3月31日,西南空管局网络中心电信网络部组织开展网络攻击类安全事件实战应急演练。
本次攻防演练通过模拟真实攻击场景,全面检验了网络安全体系的监测预警、应急响应和协同处置能力。此次演练是部门网络安全建设的重要环节,旨在强化系统设施网络安全防护能力,验证现有防御策略的有效性,为空管系统的稳定运行筑牢网络安全防线。演练使用了与生产环境物理隔离的“靶机”,模拟攻击者利用“LemonDuck挖矿僵尸网络”对靶机进行渗透,考验部门技术人员对新型攻击手段的识别与处置能力。
14时18分,网络安全预警平台监测到靶机异常访问恶意域名,技术人员迅速锁定攻击源为境外IP,确认攻击者对系统靶机实施了非法操作。随后,技术人员采取了一系列应急处置措施:包括Windows系统防火墙新增策略;删除计划任务及恶意文件;系统账户密码等。在确认攻击已被阻断后,技术人员继续进行后续的处置加固措施:包括启用本地账户策略,安装杀毒软件开启安全防护、缩小暴露面;防火墙设置仅允许访问的IP白名单;禁用未用账号等措施。得益于中心成熟的应急响应机制,从发现异常到处置闭环用时1小时50分钟,操作过程体现了团队的精诚合作,较好地达成了演练的预期效果。
此次演练成功验证了“监测-分析-处置-闭环”全流程的响应效率,不仅是对技术能力的考验,更是对整体安全意识的强化。电信网络部将以“零信任”理念为核心,持续完善纵深防御体系,为西南空管网络安全保驾护航。
西南空管局(刘怡静)
