国网信通中电启明星：以安全生产月为契机 深入开展网络安全案例学习

来源： 时间： 2025-06-30 13:54

　　6月12日，以安全生产月为契机，信产中电启明星通过线上线下结合方式，组织技术主管及核心研发经理等技术骨干23人，开展网络安全事故案例专题学习。会议深入剖析了七起典型网络安全事件，揭示当前企业面临的严峻网络安全挑战，并针对性地提出改进措施，为提升公司网络安全防护能力提供了重要参考。

　　从七起典型案例中暴露的问题，一一剖析带我们的警示教育：

　　一是通过供应链企业渗透核心网络，暴露出第三方供应商权限管理不严，成为攻击跳板的问题。警示我们，必须严格审核供应链安全资质，实施最小权限原则，避免“信任链”风险；

　　二是通过国产化软件漏洞突破边界，暴露出过度依赖国产化软件安全性，未及时修补漏洞的问题；警示我们，国产化替代需同步强化漏洞监测，建立应急响应机制；

　　三是通过远控软件威胁生产网络，暴露出未经审批使用远程工具，暴露内网访问入口的问题。警示我们，严禁非授权远控软件，统一使用企业级安全通道；

　　四是通过弱口令泄露全省用户数据，暴露出基础安全措施缺失，密码策略形同虚设的问题。警示我们，强制推行多因素认证，定期审计关键系统权限；

　　五是通过高危历史漏洞未修复，暴露出漏洞管理滞后，攻击者利用已知漏洞长驱直入的问题。警示我们，需建立漏洞全生命周期管理，定期扫描并验证修复效果；

　　六是通过邮件社工钓鱼突破防线，暴露出员工安全意识不足，钓鱼攻击屡屡得手的问题。警示我们，加强社会工程学防御，常态化开展钓鱼演练；

　　七是通过匿名社交渠道泄露口令，暴露出员工随意讨论敏感信息，安全意识淡薄的问题。警示我们，严格管控企业信息外泄，强化保密协议约束力。

　　通过此次案例学习不仅揭示了当前网络安全体系的薄弱环节，更让技术高管人员深刻认识到“安全无小事”。研发中心作为公司技术核心，必须将安全理念融入研发全流程，夯实网络安全重要基石，从源头防范风险，提升本质安全，持续强化安全体系建设，为公司高质量发展保驾护航。（赵珏）