“廣東西部沿海高速公路都斛收費(fèi)站無線Wi-Fi有‘黑客’入侵，車道工控機(jī)正被注入病毒……”

事件發(fā)生后，網(wǎng)絡(luò)安全部門的值班人員立即投入“戰(zhàn)斗”，有條不紊，應(yīng)對有方。

2025年11月13日15時(shí)，一場由廣東交通實(shí)業(yè)投資有限公司主辦，廣東交通實(shí)業(yè)投資有限公司西部沿海分公司承辦的“網(wǎng)絡(luò)安全應(yīng)急演練”，通過攻防雙方實(shí)戰(zhàn)，筑牢高速公路網(wǎng)絡(luò)安全“主陣地”。

攻防博弈：精彩實(shí)戰(zhàn)煉功夫

高速公路作為國家關(guān)鍵信息基礎(chǔ)設(shè)施的重要組成部分，其網(wǎng)絡(luò)安全直接關(guān)系到國民經(jīng)濟(jì)運(yùn)行和公共安全。自2019年全國高速公路收費(fèi)系統(tǒng)實(shí)現(xiàn)聯(lián)網(wǎng)運(yùn)營以來，路網(wǎng)協(xié)同效率顯著提升，但也面臨著更大的網(wǎng)絡(luò)安全挑戰(zhàn)。

“網(wǎng)絡(luò)安全”知識簡介、專題視頻展現(xiàn)在網(wǎng)絡(luò)安全應(yīng)急指揮大廳的大屏幕之上。

15時(shí)03分，“演練開始！”隨著總指揮的一聲令下，網(wǎng)絡(luò)安全應(yīng)急演練按照網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案有序進(jìn)行。

但見中央投影屏幕分屏展示：右側(cè)實(shí)時(shí)呈現(xiàn)黑客“攻擊”操作界面，左側(cè)同步直播“殺毒”實(shí)景。現(xiàn)場解說員全程解讀攻擊方式與技術(shù)思路，讓觀摩人員直觀理解攻擊邏輯。

“黑客”作為攻擊方率先運(yùn)用無線網(wǎng)絡(luò)探測工具，結(jié)合先進(jìn)信號分析算法，精準(zhǔn)探測目標(biāo)業(yè)務(wù)網(wǎng)絡(luò)的Wi-Fi信號，全面分析其加密方式與安全強(qiáng)度，鎖定潛在加密弱點(diǎn)，在成功破解收費(fèi)站W(wǎng)i-Fi密碼并獲取內(nèi)部網(wǎng)絡(luò)地址后，攻擊方隨即對車道交換機(jī)發(fā)起攻擊：通過nmap工具對IP段進(jìn)行端口掃描，發(fā)現(xiàn)445端口存在高風(fēng)險(xiǎn)歷史漏洞——該漏洞可使攻擊者直接獲取主機(jī)控制權(quán)。通過該漏洞注入并激活勒索病毒，隨后借助車道工控機(jī)向內(nèi)網(wǎng)發(fā)起橫向攻擊，嘗試通過橫向滲透技術(shù)掃描并控制同一網(wǎng)絡(luò)中的其他設(shè)備。針對本次網(wǎng)絡(luò)攻擊，防守方依托網(wǎng)絡(luò)中部署的日志審計(jì)系統(tǒng)、殺毒軟件企業(yè)版、態(tài)勢感知平臺等安全設(shè)備，對攻擊手段與路徑實(shí)施精準(zhǔn)反制，通過漏洞掃描、強(qiáng)化權(quán)限管控、配置策略加固等措施開展應(yīng)急處置。

防守方針對攻擊方黑客首先啟動攻擊溯源工作：通過態(tài)勢感知設(shè)備監(jiān)測到目標(biāo)主機(jī)存在惡意掃描行為，但未發(fā)現(xiàn)成功橫向滲透其他設(shè)備的痕跡；同時(shí)檢測到該主機(jī)存在安全漏洞，系統(tǒng)日志顯示有異常登錄失敗記錄。依據(jù)日志數(shù)據(jù)鎖定攻擊方黑客IP地址，結(jié)合網(wǎng)絡(luò)架構(gòu)分析，最終判定攻擊入口為都斛收費(fèi)站W(wǎng)i-Fi。定位攻擊源后，防守方立即斷開工控機(jī)與收費(fèi)網(wǎng)的網(wǎng)絡(luò)連接，對工控機(jī)執(zhí)行系統(tǒng)重裝操作，完成后安裝殺毒軟件并開展全盤殺毒與漏洞補(bǔ)丁修復(fù)，迅速阻斷病毒傳播路徑，避免其他車道工控機(jī)受到感染。在阻斷攻擊方黑客勒索病毒傳播后，防守方進(jìn)一步采取長效防護(hù)措施：隱藏都斛收費(fèi)站W(wǎng)i-Fi名稱，整改無線Wi-Fi弱口令問題，更新管理界面登錄密碼，并對收費(fèi)站手持機(jī)實(shí)施IP與MAC地址綁定，確保僅授權(quán)設(shè)備可接入網(wǎng)絡(luò)。

應(yīng)急處理：有條不紊保安全

事件發(fā)生后，值班人員第一時(shí)間發(fā)現(xiàn)異常情況，按既定流程逐級上報(bào)至西部沿海分公司網(wǎng)信辦。

網(wǎng)信辦根據(jù)事件影響程度與范圍，指令啟動三級應(yīng)急預(yù)案，網(wǎng)絡(luò)安全運(yùn)維團(tuán)隊(duì)迅速啟動處置工作，并實(shí)時(shí)向網(wǎng)信辦報(bào)送處置進(jìn)展。

此次網(wǎng)絡(luò)安全應(yīng)急演練，嚴(yán)格按照1:1比例還原收費(fèi)車道現(xiàn)場，模擬了車道收費(fèi)系統(tǒng)中毒后的突發(fā)應(yīng)對場景。監(jiān)測員發(fā)現(xiàn)車道工控機(jī)疑似中毒后，立即上報(bào)監(jiān)控中心；監(jiān)控中心迅速通知養(yǎng)護(hù)單位與收費(fèi)系統(tǒng)管理員。收費(fèi)系統(tǒng)管理員聯(lián)合網(wǎng)絡(luò)安全工程師、機(jī)電運(yùn)維工程師開展聯(lián)合研判，確認(rèn)該事件為網(wǎng)絡(luò)安全事件后，即刻上報(bào)網(wǎng)信辦。網(wǎng)信辦結(jié)合網(wǎng)絡(luò)安全技術(shù)單位報(bào)送的事件分析結(jié)果，判定該事件為Ⅲ級網(wǎng)絡(luò)安全事件，隨即啟動公司Ⅲ級應(yīng)急響應(yīng)，并按規(guī)定將事件上報(bào)至廣東交通實(shí)業(yè)投資有限公司主管部門。防守任務(wù)完成后，機(jī)電運(yùn)維工程師重新部署收費(fèi)軟件，恢復(fù)收費(fèi)業(yè)務(wù)正常運(yùn)行，并將處置結(jié)果同步反饋至監(jiān)控中心與機(jī)電隧道部。后續(xù)，相關(guān)部門按流程結(jié)束網(wǎng)絡(luò)安全Ⅲ級應(yīng)急響應(yīng)，完成本次應(yīng)急事件處置總結(jié)報(bào)告、經(jīng)驗(yàn)梳理等收尾工作。

礪劍鑄盾：鍛造網(wǎng)絡(luò)安全鐵軍

回顧本次演練全過程，西部沿海分公司網(wǎng)安團(tuán)隊(duì)表現(xiàn)卓越、亮點(diǎn)突出，充分彰顯了精益求精的工匠精神與專業(yè)素養(yǎng)。

機(jī)電隧道部門的工程師憑借扎實(shí)的專業(yè)能力與快速反應(yīng)能力，為事件處置贏得了寶貴的“黃金時(shí)間”：在發(fā)現(xiàn)工控機(jī)被植入勒索病毒后，第一時(shí)間開展攻擊溯源，追查網(wǎng)絡(luò)操作日志、分析安全漏洞，迅速切斷感染設(shè)備與收費(fèi)內(nèi)網(wǎng)的連接，通過殺毒、漏洞修復(fù)等操作，成功阻止黑客進(jìn)一步入侵與破壞，有效降低了事件損失。在整個(gè)網(wǎng)絡(luò)安全事件處置過程中，相關(guān)人員嚴(yán)格遵循應(yīng)急預(yù)案流程，規(guī)范完成事件上報(bào)、聯(lián)合研判、故障排查等關(guān)鍵環(huán)節(jié)，管理層快速啟動應(yīng)急響應(yīng)，從源頭上遏制了網(wǎng)絡(luò)攻擊的蔓延態(tài)勢。

作為公司網(wǎng)絡(luò)安全的“守護(hù)者”，機(jī)電隧道部門的重要職責(zé)是在海量網(wǎng)絡(luò)日志中捕捉細(xì)微異常信號。在日常網(wǎng)絡(luò)安全工作中，機(jī)電隧道部一方面組織技術(shù)骨干開展深度溯源分析，結(jié)合實(shí)戰(zhàn)經(jīng)驗(yàn)與專業(yè)網(wǎng)安工具研判入侵事件類型、追溯攻擊源頭；另一方面及時(shí)上報(bào)安全事件，并在全公司范圍內(nèi)發(fā)布緊急警示，持續(xù)提升員工網(wǎng)絡(luò)安全防范意識。

憑借高超的技術(shù)能力與嚴(yán)謹(jǐn)?shù)墓ぷ鲬B(tài)度，機(jī)電隧道部門團(tuán)隊(duì)多次成功阻斷網(wǎng)絡(luò)攻擊的大范圍擴(kuò)散，有效守護(hù)了公司網(wǎng)絡(luò)安全環(huán)境與內(nèi)網(wǎng)關(guān)鍵資產(chǎn)。值得稱道的是，西部沿海分公司已構(gòu)建起全員參與的網(wǎng)絡(luò)安全文化氛圍。從一線收費(fèi)員到高層管理者，均接受了針對性的網(wǎng)絡(luò)安全專項(xiàng)培訓(xùn)。這種全方位、多層次的安全防御理念，讓網(wǎng)絡(luò)安全意識深入人心，形成了“人人都是網(wǎng)絡(luò)安全最后一道防線”的良好局面。

此次網(wǎng)絡(luò)安全應(yīng)急演練不僅是一次技術(shù)實(shí)力的較量，更是一場網(wǎng)絡(luò)安全意識的思想洗禮。高速公路這張承載著千萬人出行希望的交通網(wǎng)絡(luò)，只有保障網(wǎng)絡(luò)安全，才能在數(shù)字化交通的浪潮中安然運(yùn)轉(zhuǎn)。

（廣東交通實(shí)業(yè)投資有限公司西部沿海分公司 周瓊 周珺）