湖南聯(lián)通積極應(yīng)對“勒索軟件” 為“一帶一路”護航

“重要提醒：周一上班先拔網(wǎng)線，關(guān)WiFi，再開電腦”5月14日，網(wǎng)優(yōu)雇傭軍發(fā)布的這條微信在朋友圈中瘋傳。當(dāng)天下午，湖南聯(lián)通所有員工收到來自省信息化部發(fā)出的《重要通知——Windows系統(tǒng)勒索病毒安全預(yù)警》郵件。據(jù)悉，5月12日20時左右，全球爆發(fā)大規(guī)模勒索軟件感染事件，我國大量企業(yè)、教育網(wǎng)遭受重大影響。湖南聯(lián)通接到通知后，各級領(lǐng)導(dǎo)高度重視，立即進行病毒的預(yù)防處置部署及事件監(jiān)控工作，同時制定防范windows勒索病毒應(yīng)急處置情況進度表，截至目前，湖南聯(lián)通無病毒爆發(fā)事件。

5月13日12:35，湖南聯(lián)通運維部收到相關(guān)通告，省公司運維部第一時間啟動緊急預(yù)案，確保“一帶一路峰會”14日零點封網(wǎng)以前，完成主要通信節(jié)點和核心網(wǎng)絡(luò)資產(chǎn)防護方案的實施。各專業(yè)抽調(diào)精兵強將，對核心網(wǎng)、IPTV平臺、IP承載網(wǎng)節(jié)點、業(yè)務(wù)平臺中心、綜合網(wǎng)管調(diào)度中心等專業(yè)進行精確安全評估。按網(wǎng)絡(luò)安全域的不同層次和核心資產(chǎn)的重要程度，有序進行網(wǎng)絡(luò)緊急隔離、檢測、加固處置、緊急通告與處置手冊、持續(xù)監(jiān)控與優(yōu)化等防護措施。

此外，為全面預(yù)防病毒侵染和蔓延，湖南聯(lián)通分互聯(lián)網(wǎng)、企業(yè)內(nèi)網(wǎng)、業(yè)務(wù)平臺、營業(yè)辦公終端四部分進行了病毒的預(yù)防處置部署及事件監(jiān)控。

企業(yè)內(nèi)網(wǎng)：湖南聯(lián)通內(nèi)網(wǎng)采用統(tǒng)一病毒防控平臺，對網(wǎng)內(nèi)的XP\WIN7等終端實現(xiàn)日常的補丁更新下發(fā)，此次病毒爆發(fā)對網(wǎng)內(nèi)影響度不高。為防止意外情況，湖南聯(lián)通于5月13日上午完成公網(wǎng)入口445端口關(guān)閉的確認，內(nèi)網(wǎng)新增445關(guān)閉策略；全省進行通知及補丁信息發(fā)布、病毒庫升級到最新；涉及Windows系統(tǒng)的服務(wù)器已關(guān)閉445端口、進行補丁升級。同時加強內(nèi)網(wǎng)24小時事件監(jiān)控工作。

骨干互聯(lián)網(wǎng)：湖南聯(lián)通早已在干線網(wǎng)路由器和核心匯聚設(shè)備上實現(xiàn)445等端口關(guān)閉，5月13日爆發(fā)勒索病毒后，于5月13日上午又對CHINA169所有城域網(wǎng)路由器下行端口關(guān)閉UDP 137、138端口，TCP 139、445端口；同時對移動核心網(wǎng)和固定語音網(wǎng)及相關(guān)網(wǎng)管的WINDOWS服務(wù)器也關(guān)閉了445端口。同時加強互聯(lián)網(wǎng)24小時事件監(jiān)控工作。

業(yè)務(wù)平臺網(wǎng)：湖南聯(lián)通早已在IDC匯聚路由器、業(yè)務(wù)平臺匯聚路由器上關(guān)閉445等端口，并于5月13日上午完成各平臺WINDOWS系列服務(wù)器和操作終端的445端口關(guān)閉。同時加強業(yè)務(wù)平臺24小時事件監(jiān)控工作。

營業(yè)及辦公終端：湖南聯(lián)通于5月13日通過MSS公告、郵件、群通知方式，向全省通告病毒防范措施。由信息化部牽頭，做好省市兩級本地安全防范工作，包括網(wǎng)關(guān)設(shè)置禁止445端口ACL過濾；自建服務(wù)器的補丁升級、端口關(guān)閉；營業(yè)終端、辦公終端的升級、關(guān)閉445端口工作；重要部門、人員終端安全、文件備份工作;通知各廠家終端的補丁升級、關(guān)閉445端口工作等。同時，加強營業(yè)、辦公終端24小時事件監(jiān)控工作。