近日，2022年度网络安全攻防演练即将展开，大唐中南电力试验研究院协助大唐河南发电有限公司完成了演练前期的网络安全风险排查工作。

资产梳理，明思路。技术人员首先从互联网区域对河南公司及其下属各分公司的网络资产进行梳理，按照“横向到边、纵向到底”的排查思路，对各公司信息资产及网络访问方式进行摸排，大幅收敛各企业在互联网中的暴露面，降低被攻击的可能性。接下来又分别前往各个电厂，实地梳理各电厂互联网边界、局域网边界、办公内网与省公司边界及各个重要业务系统的访问策略，根据最小化原则对各电厂的边界设备策略进行优化，缩小网络访问权限。

精准筛查，找问题。通过漏洞扫描设备对河南公司及其下属各公司的局域网及信息内网进行漏洞扫描，针对各类信息系统弱口令、系统网络安全漏洞及协议缺陷等进行漏洞扫描探测。在整个网络安全风险排查工作中，大数据研究中心协助大唐河南发电有限公司发现了多项网络安全风险问题并提出了修复建议。

实战演练，补短板。前期工作完成后，中南电力试验研究院派出由专业技术人员组成网络攻击团队，通过河南公司网络对本部及各分子公司的信息系统进行真实化的可控网络攻击，针对常见的网络安全漏洞，如：弱口令、远程代码执行漏洞、未授权访问漏洞、SQL注入漏洞、XSS漏洞、XML实体注入漏洞等进行手工测试，及时尽早的发现企业网络资产中潜在的网络安全漏洞，进而解决部分信息系统“带病”运行的问题。

中南电力试验研究院将一如既往地贯彻以客户为中心的服务理念，持续提升技术水平，为保障服务区域内各发电企业的网络安全筑牢基础防线。