5月12日晚,全球爆发“永恒之蓝”勒索病毒感染事件,此次病毒感染事件突发性强、波及面广,对国内金融行业的网络安全保障能力也是一次重大的考验和检验。中国建设银行信息技术管理部资深经理郭汉利日前在接受《经济参考报》记者专访时表示,在此次病毒攻击事件中,建行全集团未发生一起病毒感染事件,各信息系统运行稳定,各业务正常开展。但与此同时,他也坦言,此类事件可能只是一个开始,后续金融行业面临的网络安全攻击和信息安全形势将更为严峻,
回忆起5月12日、13日两天,郭汉利对当时“连轴作战”的情景依然历历在目。“我们监测到相关情况后,就第一时间组织安全技术团队分析病毒、制定防范应对策略,同时联合相关业务部门迅速成立技术与业务联动、总分行协同的防病毒应急处置小组,全行统一指挥,建立日报制度,多渠道发布安全提示,按照应急预案层层部署防控工作、积极应对勒索病毒。”他说。
他表示,在此次威胁全球网络安全的事件中,建行全集团未发生一起病毒感染事件,一方面源于建行高度重视该事态的严重性,总分行联动启动的应急机制非常迅速,另一方面也是源于银行在平时的工作中就做好了事前的防范。
“实际上,微软在今年3月就发布了此次病毒攻击所利用系统漏洞的补丁,4月初建行就通过终端安全客户端向全行办公终端推送了该补丁。在4月14日网络黑客组织宣布泄露NSA黑客工具后,又立刻部署防控工作,排查、封禁高危端口,并针对网络边界、服务器区、办公终端的高危端口进行了严格的管控。”他说。
郭汉利表示,虽然企业内网相对安全,但也绝非安全的避风港,一切安全防护措施还是需要做到事无巨细、面面俱到。虽然建行早在4月份已经开始布系统、封端口、打补丁,但仍须加强防御,对所有可能存在的情况进行事先预案,不能有丝毫懈怠。“建行全行拥有的所有终端电脑中,其中不乏一些长期不开机的设备,这将导致补丁无法及时推送到位。另外,一些员工周末带回家的电脑也存在感染病毒的可能,这些都需要充分考虑。”面对种种有可能发生的情况,郭汉利说,“我们在食堂门口、电梯门口、车库门口和走廊处,都张贴了很多紧接通知,并分楼层、分部门、分渠道安排技术人员做好技术服务支持,确保员工每周一上班,先确保办公电脑没问题后再接入行内网络。”
郭汉利表示,本次事件既是对建行已有安全预案有效性的一次实践检验,同时也是一次警示。“我们应充分认识到此类事件可能只是一个开始,后续面临的网络安全攻击和信息安全形势将更为严峻,需要进一步强化威胁情报意识,持续做好应对病毒攻击常态化、复杂化工作的准备。”他说。
本文转自d1net(转载)
