国网江苏电力积极应对新型勒索病毒威胁

　　中电新闻网讯 通讯员 黄蕾 报道 截至6月28日上午11时，国网江苏信通公司完成了网络边界策略的检查配置，省公司系统终端补丁和病毒库的更新推送，以及服务器安全加固，有效应对了新型勒索病毒的威胁。

　　6月27日晚11时许，省信通分公司通过舆情监测发现，英国、乌克兰、俄罗斯、印度等多国正在遭遇Petya勒索病毒变种Petwarp的袭击，政府、银行、电力系统、通讯系统、企业以及机场都不同程度的受到了影响。Petwarp的攻击方式和此前5月份爆发的WannaCry勒索病毒相同，仍然使用“永恒之蓝”漏洞，通过远程锁定设备的方式索要赎金。

　　国网江苏电力高度重视，紧急响应，第一时间成立了专项工作小组，研究制定应急预案，保障公司系统信息内外网计算机和服务器等设备的安全运行。6月28日上午8时，公司专项工作小组从网络、终端、服务器三个层面对省公司系统的信息网络进行安全加固与监测，在网络层面，检查边界防火墙配置的阻断策略，确保135、137、138、139、445等危险端口被禁用；在终端层面，升级360杀毒软件最新病毒库，检查省公司系统终端补丁安装情况，实时监测终端侧勒索病毒传播；在服务器层面，梳理省公司系所有生产环境的Windows服务器台账，核实WMI（Windows管理规范）服务的使用情况，确认系统业务不受影响后将服务关闭。此外，在公司网站紧急发布飘窗，提醒员工不要轻易点击不明附件，同时关闭危险端口，及时更新Windows系统补丁。

　　据悉，国网江苏电力将继续密切关注此次病毒事件，在网络层面加强流量监控，在终端层面提防病毒变种并定期开展病毒后台查杀与监测工作，为省公司系统的信息网络安全保驾护航。

周小博