“呜……呜……”
　　5月20日上午10时37分，临汾煤层气分公司生产指挥中心中控室内拉响了紧急警报！
　　由于技术员小孟将未经杀毒的U盘接入到中控室工程师电脑上使用，即刻导致U盘中的病毒自动运行，工程师电脑弹出勒索提示框。
　　1秒钟后，病毒侵入服务器，系统文件被加密。服务器“宕机”，所有上位机无法操作，现场视频信号中断。
　　与此同时，所有控制器停止工作，排采井停抽，且无法远程启抽，电动阀失控……
　　10时40分，各集气场站接到警报后，迅速启动应急预案，相继停止压缩机运行，放空火炬自动打开，立刻通知信息管理部门。人工现场启抽抽油机，重置压缩机PLC控制器，手动启动压缩机。
  10时43分，信息管理部门接到险情告知后立即组织应急分队查杀可疑文件，隔离中毒机器，将感染范围控制到最小化。初步识别该病毒为基于Windows网络共享协议进行攻击传播的勒索病毒——“永恒之蓝”。找到病毒根源后，应急小组判断信息系统可能发生中断运行２小时以内的故障，将此次事件定级为“一般（IV 级）”。随后，加固并启用备用服务器，避免安全事件的扩散和安全事件对受害系统的持续性破坏。
 10时50分，成功杀除病毒，视频信号恢复，远程控制系统重启，排采井各项参数归位，各集气厂站陆续解除警报。
  这是临汾煤层气分公司在没有事先告知各部门、各班站的前提下进行的一次信息安全紧急处理演练。演练较真实地模拟了中控系统收到病毒入侵而短暂瘫痪的险情，各部门、班站能够快速启动应急预案、协调配合，保证沉着应对险情，将气田损失降到最低。从拉响警报开始，仅用时13分钟便成功排除隐患，恢复各项工作正常运行。
　　演练结束后，信息化管理部门及时组织有关人员及有关技术专家组成事件调查组，总结经验教训，完善信息系统应急处理预案，整改信息系统存在的隐患。
　　                                                                                                                                  文冠宇  葛静涛