diǎn)的攻防進(jìn)行研究，提升信息安全管理人員和信息系統(tǒng)運(yùn)維人員的信息安全技能。

2.2 信息安全攻防演練的實(shí)施

在攻防演練對(duì)抗實(shí)施過(guò)程可劃分為單兵作戰(zhàn)模式和紅藍(lán)對(duì)抗兩個(gè)階段。

（1）單兵作戰(zhàn)

在解題模式CTF賽制中，參賽隊(duì)伍可以通過(guò)互聯(lián)網(wǎng)或者現(xiàn)場(chǎng)網(wǎng)絡(luò)參與，這種模式的CTF競(jìng)賽與ACM編程競(jìng)賽、信息學(xué)奧賽比較類(lèi)似，通過(guò)解決網(wǎng)絡(luò)信息安全攻防題目闖關(guān)。這些題目可能涉及到信息安全技術(shù)的方方面面，比如密碼技術(shù)、數(shù)字簽名技術(shù)、身份認(rèn)證技術(shù)、漏洞滲透技術(shù)、腳本編程以及網(wǎng)絡(luò)空間安全法等相關(guān)法律規(guī)定。主要目的是考察電網(wǎng)信息安全技術(shù)人員的基本知識(shí)和對(duì)常見(jiàn)漏洞的實(shí)際操作，重點(diǎn)掌握黑客漏洞攻擊的最基本原理并且會(huì)使用常見(jiàn)的安全攻擊，如BurpSuit、AWVS、NMap等。同時(shí)，攻防演練中需要對(duì)漏洞和安令風(fēng)險(xiǎn)講行修補(bǔ)加固.單兵作戰(zhàn)界而如圖4所示.

（2）紅藍(lán)對(duì)抗

根據(jù)電網(wǎng)現(xiàn)實(shí)的安全漏洞情況，將信息安全設(shè)備及其軟件、網(wǎng)絡(luò)設(shè)備及其軟件、信息資產(chǎn)等進(jìn)行仿真蜜罐技術(shù)復(fù)現(xiàn)，搭建模擬實(shí)際信息網(wǎng)絡(luò)的典型網(wǎng)絡(luò)攻防仿真平臺(tái)，提供紅對(duì)抗攻防演練，紅方發(fā)動(dòng)對(duì)藍(lán)方網(wǎng)絡(luò)攻擊，挖掘網(wǎng)絡(luò)服務(wù)漏洞并攻擊對(duì)手服務(wù)來(lái)得分；藍(lán)方修補(bǔ)自身服務(wù)漏洞加固系統(tǒng)防守攻擊避免丟分。一個(gè)回合后，紅藍(lán)雙方對(duì)換角色繼續(xù)攻防對(duì)抗。紅藍(lán)對(duì)抗可以實(shí)時(shí)反映出賽進(jìn)展的得分情況，競(jìng)爭(zhēng)十分激烈。在紅藍(lán)對(duì)抗中，不僅考察個(gè)人技術(shù)能力，團(tuán)隊(duì)成員之間的分工與合作也十分重要。紅藍(lán)對(duì)抗結(jié)合單兵作戰(zhàn)的個(gè)人攻防能力訓(xùn)練點(diǎn)，實(shí)時(shí)局域網(wǎng)漏洞滲透入侵，藍(lán)方結(jié)合網(wǎng)絡(luò)攻擊出現(xiàn)的異常情況應(yīng)急響應(yīng)，分析攻擊行為，修補(bǔ)漏洞和加固系統(tǒng)，抵抗攻擊并實(shí)時(shí)防守。圖5是一次團(tuán)隊(duì)攻防演練的實(shí)施結(jié)果。

3 結(jié)論

智能電網(wǎng)是傳統(tǒng)電網(wǎng)與信息技術(shù)融合的新型電網(wǎng)。隨著信息技術(shù)的快速發(fā)展，信息安全作為信息技術(shù)的一個(gè)重要部分正在深刻地影響著人們的T作和生活?？萍嫉陌l(fā)展給人們帶來(lái)方便的同時(shí)，也暴露出了很多安全問(wèn)題，特別是近年來(lái)，如信息泄漏，SQL注入漏洞和網(wǎng)絡(luò)的滲透、黑客攻擊等信息安全事件頻發(fā)，給互聯(lián)網(wǎng)界造成了難以挽回的損失。面對(duì)網(wǎng)絡(luò)技術(shù)的發(fā)展和網(wǎng)絡(luò)空間的復(fù)雜性，電力行業(yè)作為一種能量供應(yīng)，涉及國(guó)有資產(chǎn)的絕大部分信息、商業(yè)價(jià)值和國(guó)家機(jī)密。但是龐大的信息數(shù)據(jù)有著巨大的價(jià)值，使得電網(wǎng)企業(yè)信息網(wǎng)絡(luò)容易遭受黑客攻擊、造成信息泄露風(fēng)險(xiǎn)的可能性是非常大的。這些年來(lái)，攻擊智能電網(wǎng)信息系統(tǒng)和用戶(hù)數(shù)據(jù)的現(xiàn)象經(jīng)常發(fā)生，為電網(wǎng)的安全運(yùn)行和供電的可靠性帶來(lái)了非同一般的影響。根據(jù)電力行業(yè)的特點(diǎn)，本文探討了電力行業(yè)中網(wǎng)絡(luò)攻防演練的意義和價(jià)值，通過(guò)分析電網(wǎng)信息系統(tǒng)中常見(jiàn)的安全風(fēng)險(xiǎn)和漏洞，并針對(duì)電力行業(yè)信息網(wǎng)絡(luò)漏洞的特點(diǎn)提出了網(wǎng)絡(luò)攻防靶場(chǎng)的建設(shè)和實(shí)施方案和處理突發(fā)信息安全事件的應(yīng)急處置能力，以保障電網(wǎng)企業(yè)信息系統(tǒng)安全，間接地確保電網(wǎng)安全穩(wěn)定可靠運(yùn)行。endprint