為全力保障杭州亞運(yùn)會(huì)期間公司網(wǎng)絡(luò)安全,全面壓實(shí)網(wǎng)絡(luò)安全主體責(zé)任,提升網(wǎng)絡(luò)安全意識(shí)和應(yīng)急處置能力,9月7日,浙江交控邀請(qǐng)第三方網(wǎng)絡(luò)安全專業(yè)團(tuán)隊(duì),從網(wǎng)絡(luò)安全培訓(xùn)、遠(yuǎn)程漏洞掃描、模擬攻擊三個(gè)方面開(kāi)展了網(wǎng)絡(luò)安全實(shí)戰(zhàn)演練。
在此次網(wǎng)絡(luò)安全實(shí)戰(zhàn)演練中,浙江交控對(duì)公司整體網(wǎng)絡(luò)架構(gòu)、網(wǎng)絡(luò)安全設(shè)備配置、網(wǎng)絡(luò)安全制度、應(yīng)急預(yù)案等開(kāi)展了全面系統(tǒng)的指導(dǎo)培訓(xùn)。同時(shí),公司采用多種方法對(duì)浙商物業(yè)考勤設(shè)備進(jìn)行掃描,包括端口掃描、漏洞掃描等,并利用監(jiān)測(cè)工具,對(duì)服務(wù)器關(guān)鍵漏洞進(jìn)行監(jiān)測(cè),從源頭上有效避免因安全漏洞造成的數(shù)據(jù)泄露、系統(tǒng)崩潰等問(wèn)題。
作為此次網(wǎng)絡(luò)安全實(shí)戰(zhàn)演練的重頭戲,浙江交控模擬了網(wǎng)絡(luò)安全攻擊事件處置的全過(guò)程。演練開(kāi)始后,模擬攻擊人員按照既定攻擊流程對(duì)目標(biāo)服務(wù)器進(jìn)行破解攻擊,達(dá)到爆破指定服務(wù)器并植入病毒的效果。隨后,網(wǎng)絡(luò)安全演練人員按照處置應(yīng)急預(yù)案,通過(guò)鎖定異常服務(wù)器、開(kāi)展異常點(diǎn)位定位監(jiān)測(cè)、斷開(kāi)服務(wù)器互聯(lián)網(wǎng)網(wǎng)絡(luò)、服務(wù)器安全檢查等一系列舉措,對(duì)網(wǎng)絡(luò)安全攻擊進(jìn)行處置化解 。
通過(guò)本次網(wǎng)絡(luò)安全演練,進(jìn)一步加強(qiáng)了浙江交控對(duì)網(wǎng)絡(luò)安全的日常監(jiān)控和維護(hù),在及時(shí)發(fā)現(xiàn)和處理潛在安全隱患同時(shí),對(duì)應(yīng)急響應(yīng)流程關(guān)鍵節(jié)點(diǎn)進(jìn)行了再優(yōu)化,有效提高了問(wèn)題處置效率。同時(shí),也進(jìn)一步提升了公司上下的網(wǎng)絡(luò)安全意識(shí)和安全技能,提高了浙江交控在網(wǎng)絡(luò)安全保障上的團(tuán)隊(duì)協(xié)作能力和應(yīng)急響應(yīng)能力,收獲了寶貴的實(shí)戰(zhàn)經(jīng)驗(yàn)。
