7月3日,盐城市公路事业发展中心组织开展2025年度网络安全应急演练,通过模拟真实网络攻击场景,全面检验公路系统网络安全突发事件应急处置能力。市公路中心信息化与网络安全领导小组、科技信息科、各业务科室及技术支撑单位协同参与实战演练。

本次演练设置两大典型网络安全事件场景,一是网页篡改事件,模拟黑客利用智慧盐旅网站弱口令漏洞入侵后台,通过文件上传漏洞植入后门程序篡改网页;二是勒索病毒攻击,模拟攻击者暴力破解服务器远程端口,植入勒索病毒加密核心数据导致业务中断。除了双场景模拟实战攻防,演练全程还采用了仿真系统,在确保真实性的同时规避安全风险。

在网页篡改事件处置中,业务科室实时监测异常并上报,信息科紧急启动IV级应急响应,技术团队10分钟内完成断网、后门清除、漏洞修复及数据恢复全流程。面对勒索病毒攻击,网络安全支撑单位快速封禁高危端口,并精准溯源攻击路径,成功清除病毒并通过备份系统恢复业务,全程响应时间控制在15分钟内。

本次演练不仅验证了网络安全应急预案的有效性,提升了多部门协同作战能力,也暴露出两大核心风险点:弱口令和高危端口暴露。市公路中心将重点推进三项加固措施:全面排查服务器弱口令,强制启用强密码策略;关闭非必要远程访问端口;建立常态化攻防演练机制,每季度开展安全漏洞扫描。

网络安全是公路数字化服务的生命线,市公路中心将以“时时放心不下”的责任感筑牢技术、管理、意识三重防线,为盐城公路信息化服务提供坚实的安全保障。