7月22日,在天津市委网信办和市公安局的指导下,国网天津电科院作为具体牵头实施单位,完成首届天津市能源电力行业应对勒索攻击应急演练。国家计算机病毒应急处理中心、天津能源集团、国网天津电力、国网客服中心、国网电商科技公司等5家单位共同参与。
本次演练从方案编制、场景设计、脚本撰写、视频拍摄、演练实施等全过程由电科院具体牵头实施。演练结合能源电力行业业务连续性要求高、敏感数据多等特点,设置了电力业务系统遭受勒索病毒攻击和电力用户数据遭受批量窃取2个典型场景,5家单位18名员工参加演练。其中场景一模拟攻击人员攻击电力业务系统后,投放勒索病毒造成系统不可用后,开展病毒隔离、样本取证、数据恢复等应急响应;场景二模拟攻击人员利用漏洞,批量窃取电力用户敏感数据后,进行日志分析、漏洞修复、攻击溯源等应急响应。
此次演练全面检验和提升了能源电力企业应对勒索攻击的态势感知、实战对抗和应急响应能力,强化了企业内部、企企、政企间的信息共享和联动处置能力,确保电力系统和用户数据安全。下一步,电科院将秉持开放合作、互利共赢的原则,与天津市能源电力行业相关单位进一步深化交流合作,实现资源共享、优势互补,共同构建天津能源电力行业网络安全防线。
