工作动态
当前位置:首页 > 新闻中心 > 工作动态开展黑客网络攻击专项演练 提高网络与信息安全处突能力
来源:www.jxswjt.com
更新时间:2016-09-01 10:18:21
点击次数:2866次
着眼于G20峰会安全保障,提高网络与信息安全处突能力,2016年8月31日,嘉源给排水有限公司石臼漾水厂开展黑客网络攻击专项模拟演练,嘉兴市公安局网络监察大队、嘉兴市经开区公安分局、嘉兴市水务投资集团有限公司和嘉兴市和邦安全技术有限公司参与现场演练并指导。
现场应急救援小组成员毛雄伟时刻监察着制水系统,8月31日上午9:30分,毛雄伟发现有黑客入侵迹象,随即通知水厂负责人马志平。马志平到达现场后,要求滤池等在岗人员在2分钟内切断受攻击计算机与网络的物理连接(拔除网线、电源等),切断所有存有重要信息的计算机物理连接并上报公司网络与信息安全应急领导小组。公司网络与信息安全应急副指挥沈卫民通知网络管理员宋均炯来现场调查具体情况,并立即成立应急小组,同时组织现场救援人员对系统中各个控制设备运行是否正常进行排查。水厂负责人马志平及时向指挥部汇报设备故障及现场制供水情况。大事不妙,现场设备因控制系统上位机被黑客攻击已不受计算机控制,总指挥朱海涛要求现场救援小组通过人工操作设备,保证供水正常。所有工艺全转为手动运行。
接到厂部指令后,滤池操作人员立刻行动,将一期砂滤池、二期砂滤池、炭滤池控制柜转换开关拔至现场,按进水阀"开",按出水阀"开"。然后,将提升采1#.3#由"REM"切换成"LOC",按"Stαr"按钮,观察电流表电流变化,判断是否开出,将4#提升泵转换开关拔至现场,按"启动"按钮,观察电流变化。紧接着,观察滤池液位变化,若液位仍旧居高不下,停止一泵房取水泵。网络应急小组立即对所有的计算机进行检查并采取防范措施(更换账户名、密码等方式),防止黑客用同样的手段再次入侵。之后,网络应急小组成员判断了损失情况,并立即上报指挥中心,对损失的数据和资料立即采取相应的补救措施(更换被攻击计算机主机);同时,现场救援小组对制供水系统各个控制设备进行故障排查,经过一番努力,成功恢复供水,并立即向总指挥汇报现场处置情况。一切突发情况处理完成后,填写《应急响应信息流程表》。最后,人员在集合点集结,总指挥宣布演练圆满结束。
模拟演练结束后,嘉兴市公安局网络监察大队对此次模拟演练表示肯定,同时也提出了三点建议:一是要加强对和达自动化公司提供的远程接收端等设备的监管,加强对用户数据的管理,防止数据泄漏,及时对自控系统进行升级,确保系统运行安全;二是对营业系统等类似控制系统,要委托专业单位完成系统定级保护,加强网络检测,按要求落实完善措施;三是要抓好内部管理制度的落实,加强员工现场操作技能的提升。
通过此次黑客网络攻击专项模拟演练,不仅提高了公司网络与信息安全突发性危害事件的防范和应急处理能力,也为维护全市供水安全和G20峰会的召开提供了强有力的保障。
