中石油“中招”勒索病毒暴露职业安全隐忧

来源: 转载自北京安邦信息 发布日期: 2017/05/22 0
    中石油5月14日公告称,12日22:30左右,因全球比特币勒索病毒爆发,企业所属局部加油站正常运转受到波及,包括北京、上海、杭州、重庆、成都和南京等多地在内的共约2万座中石油旗下加油站突然断网,导致加油站加油卡、银行卡、第三方支付等网络支付功能无法使用。5月13日凌晨1点,为确保用户数据安全和防止病毒扩散,中石油紧急中断了所有加油站上连网络端口。截至14日中午12时,中石油80%以上加油站才逐步恢复了网络连接。
    据媒体报道,这一名为“想哭”(WANNACRY)的勒索App5月12日袭击了全球近百个国家和地区使用MicroSoft视窗操纵系统的电脑,全球“中招”案例已超过75000个,其中英国医疗系统陷入瘫痪,大量病人无法就医;我国无锡市的多地出入境、派出所等公安网也疑似遭遇了病毒袭击。
    中石油在此次恶意攻击中虽然“有惊无险”,但也从一个侧面反映出职业安全存在的一些隐忧。首要体现为:
    一、网络安全认识仍较薄弱。有网络安全专家暗示,针对此次病毒漏洞的“补丁”实际上早在一个月前就已经发布,中石油之所以在此次袭击中“中招”,首要是因为没有按期升级,局部加油站平时根本没有注意到补丁升级的问题。中石油在2018年持续提高单站销售能力,销售网络进一步健全,运营加油站数量达到20895座,同比增长0.9%。相较其加油站的发扬速度,安全App的更新速度显然是滞后了。
    二、网络安全办理还很粗放。尽管中石油一再暗示其内网十分坚固,但其内网连接了很多外部系统,拥有数量庞大的零散电脑终端。出于便捷性等因素的考虑,中石油网上支付可经过加油卡、微信、支付宝等99种方式支付费用,而系统越简单越安全,越复杂越危险。勒索病毒就是源于内网与外网接触的“交叉感染”,支付系统主机被病毒锁定,主机感染后,如果其他主机不采纳防范办法,很容易导致全网感染。由于网络延伸面大,需要维护的人员就多,在使用频率高而维护办理不到位的情况下出现变乱的概率就会大大增补。
    三、安全济急机制尚需提高。中石油遭遇病毒攻击后,其安全办事提供商承认于13日在官网上提供了病毒免疫工具和查杀工具,但此时中石油加油站相干支付功能已经无法使用,也就是说提供该工具完全是一种事后补救作为,企业方面并没有相干的安全济急预案。业内人士提醒,这一波恶意攻击虽被技艺人员找到了“停止开关”,但不排除新的变种病毒再度发起攻击。如何抵御病毒的再次攻击将对网络安全防范和济急机制提议更高请求。
    网络全球化下,网络的安全性已经提高到了前所未有的高度。作为国家战略性产业的动力产业,如果不能包管网络的安全,则势必会影响到整个国家的安全。中石油此次大面积“中招”勒索病毒的事实表明,动力产业安全形势还很严峻,维护网络安全刻不容缓。必须进一步提高网络安全认识,健全网路安全办理,建立全面的防控机制,全力以赴确保动力产业安全发扬。(AHYM)

yh538银河国际赌场网站群

yh538银河国际赌场 yh538银河国际赌场动力股份有限企业 yh538银河国际赌场水务集团股份有限企业 四川嘉阳集团有限仔肩企业 yh538银河国际赌场峨眉铁合金(集团)有限仔肩企业 四川省银河国际信息产业有限仔肩企业 yh538银河国际赌场田湾河开发有限仔肩企业 四川泸州川南发电有限仔肩企业 yh538银河国际赌场燃气发电有限仔肩企业 yh538银河国际赌场售电有限仔肩企业 yh538银河国际赌场峨眉旅游开发有限企业 yh538银河国际赌场兴川建设有限仔肩企业 四川佳友物业有限仔肩企业 yh538银河国际赌场国际网球中心开发有限仔肩企业 四川省房地产开发投资有限仔肩企业 华西牙科有限仔肩企业 天府大数据国际战略与技艺科研院
眷注yh538银河国际赌场 银河国际 微信扫描上方二微码眷注
XML 地图 | Sitemap 地图