湖南聯(lián)通積極應(yīng)對(duì)“勒索軟件” 為“一帶一路”護(hù)航

“重要提醒：周一上班先拔網(wǎng)線，關(guān)WiFi，再開電腦”5月14日，網(wǎng)優(yōu)雇傭軍發(fā)布的這條微信在朋友圈中瘋傳。當(dāng)天下午，湖南聯(lián)通所有員工收到來(lái)自省信息化部發(fā)出的《重要通知——Windows系統(tǒng)勒索病毒安全預(yù)警》郵件。據(jù)悉，5月12日20時(shí)左右，全球爆發(fā)大規(guī)模勒索軟件感染事件，我國(guó)大量企業(yè)、教育網(wǎng)遭受重大影響。湖南聯(lián)通接到通知后，各級(jí)領(lǐng)導(dǎo)高度重視，立即進(jìn)行病毒的預(yù)防處置部署及事件監(jiān)控工作，同時(shí)制定防范windows勒索病毒應(yīng)急處置情況進(jìn)度表，截至目前，湖南聯(lián)通無(wú)病毒爆發(fā)事件。

5月13日12:35，湖南聯(lián)通運(yùn)維部收到相關(guān)通告，省公司運(yùn)維部第一時(shí)間啟動(dòng)緊急預(yù)案，確保“一帶一路峰會(huì)”14日零點(diǎn)封網(wǎng)以前，完成主要通信節(jié)點(diǎn)和核心網(wǎng)絡(luò)資產(chǎn)防護(hù)方案的實(shí)施。各專業(yè)抽調(diào)精兵強(qiáng)將，對(duì)核心網(wǎng)、IPTV平臺(tái)、IP承載網(wǎng)節(jié)點(diǎn)、業(yè)務(wù)平臺(tái)中心、綜合網(wǎng)管調(diào)度中心等專業(yè)進(jìn)行精確安全評(píng)估。按網(wǎng)絡(luò)安全域的不同層次和核心資產(chǎn)的重要程度，有序進(jìn)行網(wǎng)絡(luò)緊急隔離、檢測(cè)、加固處置、緊急通告與處置手冊(cè)、持續(xù)監(jiān)控與優(yōu)化等防護(hù)措施。

此外，為全面預(yù)防病毒侵染和蔓延，湖南聯(lián)通分互聯(lián)網(wǎng)、企業(yè)內(nèi)網(wǎng)、業(yè)務(wù)平臺(tái)、營(yíng)業(yè)辦公終端四部分進(jìn)行了病毒的預(yù)防處置部署及事件監(jiān)控。

企業(yè)內(nèi)網(wǎng)：湖南聯(lián)通內(nèi)網(wǎng)采用統(tǒng)一病毒防控平臺(tái)，對(duì)網(wǎng)內(nèi)的XP\WIN7等終端實(shí)現(xiàn)日常的補(bǔ)丁更新下發(fā)，此次病毒爆發(fā)對(duì)網(wǎng)內(nèi)影響度不高。為防止意外情況，湖南聯(lián)通于5月13日上午完成公網(wǎng)入口445端口關(guān)閉的確認(rèn)，內(nèi)網(wǎng)新增445關(guān)閉策略；全省進(jìn)行通知及補(bǔ)丁信息發(fā)布、病毒庫(kù)升級(jí)到最新；涉及Windows系統(tǒng)的服務(wù)器已關(guān)閉445端口、進(jìn)行補(bǔ)丁升級(jí)。同時(shí)加強(qiáng)內(nèi)網(wǎng)24小時(shí)事件監(jiān)控工作。

骨干互聯(lián)網(wǎng)：湖南聯(lián)通早已在干線網(wǎng)路由器和核心匯聚設(shè)備上實(shí)現(xiàn)445等端口關(guān)閉，5月13日爆發(fā)勒索病毒后，于5月13日上午又對(duì)CHINA169所有城域網(wǎng)路由器下行端口關(guān)閉UDP 137、138端口，TCP 139、445端口；同時(shí)對(duì)移動(dòng)核心網(wǎng)和固定語(yǔ)音網(wǎng)及相關(guān)網(wǎng)管的WINDOWS服務(wù)器也關(guān)閉了445端口。同時(shí)加強(qiáng)互聯(lián)網(wǎng)24小時(shí)事件監(jiān)控工作。

業(yè)務(wù)平臺(tái)網(wǎng)：湖南聯(lián)通早已在IDC匯聚路由器、業(yè)務(wù)平臺(tái)匯聚路由器上關(guān)閉445等端口，并于5月13日上午完成各平臺(tái)WINDOWS系列服務(wù)器和操作終端的445端口關(guān)閉。同時(shí)加強(qiáng)業(yè)務(wù)平臺(tái)24小時(shí)事件監(jiān)控工作。

營(yíng)業(yè)及辦公終端：湖南聯(lián)通于5月13日通過(guò)MSS公告、郵件、群通知方式，向全省通告病毒防范措施。由信息化部牽頭，做好省市兩級(jí)本地安全防范工作，包括網(wǎng)關(guān)設(shè)置禁止445端口ACL過(guò)濾；自建服務(wù)器的補(bǔ)丁升級(jí)、端口關(guān)閉；營(yíng)業(yè)終端、辦公終端的升級(jí)、關(guān)閉445端口工作；重要部門、人員終端安全、文件備份工作;通知各廠家終端的補(bǔ)丁升級(jí)、關(guān)閉445端口工作等。同時(shí)，加強(qiáng)營(yíng)業(yè)、辦公終端24小時(shí)事件監(jiān)控工作。