“你好，我们检测到你们的自助终端存在漏洞，我们要进行专业性排查，同步升级……”“对不起，我们需要核实一下您的身份。”7月11日，在建宁县政务服务中心供电窗口，国网建宁县供电公司营销部工作人员正在开展“社会工程学”模拟演练。通过模拟“社工攻击”网络的行为场景，提高员工网络安全防备和信息安全意识，全面筑牢网络系统安全保护屏障。

据悉，社会工程学入侵是一种利用人性的弱点，如人的本能反应、好奇心、信任、贪便宜等弱点来进行诸如欺骗、伤害行为以获取利益的手段。

演练期间，该公司工作人员身穿国网制服冒充自助终端维修人员，进入建宁县政务服务中心供电窗口对自助终端进行网络升级工作，营业员对其进行拦截，并核查其身份、工作证等信息。

在询问维修人员无法提供工作证信息时，工作人员第一时间向上汇报，核实是否安排人员信息，并现场进行拍照、通知及驱离社工等相关工作。

此外，该公司还安排各生产部门要加强机房、生产办公区域、营业厅、变电站等各类办公场所的管控，同步开展安全风险排查，落实防止社会工程学攻击，并对安保人员开展培训，严防外来无关人员进入本单位场所，防止社会工程学入侵，真正做到“万无一失”。

此次社会工程学演练，该公司通过事先不通知不模拟、过程不走形式的专项演习，进一步提升了公司全员的安全防护意识，有效地保障了电网设备和企业的安全。

下一步，该公司将常态化开展社工演练，定期开展网络安全检查，做好防病毒侵害、防黑客破坏措施，构筑网络安全“防火墙”，坚决防范网络安全事件，不断筑牢网络安全防线。(薛瑜萍 江魏)