在冬奥会、冬残奥会举办区间，电力企业为确保“零事件”发生，针对当代互联网向电力企业系统所发起的恶意IP与域名的访问、内部主机与外部恶意域名的C&C通信行为以及互联网安全培训意识的缺乏三项安全挑战，分别提出恶意IP与域名地址的封禁、C&C通信处理与溯源追踪以及渗透培训的展开三项策略予以应对。此外，本文基于冬奥、冬残奥护网期间电力企业中可能面临的挑战，提出了电力企业互联网安全挑战的整体防御建议。其中主要从基础运维、安全防护、安全监测、应急处理以及安全培训五个方面出发予以防御建议，从而防患于未然。

• 单位
  安徽淮南平圩发电有限责任公司