每年公安部会组织公安机关网警、相关网络安全企业以及各企事业重点单位开展网络安全攻防演习，今年的攻防演习已在逐渐开展中。在企业提前梳理防护的情况下，依然存在大量安全漏洞和“被攻破”的情况，常见问题在于内部网络资产不清楚、防御手段过于单一，而新型攻击行动会偏向社工、物理攻击发展。

针对以往对电力行业的攻防演习经验，联软科技总结出了基于ESPP平台设计的《电力网络安全攻防演习防护方案》，能很好解决网络安全防护的工作。结合网络安全攻防演习及电力行业实际业务运行情况，从网络、设备、数据三个维度入手，通过六个步骤实现电力行业的整体防护方案：

网络边界防护

建立网络边界，动态控制网络安全区域。

设备接入管理

控制接入设备，保障接入设备可管可控。

网络资产漏洞检测

自动收集内部IT设备资产，检测资产漏洞。

内网安全监视

监控IT资产运行状态， 防御非法行为操作。

主机和设备安全防护

提供IT设备安全防护能力，抵御非法攻击控制。

系统和数据安全防护

梳理内部数据资产，控制数据资产泄露。

该方案可以满足电力行业在网络安全攻防演习行动中的内部IT设备防护，协助电力企业提高内部网络安全防御能力，确保可以及时发现外部攻击行为，自动阻断防御攻击动作，并实时通知告警。

今年的攻防演习联软也将继续参与其中，为更多客户取得防护胜利，同时通过实践总结出更多经验，分享给大家，敬请期待~