“这次勒索病毒事件应当引起我们的警醒。”15日,绿盟科技工业控制安全专家王晓鹏在接受中国化工报记者采访时表示,对于广泛采用工控系统的石化企业而言,应以此事件为警醒,加强工控系统的安全管理。
王晓鹏说,此次勒索病毒暴发时,他们正在一家炼化企业组织工控安全评估。现场检查发现,不仅是传统的IT系统,生产系统调度中心50%的电脑都感染了病毒。因为勒索病毒只针对windows系统,而这些电脑很多都是Windows系统,控制端的历史数据已经被病毒加密,无法进行任何操作,相关数据完全被锁定。甚至DCS上位机都有感染的风险。
王晓鹏认为,目前石油和化工行业工控安全形势严峻。一方面,企业生产环境易燃易爆,安全环保形势复杂。如果病毒通过漏洞入侵,并在DCS发布错误指令,就很可能发生爆炸、起火等安全事故,后果不堪设想。另一方面,当前许多企业对工控安全关注度不够,甚至对自己IT系统的认识都非常不足,连哪些电脑打过补丁都不清楚,导致病毒暴发后十分被动。
“对于工业控制系统的安全而言,网络连接是关键。事实上,为了满足生产企业统一生产调度及监视等业务需求,部分行业依然存在关键工控设备与管理信息网络互联互通的现状,这给攻击行为创造了条件。”王晓鹏说。
他建议石油和化工企业从四方面加强工控系统的安全管理:一是加强常规化检查,定期梳理工控系统及相关系统的漏洞和配置漏洞,掌握系统目前潜在的信息安全风险;二是在工控系统的边界处建立有效的安全防护规则,在工控系统中部署工控异常审计系统,对潜在的恶意行为及时感知,做到早期预警、中期防护、后期溯源,防止病毒在系统内蔓延;三是主机加固,对于操作系统和应用软件进行有效管控,防止非法程序运行;四是加强管理,明确相关人员的职责,构建有效的应急预案,在问题出现时,可以根据预案妥善处置。
据了解,中石化、中海油、中国中化等大型化企在病毒暴发时都严阵以待,IT部门加班防治病毒,截至发稿时,尚未有大规模病毒感染影响企业正常生产经营的消息。
链接
这次勒索病毒具体是怎么影响加油站网络的?
中石油对此进行了披露:5月12日22:30左右,因全球比特币勒索病毒暴发,该公司所属部分加油站正常运行受到波及,病毒导致加油站加油卡、银行卡、第三方支付等网络支付功能无法使用;5月13日1:00,为确保用户数据安全和防止病毒扩散,中石油紧急中断所有加油站上连网络端口,并会同有关网络安全专家连夜开展处置工作,全面排查风险,制定技术解决方案;5月13日13:00,根据现场验证过的技术解决方案,开始逐站实施恢复工作;截至5月14日12:00,中石油80%以上加油站已经恢复网络连接,受病毒感染的加油站正在陆续恢复加油卡、银行卡、第三方支付功能。
中石油并未透露具体受影响的加油站数量。不过,福建中石油公布了该省的情况,13台电脑中毒,现在正在修复中。
中石化的情况则要好些。中石化方面表示,由于其加油业务没有开通网络支付,只能用现金或加油卡,因此旗下的加油站没有受到病毒事件影响。
138-5765-4813