浙江中控技术股份有限公司
关于WannaCry勒索病毒的防范措施
发布时间:2017-05-26 10:00:17

北京时间2017年5月12日,互联网上出现针对Windows操作系统的勒索病毒“WannaCry”,该病毒利用此前披露的Windows SMB服务漏洞(对应微软漏洞2017年3月公告:MS17-010),向终端用户进行层层渗透传播,并向用户勒索比特币或其他价值物。目前全球共计100多个国家多个不同行业遭受到不同程度的攻击,导致重要的电脑文件被病毒加密,对个人或者企业数据造成严重损失。

WannaCry勒索病毒爆发后,我司第一时间进行了专项分析和应对处理,并于5月16日发布了紧急通告,竭力为用户解决疑虑和提供帮助。期间也陆续收到用户发来的问题咨询,目前尚未收到中控控制系统和信息化系统遭受WannaCry勒索病毒攻击的事件。

一、 Windows安全补丁情况

我司已完成针对微软发布的windows系统安全补丁的兼容性测试,用户可从中控官网服务专区http://fuwu.supcontech.com的下载中心下载并安装相应的补丁。

安装前请检查连接企业办公网络或互联网的接口是否已安装硬件防火墙并禁用445端口,然后核对windows版本,安装完整的补丁组合,详细的操作步骤见下载中心的《操作系统安装勒索病毒漏洞专用补丁操作说明》。

对于已部署McAfee基于白名单防病毒方案的计算机,无需再安装安全补丁。为了保证控制系统的稳定运行,安装过程中,严禁连接不安全的电脑和U盘,严禁安装未经测试的第三方杀毒工具。

Windows补丁集合如下:

    Windows XP  Professional Service Pack 2 (32 bit)中文版,安装:

           Windows XP Service Pack 3补丁:WindowsXP-KB936929-SP3-x86

           windowsxp-kb4012598-x86

    Windows Server 2003 Service Pack 1中文版,安装:

           Windows Server 2003 Service Pack 2补丁:WindowsServer2003-SP2-x86

           windowsserver2003-kb4012598-x86

    Windows 7 Professional 32bit中文版,安装:

           Windows 7 Service Pack 1补丁:windows6.1-KB976932-X86

           windows6.1-kb4012212-x86

    Windows 7  Service Pack 1(64bit)中文版,安装:

           windows6.1-kb4012212-x64

    Windows Server 2008 R2 Standard(64 bit)中文版,安装:

           Windows Server 2008 Service Pack 1补丁:windows6.1-KB976932-X64

           windows6.1-kb4012212-x64

二、 WannaCry勒索病毒的风险及防范措施

WannaCry勒索病毒通过网络共享端口(445端口)同时从公网及内网自动进行传播,直接暴露在公网上且没有安装相应操作系统补丁的计算机有较大风险被感染。如果用户按照浙江中控控制系统工程实施规范,正确的区分控制系统网络、生产管理系统网络和办公网络,并采用硬件防火墙隔离,则不会受到来自公网的直接攻击。因此该病毒对中控控制系统和信息化软件直接攻击的风险较低。

针对生产管理层,由于生产管理系统处于控制系统之上,与企业办公网络和互联网联网的需求更大,遭受攻击的风险更高,因此,我司建议用户将VxMES(含VxPIMS)系统的计算机全部升级对应的安全补丁。

针对控制系统层,中控建议用户遵守我司对网络安全的基础防护要求:

(1) 不要将DCS控制系统直接暴露连接于企业办公网络或者互联网;

(2) DCS控制系统对外接口应采用硬件防火墙进行安全隔离,并禁止易受攻击的Windows服务端口(例如网络共享445端口、远程登录3389端口等);

(3) 定期备份重要数据,包括组态文件、历史记录文件、配置文件等;

(4) 请勿在DCS系统操作站、工程师站上安装邮件、聊天类等工具;

(5) 请勿在DCS系统操作站、工程师站上打开未知附件;

(6) 避免使用U盘或移动硬盘等存储设备。

三、对恶意软件综合防护的建议

从震网病毒,到BlackEnergy病毒,再到WannaCry勒索病毒,工业控制系统面临的风险越来越高。为了防止未来潜在的新病毒或恶意软件的攻击,以及工信部2016年10月发布的《工业控制系统信息安全防护指南》要求,中控建议用户采取纵深防御策略,加强对工业控制系统的综合安全防范,例如控制系统满足Achilles L2认证、安全分区、边界防护、防病毒方案、全网诊断、一键备份恢复等。

我司已发布《中控防病毒整体解决方案》以及《中控工业控制系统网络安全纵深防御方案》,包括工业网络防火墙GW731、主机安全卫士VxDefender、全网诊断软件VxNetSight和OPC单向隔离网关软件MISGate等系列安全防护产品。

我司拥有工业信息安全服务的专业团队和信息安全服务资质,可提供工业信息安全相关的咨询、评估、安全设计和改造升级等服务。请联系中控服务热线获取帮助与支持!

24h服务热线:400-887-6000。

浙江中控技术股份有限公司

2017年5月26日