新春伊始，大地复苏，大家又度过了一个美满祥和的春节。而在祥和节日的背后，三零卫士的安全技术团队仍在以其责任担当和行动力，与客户一起，共护节日生产运行安全。

春节前，青岛某交通公司负责的某骨干交通隧道内工控系统发生重大紧急事故，大面积PLC设备瘫痪，导致隧道现场的工控设备全面失控，直接影响了此隧道内的近10公里长距离的视频监控、危险监测、交通信号灯等交通设备。如若此事故长时间得不到解决，可能在隧道内造成严重的交通事故，同时引起大面积交通瘫痪，严重影响城市春运安全生产运行。 

前期由于PCL、系统集成等运维厂商都给出了各自不同的故障原因且未提供可靠的应急处置方案，导致事故原因排查及应急处置陷入困境。三零卫士工控安全技术团队于深夜接到故障应急请求后，于第一时间从异地赶到现场，由于在前不久该团队工程师刚刚配合公安部门对企业的进行了安全检查，充分掌握和了解客户现场工控系统，在对照现场网络拓扑分析出了事故影响范围以及现场工控系统各设备异常数据后，排除了运维厂商给出的数据流量过大造成的PLC网卡卡死。同时三零卫士安全工程师以PLC—交换机—工程师站的排查顺序依次指导排查了各层工控设备, 最终在工程师站中的交换机数据监测软件中发现周期性的异常阻断以及注册表中的周期性可执行病毒文件AT1.JOB。针对此类病毒，三零卫士安全工程师立即给予专业查杀毒处理和故障恢复，重启PLC恢复了现场控制系统，避免了重大的交通安全隐患！

为此次重大安全事故的成功及时排查和处理体现三零卫士义无反顾和敢于承担的精神，青岛市公安局网警支队和客户单位特发出表扬信和感谢信：

关于上海三零卫士&工控安全

上海三零卫士信息安全有限公司成立于2001年7月，是中国电子科技网络信息安全有限公司国有控股的专业从事信息安全服务的高新技术企业，总部设在上海，在杭州、广州、北京、成都、武汉、南京等地设有分支机构。目前公司主营业务分为四大业务板块：安全服务事业部、工控安全事业部、信用与大数据事业部及互联网情报事业部。

三零卫士在工控安全业务方面自2003年开始布局重点城市和重要行业，以特大型军工企业集团为背景，结合行业业务和特点，已建成电力、智能电网、核电、石化、钢铁等多行业工控安全试验环境；掌握了数种工业控制系统专业控制协议的漏洞及利用方式；对工控的防护，打造“监、评、防、融”的工控网络安全防护体系；开发了六大类安全防护设备；利用中国网安在密码技术的雄厚实力；形成了“以密码为基础”、“以攻促防“、“监、评、防、融”等工控网络安全技术特色，塑造业界影响力！