國(guó)家電網(wǎng)公司有效抵御比特幣勒索病毒威脅
作者:朱洪斌 向英 發(fā)布時(shí)間:2017-05-18 來(lái)源:電力網(wǎng)
5月12日20時(shí),國(guó)家有關(guān)部門(mén)通報(bào)全球爆發(fā)大規(guī)模比特幣勒索病毒軟件“Wannacry”(簡(jiǎn)稱(chēng)勒索病毒)感染事件��。國(guó)家電網(wǎng)公司獲悉后����,按照應(yīng)急預(yù)案,成立應(yīng)急處置小組并發(fā)布預(yù)警��。公司領(lǐng)導(dǎo)高度重視�����,公司副總經(jīng)理欒軍要求采取堅(jiān)決措施���,不留死角�、全面排查,做好安全防護(hù)工作�。
5月13~14日,公司先后召開(kāi)3次全網(wǎng)電話會(huì)議����,統(tǒng)一組織各單位開(kāi)展處置工作。公司在服務(wù)器�����、網(wǎng)絡(luò)通道���、終端三方面果斷采取8項(xiàng)措施�,加強(qiáng)監(jiān)控���、升級(jí)系統(tǒng)�。目前��,公司信息系統(tǒng)運(yùn)轉(zhuǎn)正常�,有效抵御了大范圍攻擊感染風(fēng)險(xiǎn),未發(fā)生重要數(shù)據(jù)資產(chǎn)被加密勒索、業(yè)務(wù)中斷等安全事件��,有力支撐了“一帶一路”國(guó)際合作高峰論壇保電工作�����。
公司各單位按照統(tǒng)一部署���,全面投入本次勒索病毒預(yù)防工作。國(guó)網(wǎng)信通公司����、聯(lián)研院認(rèn)真開(kāi)展勒索病毒分析,協(xié)同各單位統(tǒng)一開(kāi)展排查處置��;國(guó)網(wǎng)信通產(chǎn)業(yè)集團(tuán)���、南瑞集團(tuán)及時(shí)分析端口封禁的業(yè)務(wù)應(yīng)用影響���,提供處置建議;國(guó)網(wǎng)北京電力全面強(qiáng)化網(wǎng)絡(luò)信息系統(tǒng)并圓滿(mǎn)完成“一帶一路”國(guó)際合作高峰論壇保電工作��;國(guó)網(wǎng)山東�、湖南電力第一時(shí)間提供病毒防護(hù)工具。在各單位共同努力下,至5月16日15時(shí)����,公司已完成全部Windows服務(wù)器排查,其中完成升級(jí)加固6925臺(tái)�,升級(jí)內(nèi)網(wǎng)終端702982臺(tái)、外網(wǎng)終端84910臺(tái)�����。
針對(duì)5月15日周一上班員工開(kāi)啟計(jì)算機(jī)可能出現(xiàn)的風(fēng)險(xiǎn)�,公司各單位信息通信客服和技術(shù)支持人員提前到崗,全力做好用戶(hù)技術(shù)支持工作��。國(guó)網(wǎng)信通公司以桌面終端管控工具統(tǒng)一推送安裝策略��、發(fā)布門(mén)戶(hù)網(wǎng)站通知��、發(fā)送郵件提示等方式�,完成用戶(hù)風(fēng)險(xiǎn)提示和操作通知;保障中心專(zhuān)業(yè)員工連續(xù)加班����,周一一早及時(shí)到崗提供現(xiàn)場(chǎng)技術(shù)支持,開(kāi)展用戶(hù)系統(tǒng)補(bǔ)丁升級(jí)工作��,為1231個(gè)用戶(hù)安裝3704個(gè)補(bǔ)丁,有效防范了風(fēng)險(xiǎn)�。
本次病毒影響全球150多個(gè)國(guó)家。該病毒是一款對(duì)被感染電腦的重要數(shù)據(jù)文件進(jìn)行惡意加密的勒索軟件�,利用Windows遠(yuǎn)程代碼漏洞執(zhí)行操作,并基于網(wǎng)絡(luò)特定端口迅速傳播��,企業(yè)主機(jī)存在被攻擊的安全隱患���,相關(guān)敏感數(shù)據(jù)存在被鎖定、篡改和銷(xiāo)毀的風(fēng)險(xiǎn)��。
公司將繼續(xù)密切跟蹤該勒索病毒變種及爆發(fā)情況����,組織各單位嚴(yán)密監(jiān)控,做好應(yīng)急處置��,及時(shí)切斷病毒傳播途徑�����,確保公司信息通信系統(tǒng)安全穩(wěn)定運(yùn)行及網(wǎng)絡(luò)信息安全����。
趙建國(guó)會(huì)見(jiàn)哈...
華電集團(tuán)召開(kāi)...
