克日，2022年度网络清静攻防演练即将睁开，富易堂中南电力试验研究院协助富易堂河南发电有限公司完成了演练前期的网络清静危害排查事情。

资产梳理，明思绪。手艺职员首先从互联网区域对河南公司及其下属各分公司的网络资产举行梳理，凭证“横向到边、纵向究竟”的排查思绪，对各公司信息资产及网络会见方法举行摸排，大幅收敛各企业在互联网中的袒露面，降低被攻击的可能性。接下来又划分前往各个电厂，实地梳理各电厂互联网界线、局域网界线、办公内网与省公司界线及各个主要营业系统的会见战略，凭证最小化原则对各电厂的界线装备战略举行优化，缩小网络会见权限。

精准筛查，找问题。通过误差扫描装备对河南公司及其下属各公司的局域网及信息内网举行误差扫描，针对种种信息系统弱口令、系统网络清静误差及协议缺陷等举行误差扫描探测。在整个网络清静危害排查事情中，大数据研究中心协助富易堂河南发电有限公司发明了多项网络清静危害问题并提出了修复建议。

实战演练，补短板。前期事情完成后，中南电力试验研究院派出由专业手艺职员组成网络攻击团队，通过河南公司网络对本部及各分子公司的信息系统举行真实化的可控网络攻击，针对常见的网络清静误差，如：弱口令、远程代码执行误差、未授权会见误差、SQL注入误差、XSS误差、XML实体注入误差等举行手工测试，实时尽早的发明企业网络资产中潜在的网络清静误差，进而解决部分信息系统“带病”运行的问题。

中南电力试验研究院将一如既往地贯彻以客户为中心的效劳理念，一连提升手艺水平，为包管效劳区域内各发电企业的网络清静筑牢基础防地。