為了應(yīng)對(duì)可能出現(xiàn)的網(wǎng)絡(luò)安全事件，提高網(wǎng)絡(luò)安全事件的應(yīng)急處理能力，10月12日上午10點(diǎn)，赫六公司在雙戛收費(fèi)站組織開(kāi)展了2024年高速公路聯(lián)網(wǎng)收費(fèi)系統(tǒng)網(wǎng)絡(luò)安全應(yīng)急演練。

本次演練旨在模擬真實(shí)網(wǎng)絡(luò)攻擊場(chǎng)景，發(fā)現(xiàn)和解決潛在的安全風(fēng)險(xiǎn)，提高全體員工的網(wǎng)絡(luò)安全意識(shí)，組織各個(gè)相關(guān)部門(mén)聯(lián)動(dòng)，確保在發(fā)生網(wǎng)絡(luò)安全事件時(shí)能夠快速、有效地應(yīng)對(duì)。

此次演練場(chǎng)景為：收費(fèi)站工作人員發(fā)現(xiàn)系統(tǒng)無(wú)法正常啟動(dòng)，提示系統(tǒng)錯(cuò)誤，所有ETC車(chē)道無(wú)法抬桿；經(jīng)技術(shù)人員、網(wǎng)絡(luò)安全管理人員排查發(fā)現(xiàn)所有工控機(jī)中了勒索病毒，并立即匯報(bào)至網(wǎng)絡(luò)安全領(lǐng)導(dǎo)小組，經(jīng)討論研判，事件初步定級(jí)為III級(jí)，立即啟動(dòng)網(wǎng)絡(luò)安全應(yīng)急預(yù)案；按有害程序事件應(yīng)急處置流程采取先期處置措施，隔離感染系統(tǒng)，防止病毒擴(kuò)散，并處置病毒。同時(shí)，開(kāi)啟便攜人工收費(fèi)車(chē)道，安排專(zhuān)人維護(hù)秩序，確保高速公路暢通；機(jī)電管理部網(wǎng)絡(luò)安全專(zhuān)員、收費(fèi)站值班人員在系統(tǒng)開(kāi)發(fā)廠(chǎng)商技術(shù)專(zhuān)家通過(guò)對(duì)病毒樣本進(jìn)行分析后，發(fā)現(xiàn)這是一種新型的勒索軟件病毒，暫時(shí)無(wú)法對(duì)其加密文件進(jìn)行解密，無(wú)法恢復(fù)系統(tǒng)，為不影響收費(fèi)站的運(yùn)營(yíng)工作，重新部署收費(fèi)系統(tǒng)；并再次對(duì)所有工控機(jī)、服務(wù)器及電腦終端系統(tǒng)進(jìn)行病毒查殺、系統(tǒng)日志排查、漏洞掃描修復(fù)等操作；對(duì)雙戛收費(fèi)站所有終端設(shè)備進(jìn)行延伸排查和處置，處置完成后，進(jìn)行事件分析，編寫(xiě)事件調(diào)查報(bào)告。

演練現(xiàn)場(chǎng)

本次演練模擬了收費(fèi)系統(tǒng)遭遇病毒感染的情況，有效檢驗(yàn)了應(yīng)急預(yù)案和人員的應(yīng)急處置能力，演練達(dá)到了預(yù)期目的。