日前,“WannaCry”勒索病毒狂潮来袭,一天之内攻击了近百个国家的超过10万家企业和公共组织,在中国被感染的组织和机构已经覆盖了几乎所有地区,涉及机场、银行、加油站、医院、警察、出入境等诸多行业用户,对百姓的生活造成严重影响。然而,上海出入境检验检疫局在这场风暴中却安全无恙,业务未受到任何影响。
“WannaCry”是不法分子利用美国国家安全局网络攻击库中泄露的危险漏洞“EternalBlue”(永恒之蓝)进行传播。安全业界暂未能有效破除该勒索软的恶意加密行为,用户主机一旦被勒索软件渗透,只能通过重装操作系统的方式来解除勒索行为,而用户重要数据文件不能直接恢复,因此对许多用户造成严重损失。事实上,今年3月,微软已经放出针对这一漏洞的补丁,由于一些用户没有及时打补丁的习惯,或者仍在使用已经停止更新服务的WindowsXP等较低版本而无法获取补丁,所以才在全球造成大范围传播。
上海出入境检验检疫局是国家质量监督检验检疫总局设在上海口岸的直属机构,承担着庞大的进出口检疫及监督、认证等工作。谈及此次安全事件中的成功经验,上海出入境检验检疫局信息处忻处长表示,主要是由于完善的制度规范、员工的高度责任性和强大的技术手段充分保障了IT系统的安全。
“首先,我们对于IT系制定了一套‘质量标准’,在标准中严格规定了对准入终端的安全要求,例如必须要安装杀毒软件、更新最新的系统补丁等,只有满足这些安全要求的终端才允许接入到网络中,不满足则被强制隔离和修复。同时,我们与国内优秀的厂商长期合作,他们在产品和技术上给我们提供了很大的帮助,比如新华三的EAD解决方案,新华三EAD解决方案已拥有包括国税总局、中国银行、民生银行、山西电力等大型用户在内的上百家成功案例,占据中国终端准入市场第一名的位置。它能够未雨绸缪,并且自动化地按照我们制定的标准对网络中的PC、服务器进行检查检验,不能达到标准的,将会被拒绝进入网络。EAD解决方案解决方案从最终用户的安全控制入手,对接入网络的终端实施企业安全准入策略,集成了网络安全现有解决办法的三大功能——网络准入、终端安全、桌面管理,帮助IT维护人员控制终端用户的网络使用行为,以确保网络安全。这在很大程度上保障了标准的执行和落地,保障了我们不受本次病毒的侵袭。”该负责人说。
