“重要提醒:周一上班先拔网线,关WiFi,再开电脑”5月14日,网优雇佣军发布的这条微信在朋友圈中疯传。当天下午,湖南联通所有员工收到来自省信息化部发出的《重要通知——Windows系统勒索病毒安全预警》邮件。据悉,5月12日20时左右,全球爆发大规模勒索软件感染事件,我国大量企业、教育网遭受重大影响。湖南联通接到通知后,各级领导高度重视,立即进行病毒的预防处置部署及事件监控工作,同时制定防范windows勒索病毒应急处置情况进度表,截至目前,湖南联通无病毒爆发事件。
5月13日12:35,湖南联通运维部收到相关通告,省公司运维部第一时间启动紧急预案,确保“一带一路峰会”14日零点封网以前,完成主要通信节点和核心网络资产防护方案的实施。各专业抽调精兵强将,对核心网、IPTV平台、IP承载网节点、业务平台中心、综合网管调度中心等专业进行精确安全评估。按网络安全域的不同层次和核心资产的重要程度,有序进行网络紧急隔离、检测、加固处置、紧急通告与处置手册、持续监控与优化等防护措施。
此外,为全面预防病毒侵染和蔓延,湖南联通分互联网、企业内网、业务平台、营业办公终端四部分进行了病毒的预防处置部署及事件监控。
企业内网:湖南联通内网采用统一病毒防控平台,对网内的XP\WIN7等终端实现日常的补丁更新下发,此次病毒爆发对网内影响度不高。为防止意外情况,湖南联通于5月13日上午完成公网入口445端口关闭的确认,内网新增445关闭策略;全省进行通知及补丁信息发布、病毒库升级到最新;涉及Windows系统的服务器已关闭445端口、进行补丁升级。同时加强内网24小时事件监控工作。
骨干互联网:湖南联通早已在干线网路由器和核心汇聚设备上实现445等端口关闭,5月13日爆发勒索病毒后,于5月13日上午又对CHINA169所有城域网路由器下行端口关闭UDP 137、138端口,TCP 139、445端口;同时对移动核心网和固定语音网及相关网管的WINDOWS服务器也关闭了445端口。同时加强互联网24小时事件监控工作。
业务平台网:湖南联通早已在IDC汇聚路由器、业务平台汇聚路由器上关闭445等端口,并于5月13日上午完成各平台WINDOWS系列服务器和操作终端的445端口关闭。同时加强业务平台24小时事件监控工作。
营业及办公终端:湖南联通于5月13日通过MSS公告、邮件、群通知方式,向全省通告病毒防范措施。由信息化部牵头,做好省市两级本地安全防范工作,包括网关设置禁止445端口ACL过滤;自建服务器的补丁升级、端口关闭;营业终端、办公终端的升级、关闭445端口工作;重要部门、人员终端安全、文件备份工作;通知各厂家终端的补丁升级、关闭445端口工作等。同时,加强营业、办公终端24小时事件监控工作。