中控認為，趨于“智能化”的工業生產逐步實現網絡互通、高效運作的模式， WannaCry勒索病毒帶來的危害不容小視：

 

<1> 如直接將工業生產系統的計算機鏈接到在互聯網上，或者防火墻的配置不當（如未禁用445端口），則可能會導致勒索病毒利用Windows的445端口漏洞入侵到整個工業生產系統。

 

<2> 盡管目前已經有最新的殺毒軟件病毒庫支持“WannaCry”勒索病毒查殺，但基于黑名單的殺毒軟件也同樣存在“誤殺”工業生產系統軟件程序，而這在工業生產過程中是不能接受的；

 

<3> 勒索病毒將工業客戶的運營、工藝、配方等數據加密后，還是會對工業客戶生產活動帶來一定的影響。

 

<4> 這次勒索病毒大范圍傳播和廣泛影響教育網用戶，這和教育網的運營方沒有很好的隔離445端口有很大關聯，而互聯網和企業網的運營者，往往默認會禁止使用445端口，這一定程度上也降低病毒的傳播和危害，但這也不排除今后新型的病毒變種出現和利用社會工程學方法進行傳播的風險，因此相當有必要做好對各類工業生產系統的防范。

 

 

主動防范 應對風險

 

現階段一旦被感染并加密數據后，理論上被劫持文件是“不可恢復”的，因此,中控建議，最好的防范措施是通過“預防”措施規避和降低風險。

 

<1> 嚴查連接外網的計算機和網絡接口（PIMS生產信息管理系統、OPC等），增加必要的硬件防火墻，防火墻策略中禁用445端口的通訊。

 

<2> 定期備份重要數據，包括組態文件、歷史記錄文件、配置文件等。

 

<3> 微軟公司已于今年3月發布MS012-010補丁，該補丁能有效預防WannaCry類而已軟件利用系統漏洞的攻擊，另外微軟剛剛更新了此補丁程序，以保障停止支持的Windows XP和Windows 2003也能應對WannaCry病毒風險。 

    對于連接外網、存在風險的系統服務器，建議先斷開網絡，再安裝補丁文件，然后恢復網絡。

 

<4> 中控控制器已內置安全盾技術，無感染風險，已安裝基于白名單的防病毒軟件的操作站亦不受該病毒影響。

 

<5> 中控正在以最快速度開展控制系統的監控平臺與上述補丁的兼容性測試。

 

WannaCry病毒攻擊事件再一次暴露了信息安全的嚴峻性。

中控擁有工業信息安全服務的專業團隊和相關資質，可提供工業控制系統相關的信息安全咨詢、評估和改造服務。請聯系中控全球服務熱線獲取幫助與支持！