赫六公司开展2024网络安全应急演练

为了应对可能出现的网络安全事件，提高网络安全事件的应急处理能力，10月12日上午10点，赫六公司在双戛收费站组织开展了2024年高速公路联网收费系统网络安全应急演练。

本次演练旨在模拟真实网络攻击场景，发现和解决潜在的安全风险，提高全体员工的网络安全意识，组织各个相关部门联动，确保在发生网络安全事件时能够快速、有效地应对。

此次演练场景为：收费站工作人员发现系统无法正常启动，提示系统错误，所有ETC车道无法抬杆；经技术人员、网络安全管理人员排查发现所有工控机中了勒索病毒，并立即汇报至网络安全领导小组，经讨论研判，事件初步定级为III级，立即启动网络安全应急预案；按有害程序事件应急处置流程采取先期处置措施，隔离感染系统，防止病毒扩散，并处置病毒。同时，开启便携人工收费车道，安排专人维护秩序，确保高速公路畅通；机电管理部网络安全专员、收费站值班人员在系统开发厂商技术专家通过对病毒样本进行分析后，发现这是一种新型的勒索软件病毒，暂时无法对其加密文件进行解密，无法恢复系统，为不影响收费站的运营工作，重新部署收费系统；并再次对所有工控机、服务器及电脑终端系统进行病毒查杀、系统日志排查、漏洞扫描修复等操作；对双戛收费站所有终端设备进行延伸排查和处置，处置完成后，进行事件分析，编写事件调查报告。

演练现场

本次演练模拟了收费系统遭遇病毒感染的情况，有效检验了应急预案和人员的应急处置能力，演练达到了预期目的。