國家電網(wǎng)公司有效抵御比特幣勒索病毒威脅
作者:朱洪斌 向英 發(fā)布時間:2017-05-18 來源:中國電力網(wǎng)
5月12日20時,國家有關部門通報全球爆發(fā)大規(guī)模比特幣勒索病毒軟件“Wannacry”(簡稱勒索病毒)感染事件����。國家電網(wǎng)公司獲悉后,按照應急預案����,成立應急處置小組并發(fā)布預警。公司領導高度重視����,公司副總經(jīng)理欒軍要求采取堅決措施����,不留死角、全面排查����,做好安全防護工作����。
5月13~14日����,公司先后召開3次全網(wǎng)電話會議,統(tǒng)一組織各單位開展處置工作����。公司在服務器、網(wǎng)絡通道����、終端三方面果斷采取8項措施,加強監(jiān)控����、升級系統(tǒng)。目前����,公司信息系統(tǒng)運轉(zhuǎn)正常,有效抵御了大范圍攻擊感染風險����,未發(fā)生重要數(shù)據(jù)資產(chǎn)被加密勒索����、業(yè)務中斷等安全事件����,有力支撐了“一帶一路”國際合作高峰論壇保電工作。
公司各單位按照統(tǒng)一部署����,全面投入本次勒索病毒預防工作。國網(wǎng)信通公司����、聯(lián)研院認真開展勒索病毒分析,協(xié)同各單位統(tǒng)一開展排查處置����;國網(wǎng)信通產(chǎn)業(yè)集團、南瑞集團及時分析端口封禁的業(yè)務應用影響����,提供處置建議����;國網(wǎng)北京電力全面強化網(wǎng)絡信息系統(tǒng)并圓滿完成“一帶一路”國際合作高峰論壇保電工作����;國網(wǎng)山東����、湖南電力第一時間提供病毒防護工具。在各單位共同努力下����,至5月16日15時,公司已完成全部Windows服務器排查����,其中完成升級加固6925臺,升級內(nèi)網(wǎng)終端702982臺����、外網(wǎng)終端84910臺。
針對5月15日周一上班員工開啟計算機可能出現(xiàn)的風險����,公司各單位信息通信客服和技術支持人員提前到崗,全力做好用戶技術支持工作����。國網(wǎng)信通公司以桌面終端管控工具統(tǒng)一推送安裝策略����、發(fā)布門戶網(wǎng)站通知����、發(fā)送郵件提示等方式,完成用戶風險提示和操作通知����;保障中心專業(yè)員工連續(xù)加班,周一一早及時到崗提供現(xiàn)場技術支持����,開展用戶系統(tǒng)補丁升級工作,為1231個用戶安裝3704個補丁����,有效防范了風險。
本次病毒影響全球150多個國家����。該病毒是一款對被感染電腦的重要數(shù)據(jù)文件進行惡意加密的勒索軟件,利用Windows遠程代碼漏洞執(zhí)行操作,并基于網(wǎng)絡特定端口迅速傳播����,企業(yè)主機存在被攻擊的安全隱患����,相關敏感數(shù)據(jù)存在被鎖定、篡改和銷毀的風險����。
公司將繼續(xù)密切跟蹤該勒索病毒變種及爆發(fā)情況,組織各單位嚴密監(jiān)控����,做好應急處置,及時切斷病毒傳播途徑����,確保公司信息通信系統(tǒng)安全穩(wěn)定運行及網(wǎng)絡信息安全。
