每年公安部會組織公安機關網警、相關網絡安全企業以及各企事業重點單位開展網絡安全攻防演習，今年的攻防演習已在逐漸開展中。在企業提前梳理防護的情況下，依然存在大量安全漏洞和“被攻破”的情況，常見問題在于內部網絡資產不清楚、防御手段過于單一，而新型攻擊行動會偏向社工、物理攻擊發展。

針對以往對電力行業的攻防演習經驗，聯軟科技總結出了基于ESPP平臺設計的《電力網絡安全攻防演習防護方案》，能很好解決網絡安全防護的工作。結合網絡安全攻防演習及電力行業實際業務運行情況，從網絡、設備、數據三個維度入手，通過六個步驟實現電力行業的整體防護方案：

網絡邊界防護

建立網絡邊界，動態控制網絡安全區域。

設備接入管理

控制接入設備，保障接入設備可管可控。

網絡資產漏洞檢測

自動收集內部IT設備資產，檢測資產漏洞。

內網安全監視

監控IT資產運行狀態， 防御非法行為操作。

主機和設備安全防護

提供IT設備安全防護能力，抵御非法攻擊控制。

系統和數據安全防護

梳理內部數據資產，控制數據資產泄露。

該方案可以滿足電力行業在網絡安全攻防演習行動中的內部IT設備防護，協助電力企業提高內部網絡安全防御能力，確保可以及時發現外部攻擊行為，自動阻斷防御攻擊動作，并實時通知告警。

今年的攻防演習聯軟也將繼續參與其中，為更多客戶取得防護勝利，同時通過實踐總結出更多經驗，分享給大家，敬請期待~