提高网络防范意识,信息安全警钟常鸣

------中心抗击勒索病毒侧记

作者:信息资料室 卫星中心运行管理室发布时间:2017-05-26

512日周五晚,勒索病毒wannacry突然爆发,全球范围内大量终端、服务器遭到感染破坏,感染机器的用户数据被加密无法恢复,损失惨重。国内部分重要网络也被攻破,造成网络中断、业务停止、部分重要数据丢失,且病毒呈快速扩大蔓延之势。

在接到科技网安全中心的通报后,信息资料室与卫星中心运行管理室网管人员立即组成联合工作组,第一时间关闭了连接因特网的防火墙上病毒传播端口,截断外部病毒自动扫描进入中心网络的通道,并与多家安全厂商取得联系,共同对勒索病毒传播机理及防范手段展开研究。13-14日工休期间,中心网管人员完成处置方案的制定,关闭中心内网数据存储系统,并开展中心外网、内网、数据处理网3个网络服务器的初步免疫工作。

在中心分管领导指示下,中心启动突发事件预警响应机制,于15日上班初始关闭中心外网因特网访问,利用中心网站、微信群、大屏、入口公告等平台发布紧急通知,指导单位职工做好终端安全防护工作,同时开展全面的网络安全系统升级及系统维护工作。

在完成网段访问控制策略更新、虚拟机IPS防护、防病毒系统版本升级,以及中心外网、内网、数据处理网180余台服务器,600余台工作机安装安全厂商开发防护工具等一系列防护措施后,于16日恢复外网因特网访问。与此同时,将内网与数据处理网服务器系统进行补丁批量更新,18日恢复中心两套存储系统,相关业务子系统重新上线运行。

截止至25日,中心各业务系统均正常运行,未出现因勒索病毒感染导致数据丢失的现象,中心网络经受住了勒索病毒的考验。后续将继续密切跟踪和关注勒索病毒及其变种的最新情况,也提请全体职工继续做好终端计算机的操作系统及病毒库更新和重要数据的定期备份工作。

此次勒索病毒的突然爆发,是对中心网络与数据安全的一次考验,也是中心处置网络安全突发事件应急预案的一次重要演练,取得的宝贵经验对完善中心信息系统安全防护体系有着极大的促进作用。同时,也给全体职工敲响了信息安全和防范意识的警钟,上了一堂生动的信息安全教育课程。在信息技术与我们工作生活密切相关的今天,面对新型网络安全事件层出不穷的局面,信息安全工作需要警钟常鸣。


信息资料室   卫星中心运行管理室

2017年5月26日

访问次数 : 
4179771