中控認為，趨于“智能化”的工業(yè)生產逐步實現(xiàn)網(wǎng)絡互通、高效運作的模式， WannaCry勒索病毒帶來的危害不容小視：

 

<1> 如直接將工業(yè)生產系統(tǒng)的計算機鏈接到在互聯(lián)網(wǎng)上，或者防火墻的配置不當（如未禁用445端口），則可能會導致勒索病毒利用Windows的445端口漏洞入侵到整個工業(yè)生產系統(tǒng)。

 

<2> 盡管目前已經有最新的殺毒軟件病毒庫支持“WannaCry”勒索病毒查殺，但基于黑名單的殺毒軟件也同樣存在“誤殺”工業(yè)生產系統(tǒng)軟件程序，而這在工業(yè)生產過程中是不能接受的；

 

<3> 勒索病毒將工業(yè)客戶的運營、工藝、配方等數(shù)據(jù)加密后，還是會對工業(yè)客戶生產活動帶來一定的影響。

 

<4> 這次勒索病毒大范圍傳播和廣泛影響教育網(wǎng)用戶，這和教育網(wǎng)的運營方沒有很好的隔離445端口有很大關聯(lián)，而互聯(lián)網(wǎng)和企業(yè)網(wǎng)的運營者，往往默認會禁止使用445端口，這一定程度上也降低病毒的傳播和危害，但這也不排除今后新型的病毒變種出現(xiàn)和利用社會工程學方法進行傳播的風險，因此相當有必要做好對各類工業(yè)生產系統(tǒng)的防范。

 

 

主動防范 應對風險

 

現(xiàn)階段一旦被感染并加密數(shù)據(jù)后，理論上被劫持文件是“不可恢復”的，因此,中控建議，最好的防范措施是通過“預防”措施規(guī)避和降低風險。

 

<1> 嚴查連接外網(wǎng)的計算機和網(wǎng)絡接口（PIMS生產信息管理系統(tǒng)、OPC等），增加必要的硬件防火墻，防火墻策略中禁用445端口的通訊。

 

<2> 定期備份重要數(shù)據(jù)，包括組態(tài)文件、歷史記錄文件、配置文件等。

 

<3> 微軟公司已于今年3月發(fā)布MS012-010補丁，該補丁能有效預防WannaCry類而已軟件利用系統(tǒng)漏洞的攻擊，另外微軟剛剛更新了此補丁程序，以保障停止支持的Windows XP和Windows 2003也能應對WannaCry病毒風險。 

    對于連接外網(wǎng)、存在風險的系統(tǒng)服務器，建議先斷開網(wǎng)絡，再安裝補丁文件，然后恢復網(wǎng)絡。

 

<4> 中控控制器已內置安全盾技術，無感染風險，已安裝基于白名單的防病毒軟件的操作站亦不受該病毒影響。

 

<5> 中控正在以最快速度開展控制系統(tǒng)的監(jiān)控平臺與上述補丁的兼容性測試。

 

WannaCry病毒攻擊事件再一次暴露了信息安全的嚴峻性。

中控擁有工業(yè)信息安全服務的專業(yè)團隊和相關資質，可提供工業(yè)控制系統(tǒng)相關的信息安全咨詢、評估和改造服務。請聯(lián)系中控全球服務熱線獲取幫助與支持！