6月13日至14日,山西忻州神達能源集團有限公司在晉保煤業(yè)公司舉辦了2024年度監(jiān)測監(jiān)控技術(shù)比武活動。本次監(jiān)測監(jiān)控技術(shù)比武活動特邀忻州市應(yīng)急管理局、保德縣應(yīng)急管理局以及中煤科工重慶研究院相關(guān)專業(yè)技術(shù)人員擔(dān)任評委。按照集團公司2024年“安全生產(chǎn)月”活動安排,充分發(fā)揮監(jiān)測監(jiān)控工特種作業(yè)在礦山安全工作中的重要作用,進一步提高監(jiān)測監(jiān)控技術(shù)人員的業(yè)務(wù)能力和技術(shù)水平,掀起學(xué)習(xí)專業(yè)理論和鉆研業(yè)務(wù)的熱潮,選樹典型、表彰先進。
圖1:監(jiān)測監(jiān)控技術(shù)比武活動人員合影
本次活動內(nèi)容為:考核監(jiān)測監(jiān)控工中心站各項運行參數(shù)的配置和定義、傳感器與監(jiān)控分站以及中心站主機的連接和設(shè)置、甲烷傳感器正確調(diào)校、風(fēng)筒風(fēng)量開關(guān)傳感器風(fēng)電閉鎖試驗及故障排除等。隨機抽取所屬7家井工煤業(yè)公司監(jiān)測監(jiān)控相關(guān)工作人員各3名,通過“理論機考+現(xiàn)場實操”比賽形式,依據(jù)參賽選手理論考試成績、現(xiàn)場表現(xiàn)、操作用時及對現(xiàn)場工具使用熟練度等情況綜合得分進行排名。
圖2:監(jiān)測監(jiān)控技術(shù)比武理論考試現(xiàn)場
圖3:監(jiān)測監(jiān)控技術(shù)比武實操活動現(xiàn)場
圖4:監(jiān)測監(jiān)控技術(shù)比武實操現(xiàn)場參賽選手
通過激烈比拼,晉保、南岔、金山3家煤業(yè)公司分別獲得團體前三名,晉保煤業(yè)公司參賽選手武俊鋒榮獲個人第一名,活動取得圓滿成功。
圖5:榮獲團體獎前三名煤業(yè)公司代表合影
本次監(jiān)測監(jiān)控技術(shù)比武活動充分展現(xiàn)出各煤業(yè)公司監(jiān)測監(jiān)控技術(shù)人員的業(yè)務(wù)知識、紅線底線意識、系統(tǒng)管理使用熟練程度、異常情況響應(yīng)處置、作業(yè)現(xiàn)場標(biāo)準(zhǔn)化等方面較上一年度均有顯著提升。通過參加技術(shù)比武活動,各煤業(yè)公司形成了濃厚的“比學(xué)趕超”的工作氛圍,為全集團安全生產(chǎn)高質(zhì)量發(fā)展創(chuàng)造安全穩(wěn)定的良好環(huán)境。
圖6:榮獲個人前三名選手合影
為防范和遏制勒索病毒等網(wǎng)絡(luò)攻擊,提升集團公司和各煤業(yè)公司網(wǎng)絡(luò)安全應(yīng)急響應(yīng)水平,在監(jiān)測監(jiān)控技術(shù)比武完成后,按照神達集團公司《關(guān)于印發(fā)山西忻州神達集團通信網(wǎng)絡(luò)與信息安全事故應(yīng)急預(yù)案的通知》(神能經(jīng)發(fā)〔2024〕77號)要求,集團公司在晉保煤業(yè)舉辦了神達集團2024年度網(wǎng)絡(luò)安全應(yīng)急演練活動,活動邀請忻州市公安局網(wǎng)安支隊、忻州市應(yīng)急管理局、保德縣應(yīng)急管理局,以及集團所屬各煤業(yè)公司代表參加。
圖7:網(wǎng)絡(luò)安全應(yīng)急演練活動
本次網(wǎng)絡(luò)安全應(yīng)急演練內(nèi)容為勒索病毒攻擊防范應(yīng)急演練,模擬演練晉保煤業(yè)遭到黑客通過弱口令掃描工具等技術(shù)手段獲取操作系統(tǒng)權(quán)限并進行了勒索病毒攻擊,晉保煤業(yè)按照應(yīng)急處置流程,在發(fā)現(xiàn)安全事件的第一時間采取應(yīng)急處置措施,并將事件上報神達集團公司和上級主管單位,山西忻州神達能源協(xié)調(diào)技術(shù)支撐單位協(xié)助相關(guān)技術(shù)人員定位事件原因,同時要求晉保煤業(yè)積極采取安全防護措施,防止事件進一步擴大。技術(shù)支撐單位協(xié)助晉保煤業(yè)完成整改加固后在最短的時間內(nèi)完成系統(tǒng)恢復(fù)工作。
圖8:應(yīng)急演練活動模擬遭遇勒索病毒攻擊
本次應(yīng)急演練模擬的WannaCry是一種“蠕蟲式”的勒索病毒軟件,黑客利用系統(tǒng)漏洞對系統(tǒng)進行入侵,入侵之后執(zhí)行wannacry病毒程序,程序會自動掃描系統(tǒng)文件,將圖片、數(shù)據(jù)庫等幾乎所有類型的文件自動加密,使得服務(wù)器操作系統(tǒng)異常,系統(tǒng)自動跳出勒索信息彈窗,攻擊者要求在三天內(nèi)支付比特幣,否則數(shù)據(jù)將在七天后銷毀。在事后支付比特幣,數(shù)據(jù)也無法正?;謴?fù)。
圖9:技術(shù)支持單位進行處置和報告
應(yīng)急演練活動中,晉保煤業(yè)發(fā)現(xiàn)本單位系統(tǒng)遭受勒索病毒攻擊,第一時間按照響應(yīng)等級和流程進行處置匯報,及時有效斷開中毒設(shè)備網(wǎng)絡(luò),減小了病毒傳播風(fēng)險。由于處置匯報及時,各相關(guān)單位責(zé)任人迅速就位,病毒被迅速殺滅,井下安全生產(chǎn)系統(tǒng)未受到影響。針對文件系統(tǒng)被惡意加密的情況,短時間無法破解,但晉保煤業(yè)及時定期進行了數(shù)據(jù)備份,使得系統(tǒng)數(shù)據(jù)得以迅速恢復(fù)正常使用。
圖10:市公安局網(wǎng)安支隊進行點評和網(wǎng)絡(luò)安全培訓(xùn)
演練活動結(jié)束后,市公安局網(wǎng)安支隊王警官就本次網(wǎng)絡(luò)安全應(yīng)急演練進行了點評,指出第一時間斷網(wǎng)處置并準(zhǔn)確匯報是關(guān)鍵,同時應(yīng)加強網(wǎng)絡(luò)安全培訓(xùn)教育,提升全體干部職工網(wǎng)絡(luò)安全防范意識,規(guī)范網(wǎng)絡(luò)系統(tǒng)日常管理和使用,加強病毒庫升級和安全運維工作,消除弱口令等網(wǎng)絡(luò)安全隱患,對信息系統(tǒng)數(shù)據(jù)及時備份。王警官還對國內(nèi)外網(wǎng)絡(luò)安全形勢和網(wǎng)絡(luò)安全等級保護備案等工作進行了警示教育和知識宣講。
圖11:參演單位和各煤業(yè)公司代表現(xiàn)場觀摩學(xué)習(xí)
本次網(wǎng)絡(luò)安全應(yīng)急演練達到了預(yù)期的效果,在日常工作中,各單位要持續(xù)加強網(wǎng)絡(luò)安全培訓(xùn)和日常管理工作,建立健全集團公司網(wǎng)絡(luò)安全應(yīng)急保障工作機制,提高集團公司突發(fā)事件應(yīng)急處置的能力,確?;A(chǔ)信息通信網(wǎng)絡(luò)、重要信息系統(tǒng)、工業(yè)控制系統(tǒng)等的通信網(wǎng)絡(luò)安全、系統(tǒng)運行安全和核心數(shù)據(jù)安全,有效預(yù)防、及時控制和最大限度地消除網(wǎng)絡(luò)和信息安全各類突發(fā)事故的危害和影響。
圖12:各煤業(yè)公司代表在晉保煤業(yè)公司井下智能采、掘工作面觀摩學(xué)習(xí)交流
活動結(jié)束后各煤業(yè)公司參賽代表統(tǒng)一前往晉保煤業(yè)公司井下智能采、掘工作面觀摩學(xué)習(xí)交流。
大家都表示本次監(jiān)測監(jiān)控技術(shù)比武和網(wǎng)絡(luò)安全應(yīng)急演練活動很有意義,收獲很大,在今后的工作中將進一步強化自身技能,把從活動中學(xué)到的知識和經(jīng)驗充分運用到實際工作中。不斷提升監(jiān)測監(jiān)控日常管理和網(wǎng)絡(luò)安全防范意識,以更加嚴(yán)謹(jǐn)?shù)膽B(tài)度對待每一項任務(wù)。同時,持續(xù)提高應(yīng)急處置能力,確保在遇到突發(fā)狀況時能夠第一時間啟動應(yīng)急預(yù)案,正確進行處置和匯報,防范和杜絕重大事故隱患,保障安全生產(chǎn)。