中控認(rèn)為，趨于“智能化”的工業(yè)生產(chǎn)逐步實(shí)現(xiàn)網(wǎng)絡(luò)互通、高效運(yùn)作的模式， WannaCry勒索病毒帶來的危害不容小視：

 

<1> 如直接將工業(yè)生產(chǎn)系統(tǒng)的計算機(jī)鏈接到在互聯(lián)網(wǎng)上，或者防火墻的配置不當(dāng)（如未禁用445端口），則可能會導(dǎo)致勒索病毒利用Windows的445端口漏洞入侵到整個工業(yè)生產(chǎn)系統(tǒng)。

 

<2> 盡管目前已經(jīng)有最新的殺毒軟件病毒庫支持“WannaCry”勒索病毒查殺，但基于黑名單的殺毒軟件也同樣存在“誤殺”工業(yè)生產(chǎn)系統(tǒng)軟件程序，而這在工業(yè)生產(chǎn)過程中是不能接受的；

 

<3> 勒索病毒將工業(yè)客戶的運(yùn)營、工藝、配方等數(shù)據(jù)加密后，還是會對工業(yè)客戶生產(chǎn)活動帶來一定的影響。

 

<4> 這次勒索病毒大范圍傳播和廣泛影響教育網(wǎng)用戶，這和教育網(wǎng)的運(yùn)營方?jīng)]有很好的隔離445端口有很大關(guān)聯(lián)，而互聯(lián)網(wǎng)和企業(yè)網(wǎng)的運(yùn)營者，往往默認(rèn)會禁止使用445端口，這一定程度上也降低病毒的傳播和危害，但這也不排除今后新型的病毒變種出現(xiàn)和利用社會工程學(xué)方法進(jìn)行傳播的風(fēng)險，因此相當(dāng)有必要做好對各類工業(yè)生產(chǎn)系統(tǒng)的防范。

 

 

主動防范 應(yīng)對風(fēng)險

 

現(xiàn)階段一旦被感染并加密數(shù)據(jù)后，理論上被劫持文件是“不可恢復(fù)”的，因此,中控建議，最好的防范措施是通過“預(yù)防”措施規(guī)避和降低風(fēng)險。

 

<1> 嚴(yán)查連接外網(wǎng)的計算機(jī)和網(wǎng)絡(luò)接口（PIMS生產(chǎn)信息管理系統(tǒng)、OPC等），增加必要的硬件防火墻，防火墻策略中禁用445端口的通訊。

 

<2> 定期備份重要數(shù)據(jù)，包括組態(tài)文件、歷史記錄文件、配置文件等。

 

<3> 微軟公司已于今年3月發(fā)布MS012-010補(bǔ)丁，該補(bǔ)丁能有效預(yù)防WannaCry類而已軟件利用系統(tǒng)漏洞的攻擊，另外微軟剛剛更新了此補(bǔ)丁程序，以保障停止支持的Windows XP和Windows 2003也能應(yīng)對WannaCry病毒風(fēng)險。 

    對于連接外網(wǎng)、存在風(fēng)險的系統(tǒng)服務(wù)器，建議先斷開網(wǎng)絡(luò)，再安裝補(bǔ)丁文件，然后恢復(fù)網(wǎng)絡(luò)。

 

<4> 中控控制器已內(nèi)置安全盾技術(shù)，無感染風(fēng)險，已安裝基于白名單的防病毒軟件的操作站亦不受該病毒影響。

 

<5> 中控正在以最快速度開展控制系統(tǒng)的監(jiān)控平臺與上述補(bǔ)丁的兼容性測試。

 

WannaCry病毒攻擊事件再一次暴露了信息安全的嚴(yán)峻性。

中控?fù)碛泄I(yè)信息安全服務(wù)的專業(yè)團(tuán)隊和相關(guān)資質(zhì)，可提供工業(yè)控制系統(tǒng)相關(guān)的信息安全咨詢、評估和改造服務(wù)。請聯(lián)系中控全球服務(wù)熱線獲取幫助與支持！