2023-11-09 08:46
本报讯(记者王晓江通讯员字如文)10月12日,“铸网-2023”工业互联网安全攻防演练在昆钢公司工业控制实验室举行。
此次演练由国家工信安全中心北京丰台担任攻击方,昆钢公司电信公司及相关部门专家和技术人员组成防守方。演练分两个阶段进行。
第一阶段为攻击方对企业网络环境进行信息收集,寻找暴露的服务、系统,扫描存在的漏洞,为勒索病毒攻击做准备。同时,防守方安全运维人员也开始日常的安全巡检工作,对可能存在的漏洞进行修复。
第二阶段为攻击方通过相关手段获取Web门户网站的权限进入企业内网,并在内网文件共享系统中找到了大量账户密码记录,层层突破相关生产网络,获取主机权限,释放并执行勒索病毒样本,开始对被感染主机文件加密勒索,触发了勒索病毒事件。同时,防守方生产运维工程技术人员察觉到系统异常,经讨论确认病毒已经在生产控制网络内暴发,随即启动应急处置预案,并依次检查内网资产受损情况,对感染主机采取网络隔离等措施。经过病毒处置、路径溯源、漏洞修复、安装特定防御软件等一系列处置措施,勒索病毒带来的严重后果得以消除。
演练结束后,国家工业信息安全发展研究中心(工信部电子一所)专家强调了国家“铸网-2023”工业互联网安全演练的目的和意义,并就此次演练相关情况做了分析和总结,同时提出了加强安全评估、定期修复安全漏洞、按时排查安全风险和隐患,完善安全管理制度、明确安全责任人,落实责任、修复弱项,提升钢铁企业安全防护水平等意见和建议。
《中国冶金报》(2023年11月09日02版二版)
扫一扫关注微信