中控认为,趋于“智能化”的工业生产逐步实现网络互通、高效运作的模式, WannaCry勒索病毒带来的危害不容小视:
<1> 如直接将工业生产系统的计算机链接到在互联网上,或者防火墙的配置不当(如未禁用445端口),则可能会导致勒索病毒利用Windows的445端口漏洞入侵到整个工业生产系统。
<2> 尽管目前已经有最新的杀毒软件病毒库支持“WannaCry”勒索病毒查杀,但基于黑名单的杀毒软件也同样存在“误杀”工业生产系统软件程序,而这在工业生产过程中是不能接受的;
<3> 勒索病毒将工业客户的运营、工艺、配方等数据加密后,还是会对工业客户生产活动带来一定的影响。
<4> 这次勒索病毒大范围传播和广泛影响教育网用户,这和教育网的运营方没有很好的隔离445端口有很大关联,而互联网和企业网的运营者,往往默认会禁止使用445端口,这一定程度上也降低病毒的传播和危害,但这也不排除今后新型的病毒变种出现和利用社会工程学方法进行传播的风险,因此相当有必要做好对各类工业生产系统的防范。
主动防范 应对风险
现阶段一旦被感染并加密数据后,理论上被劫持文件是“不可恢复”的,因此,中控建议,最好的防范措施是通过“预防”措施规避和降低风险。
<1> 严查连接外网的计算机和网络接口(PIMS生产信息管理系统、OPC等),增加必要的硬件防火墙,防火墙策略中禁用445端口的通讯。
<2> 定期备份重要数据,包括组态文件、历史记录文件、配置文件等。
<3> 微软公司已于今年3月发布MS012-010补丁,该补丁能有效预防WannaCry类而已软件利用系统漏洞的攻击,另外微软刚刚更新了此补丁程序,以保障停止支持的Windows XP和Windows 2003也能应对WannaCry病毒风险。
对于连接外网、存在风险的系统服务器,建议先断开网络,再安装补丁文件,然后恢复网络。
<4> 中控控制器已内置安全盾技术,无感染风险,已安装基于白名单的防病毒软件的操作站亦不受该病毒影响。
<5> 中控正在以最快速度开展控制系统的监控平台与上述补丁的兼容性测试。
WannaCry病毒攻击事件再一次暴露了信息安全的严峻性。
中控拥有工业信息安全服务的专业团队和相关资质,可提供工业控制系统相关的信息安全咨询、评估和改造服务。请联系中控全球服务热线获取帮助与支持!