為了應對可能出現的網絡安全事件，提高網絡安全事件的應急處理能力，10月12日上午10點，赫六公司在雙戛收費站組織開展了2024年高速公路聯網收費系統網絡安全應急演練。

本次演練旨在模擬真實網絡攻擊場景，發現和解決潛在的安全風險，提高全體員工的網絡安全意識，組織各個相關部門聯動，確保在發生網絡安全事件時能夠快速、有效地應對。

此次演練場景為：收費站工作人員發現系統無法正常啟動，提示系統錯誤，所有ETC車道無法抬桿；經技術人員、網絡安全管理人員排查發現所有工控機中了勒索病毒，并立即匯報至網絡安全領導小組，經討論研判，事件初步定級為III級，立即啟動網絡安全應急預案；按有害程序事件應急處置流程采取先期處置措施，隔離感染系統，防止病毒擴散，并處置病毒。同時，開啟便攜人工收費車道，安排專人維護秩序，確保高速公路暢通；機電管理部網絡安全專員、收費站值班人員在系統開發廠商技術專家通過對病毒樣本進行分析后，發現這是一種新型的勒索軟件病毒，暫時無法對其加密文件進行解密，無法恢復系統，為不影響收費站的運營工作，重新部署收費系統；并再次對所有工控機、服務器及電腦終端系統進行病毒查殺、系統日志排查、漏洞掃描修復等操作；對雙戛收費站所有終端設備進行延伸排查和處置，處置完成后，進行事件分析，編寫事件調查報告。

演練現場

本次演練模擬了收費系統遭遇病毒感染的情況，有效檢驗了應急預案和人員的應急處置能力，演練達到了預期目的。