2018三肖中特期期准|正版兔费资料大全2017三肖中特
首页 >> 新闻中心 >>公司新闻 >> 网络安全,重于泰山 —某炼化厂网络病毒查杀事件记
详细内容

网络安全,重于泰山 —某炼化厂网络病毒查杀事件记

随着工业互联网进程的推进,木马病毒、挖矿病毒、勒索软件为代表的恶意软件引发工业企业的网络安全问题会逐步增多,炼化企业生产系统面临严重的安全挑战,行业内的安全事件也屡见报道,应该给予足够的重视。同时,从国?#19994;?#22320;方,对于工控网络的安全也更加重视,工信部《工业控制系统信息安全防护指南》、信息系统安全等保2.0、网络系统的安全等保条例也在酝酿之中。 但是,对于工业企业而言,在企业运营过程中,生产连续性是第一要务,需要保证生产过程顺利执行,这就给安全处置技术带来了很大难度。

2019年1月,XX炼化厂信息中心接到报告,企业内部部分计算机感染了特洛伊(Trojan)木马病毒、挖矿病毒,导致终端电脑大量出现蓝屏现象,而且中毒主机数量不断的增加,严重影响一线操作人员的正常工作。涉及的部门包括企业办公网以及工控网。

对此,炼化企业的领导高度重视,在分管生产和信息化总经理的支持下,邀请中科兴安公司派出经验丰富的网络安全专家来炼化企业,?#25512;?#19994;信息和生产系统网络环境、发生中毒事件的原因、网络安全系统现在及存在问题进行分析、测试并部署实施全厂信息和生产系统的病毒查杀和安全防护工作。

1、现状分析

  XX炼化厂成品油罐区、配电室、锅炉房、循环水场、消防控制中心和催化中控?#19994;?#21306;域都存在大量的电脑主机。这些计算机上都安装有WINCC监控组态软件。经过我们工程师的现场调查,大量的主机?#35745;?#32321;出现蓝屏等现象,而且都不同程度分别感染特洛伊(Trojan)木马病毒、挖矿病毒等,如图2所示。

?#35745;?png

?#35745;?png

紧急应急措施

(1)考虑此病毒局域网传播,建议紧急将全部WINCC客户端的电脑拔除网线;

(2)禁止使用移动存储;

(3)隔离感染主机,针对性关闭server服务,制定安全访问策略禁止不同网段之间的135,137,138,139,445端口通信;

 (4)对感染主机进行全面扫描杀毒。

3、病毒查杀阶段

为了确保技术上的严谨,由客户组织,中科兴安网络安全专家对开工之前完善方案、?#24613;?#20102;应急策略。实施过程中,技术服务工程师与客户方信息化部门、生产网建设运维部门均保?#32622;?#20999;沟通;与其他类型安全产品厂商的工程师、研发人?#21271;?#25345;良好的沟通,为的就是尽可能降低产品部署实施带来的风险,给客户一个完美的项目交付。具体病毒查杀实施步骤如下:

步骤一:服务器和PC数据备份

1)查看目标主机的硬盘接口类型,购置相同硬盘接口的移动硬盘盒。

2)使用移动硬盘盒?#21040;?#30446;标主机的硬盘到备份操作机。

3)在备份操作机上备份目标主机的数据到新硬盘。

4)验证保存备份数据的硬盘可在目标机器上运行;

步骤二:对硬盘杀毒

已经备份数据的硬盘接到我们?#24613;?#30340;电脑上使用卡巴?#22815;?#26368;新病毒库)进行杀毒。

杀毒过程:

 ?#35745;?png

4、后续预防措施

(1)部署工业防火墙,实现对不同区域的网络边界和各个区域之间的安全隔离,防止不同安全区域之间的病毒或恶意攻击行为的串扰。

(2)主机外设端口进行管控,避免因移动存储介质的随意使用感染恶意代码,或引起关键信息的扩散。

(3)规范工控安全主机漏洞或补丁升级措施。建议逐步在模拟环境上进行验证,然后去现网进行实现。

(4)加强人员网络安全意识教育,提高网络安全技能,禁止打开陌生链接、陌生文件以及陌生邮件。




底部导航
友情链接
联系方式
微信公众号:zkxa_6688
扫一扫,添加二维码!

联系电话:010-62631842

联系邮箱:[email protected]

联系地址:北京市海淀区知春路慎昌大厦四层

微信公众号:中科兴安工控安全

ICP备案号:京ICP备18011311号

2018三肖中特期期准 问道跑环怎么赚钱吗 皇家北京pk10 天吉彩票论坛于机上版 安徽快3开奖结果昨天 北京快乐8开奖记录 内蒙古十一选五遗漏 点赚兼职如何赚钱 福彩18选7开奖时间 云南十一选五走势图走势 足球比分直播网站足球外围网站推荐