“我是公司信通工作人员，来做网络维护的，你告诉我一下开机密码，我来测一下网速。”“我们并没有接到公司的通知，公司内部电脑涉密，请先出示您的证件。”6月9日，在宿州市城郊供电公司芦岭供电所营业厅，该公司组织专业技术人员伪装成通信维护人员进入办公场所检修，营业厅值班人员确认信息后成功阻止人员进入，这是该公司开展社会工程学入侵专项演练，护航电网安全的一个缩影。

据悉，社会工程学入侵是一种利用人性的弱点，如人的本能反应、好奇心、信任、贪便宜等弱点来进行诸如欺骗、伤害行为以获取利益的手段。在当前网络安全入侵案例中，利用社工入侵手段，突破信息安全防御措施在当今已呈现出泛滥的趋势。

结合近期网络安全下基层的具体工作要求，宿州市城郊供电公司组织专业技术人员制定工作方案开展社会工程学入侵专项演练，以身份仿冒、电话伪装、钓鱼优盘等社工方式检验变电站、供电所、营业厅等场所的入侵防护程度以及工作人员的防社工意识。演练期间，公司还通过安排各单位部门加强机房、生产办公区域、营业厅、变电站及各类生产现场环境的管控，开展安全风险排查，落实防止社会工程学攻击。并印制《网络安全社会工程学入侵防护手册》对歌窗口单位人员开展培训，要求所有岗点严格执行防范规范，严防无关外来人员进入本单位本部门，防止社会工程学入侵，真正做到“万无一失”。

​

“此次演练事先不通知不模拟、过程不走形式，安排外部运维人员深入基层营业厅尝试接入信息内网开展社会工程学攻击。经测试，营业厅员工都能够保持高度警惕，详细询问人员身份，并及时报告所长和公司信通管理人员。”宿州市城郊供电公司信通班班长胡岳意说道。

下阶段，宿州市城郊供电公司还将开展网络安全专项监督检查工作，全面细致排查网络安全薄弱环节和突出问题，提升全员的安全防护意识，摸清网络安全风险，严格防范网络安全事件，有效保障电网设备和企业的安全。（通讯员 赵悦）（安徽日报记者何雪峰推送）