中能融合圆满完成实网攻防演习保障工作

　　本网讯  在近日结束的实网攻防演习中，中能融合68人技术团队依托能源工业互联网安全态势感知平台，为32家参演单位、2600余家能源场站提供监测预警、威胁情报、取证分析、追踪溯源等安全保障服务，同时为多家集团总部提供驻场保障服务，以“零事故”圆满完成保障任务。

　　本次演习，中能融合建立了“抓防护、强协同、促提升”的保障目标，“一中心、三驻地”的战术部署，以及防守单位、服务商、供应链三方协同的安全保障体系，依托态势感知平台，实行7×24小时不间断值守。连续15个日夜，团队无一人缺勤，全员保持高度警惕，严守工控网络安全防线，用实际行动践行“安全有我，有我必胜”的誓言。

　　演习期间，威胁监测发现疑似有效攻击事件207件，涉及27家能源集团;风险预警660件，涉及28家能源集团;向集团、场站推送威胁情报92批次，漏洞预警19批次;为场站提供远程技术支持141次、用户咨询答疑112次;本次演练溯源反制攻击方主机3台，溯源攻击IP地址6个，为8家集团提供19份溯源分析专报。针对所发现的安全事件和风险预警均在第一时间通过态势感知平台、电话等渠道通报给客户，通报完成率100%，事件处置闭环率95%，赢得客户高度信任和肯定。

　　为进一步提升工控网络安全保障能力，满足企业数字化转型安全需求，保障工控关基安全，中能融合推出工业互联网安全态势感知平台3.0版本，重点加强工控安全事件、APT攻击事件的发现能力，以及取证分析和跟踪监视能力，加快构建能源行业级的联合防御体系，实现行业监测预警、风险排查、情报共享、协同联动。（朱童）