6月13日至14日,山西忻州神達能源集團有限公司在晉保煤業(yè)公司舉辦了2024年度監測監控技術(shù)比武活動(dòng)。本次監測監控技術(shù)比武活動(dòng)特邀忻州市應急管理局、保德縣應急管理局以及中煤科工重慶研究院相關(guān)專(zhuān)業(yè)技術(shù)人員擔任評委。按照集團公司2024年“安全生產(chǎn)月”活動(dòng)安排,充分發(fā)揮監測監控工特種作業(yè)在礦山安全工作中的重要作用,進(jìn)一步提高監測監控技術(shù)人員的業(yè)務(wù)能力和技術(shù)水平,掀起學(xué)習專(zhuān)業(yè)理論和鉆研業(yè)務(wù)的熱潮,選樹(shù)典型、表彰先進(jìn)。
圖1:監測監控技術(shù)比武活動(dòng)人員合影
本次活動(dòng)內容為:考核監測監控工中心站各項運行參數的配置和定義、傳感器與監控分站以及中心站主機的連接和設置、甲烷傳感器正確調校、風(fēng)筒風(fēng)量開(kāi)關(guān)傳感器風(fēng)電閉鎖試驗及故障排除等。隨機抽取所屬7家井工煤業(yè)公司監測監控相關(guān)工作人員各3名,通過(guò)“理論機考+現場(chǎng)實(shí)操”比賽形式,依據參賽選手理論考試成績(jì)、現場(chǎng)表現、操作用時(shí)及對現場(chǎng)工具使用熟練度等情況綜合得分進(jìn)行排名。
圖2:監測監控技術(shù)比武理論考試現場(chǎng)
圖3:監測監控技術(shù)比武實(shí)操活動(dòng)現場(chǎng)
圖4:監測監控技術(shù)比武實(shí)操現場(chǎng)參賽選手
通過(guò)激烈比拼,晉保、南岔、金山3家煤業(yè)公司分別獲得團體前三名,晉保煤業(yè)公司參賽選手武俊鋒榮獲個(gè)人第一名,活動(dòng)取得圓滿(mǎn)成功。
圖5:榮獲團體獎前三名煤業(yè)公司代表合影
本次監測監控技術(shù)比武活動(dòng)充分展現出各煤業(yè)公司監測監控技術(shù)人員的業(yè)務(wù)知識、紅線(xiàn)底線(xiàn)意識、系統管理使用熟練程度、異常情況響應處置、作業(yè)現場(chǎng)標準化等方面較上一年度均有顯著(zhù)提升。通過(guò)參加技術(shù)比武活動(dòng),各煤業(yè)公司形成了濃厚的“比學(xué)趕超”的工作氛圍,為全集團安全生產(chǎn)高質(zhì)量發(fā)展創(chuàng )造安全穩定的良好環(huán)境。
圖6:榮獲個(gè)人前三名選手合影
為防范和遏制勒索病毒等網(wǎng)絡(luò )攻擊,提升集團公司和各煤業(yè)公司網(wǎng)絡(luò )安全應急響應水平,在監測監控技術(shù)比武完成后,按照神達集團公司《關(guān)于印發(fā)山西忻州神達集團通信網(wǎng)絡(luò )與信息安全事故應急預案的通知》(神能經(jīng)發(fā)〔2024〕77號)要求,集團公司在晉保煤業(yè)舉辦了神達集團2024年度網(wǎng)絡(luò )安全應急演練活動(dòng),活動(dòng)邀請忻州市公安局網(wǎng)安支隊、忻州市應急管理局、保德縣應急管理局,以及集團所屬各煤業(yè)公司代表參加。
圖7:網(wǎng)絡(luò )安全應急演練活動(dòng)
本次網(wǎng)絡(luò )安全應急演練內容為勒索病毒攻擊防范應急演練,模擬演練晉保煤業(yè)遭到黑客通過(guò)弱口令掃描工具等技術(shù)手段獲取操作系統權限并進(jìn)行了勒索病毒攻擊,晉保煤業(yè)按照應急處置流程,在發(fā)現安全事件的第一時(shí)間采取應急處置措施,并將事件上報神達集團公司和上級主管單位,山西忻州神達能源協(xié)調技術(shù)支撐單位協(xié)助相關(guān)技術(shù)人員定位事件原因,同時(shí)要求晉保煤業(yè)積極采取安全防護措施,防止事件進(jìn)一步擴大。技術(shù)支撐單位協(xié)助晉保煤業(yè)完成整改加固后在最短的時(shí)間內完成系統恢復工作。
圖8:應急演練活動(dòng)模擬遭遇勒索病毒攻擊
本次應急演練模擬的WannaCry是一種“蠕蟲(chóng)式”的勒索病毒軟件,黑客利用系統漏洞對系統進(jìn)行入侵,入侵之后執行wannacry病毒程序,程序會(huì )自動(dòng)掃描系統文件,將圖片、數據庫等幾乎所有類(lèi)型的文件自動(dòng)加密,使得服務(wù)器操作系統異常,系統自動(dòng)跳出勒索信息彈窗,攻擊者要求在三天內支付比特幣,否則數據將在七天后銷(xiāo)毀。在事后支付比特幣,數據也無(wú)法正?;謴?。
圖9:技術(shù)支持單位進(jìn)行處置和報告
應急演練活動(dòng)中,晉保煤業(yè)發(fā)現本單位系統遭受勒索病毒攻擊,第一時(shí)間按照響應等級和流程進(jìn)行處置匯報,及時(shí)有效斷開(kāi)中毒設備網(wǎng)絡(luò ),減小了病毒傳播風(fēng)險。由于處置匯報及時(shí),各相關(guān)單位責任人迅速就位,病毒被迅速殺滅,井下安全生產(chǎn)系統未受到影響。針對文件系統被惡意加密的情況,短時(shí)間無(wú)法破解,但晉保煤業(yè)及時(shí)定期進(jìn)行了數據備份,使得系統數據得以迅速恢復正常使用。
圖10:市公安局網(wǎng)安支隊進(jìn)行點(diǎn)評和網(wǎng)絡(luò )安全培訓
演練活動(dòng)結束后,市公安局網(wǎng)安支隊王警官就本次網(wǎng)絡(luò )安全應急演練進(jìn)行了點(diǎn)評,指出第一時(shí)間斷網(wǎng)處置并準確匯報是關(guān)鍵,同時(shí)應加強網(wǎng)絡(luò )安全培訓教育,提升全體干部職工網(wǎng)絡(luò )安全防范意識,規范網(wǎng)絡(luò )系統日常管理和使用,加強病毒庫升級和安全運維工作,消除弱口令等網(wǎng)絡(luò )安全隱患,對信息系統數據及時(shí)備份。王警官還對國內外網(wǎng)絡(luò )安全形勢和網(wǎng)絡(luò )安全等級保護備案等工作進(jìn)行了警示教育和知識宣講。
圖11:參演單位和各煤業(yè)公司代表現場(chǎng)觀(guān)摩學(xué)習
本次網(wǎng)絡(luò )安全應急演練達到了預期的效果,在日常工作中,各單位要持續加強網(wǎng)絡(luò )安全培訓和日常管理工作,建立健全集團公司網(wǎng)絡(luò )安全應急保障工作機制,提高集團公司突發(fā)事件應急處置的能力,確?;A信息通信網(wǎng)絡(luò )、重要信息系統、工業(yè)控制系統等的通信網(wǎng)絡(luò )安全、系統運行安全和核心數據安全,有效預防、及時(shí)控制和最大限度地消除網(wǎng)絡(luò )和信息安全各類(lèi)突發(fā)事故的危害和影響。
圖12:各煤業(yè)公司代表在晉保煤業(yè)公司井下智能采、掘工作面觀(guān)摩學(xué)習交流
活動(dòng)結束后各煤業(yè)公司參賽代表統一前往晉保煤業(yè)公司井下智能采、掘工作面觀(guān)摩學(xué)習交流。
大家都表示本次監測監控技術(shù)比武和網(wǎng)絡(luò )安全應急演練活動(dòng)很有意義,收獲很大,在今后的工作中將進(jìn)一步強化自身技能,把從活動(dòng)中學(xué)到的知識和經(jīng)驗充分運用到實(shí)際工作中。不斷提升監測監控日常管理和網(wǎng)絡(luò )安全防范意識,以更加嚴謹的態(tài)度對待每一項任務(wù)。同時(shí),持續提高應急處置能力,確保在遇到突發(fā)狀況時(shí)能夠第一時(shí)間啟動(dòng)應急預案,正確進(jìn)行處置和匯報,防范和杜絕重大事故隱患,保障安全生產(chǎn)。