炼化企业生产系统感染 “勒索病毒”敲响行业网络安全警钟

5月14日，遭受比特币勒索病毒攻击的中石油发布消息称，截至当日12时，公司80%以上加油站已经恢复网络连接，受病毒感染的加油站正在陆续恢复正常支付功能。

“这次勒索病毒事件应当引起我们的警醒。”15日，绿盟科技工业控制安全专家王晓鹏在接受中国化工报记者采访时表示，对于广泛采用工控系统的石化企业而言，应以此事件为警醒，加强工控系统的安全管理。

王晓鹏说，此次勒索病毒暴发时，他们正在一家炼化企业组织工控安全评估。现场检查发现，不仅是传统的IT系统，生产系统调度中心50%的电脑都感染了病毒。因为勒索病毒只针对windows系统，而这些电脑很多都是Windows系统，控制端的历史数据已经被病毒加密，无法进行任何操作，相关数据完全被锁定。甚至DCS上位机都有感染的风险。

王晓鹏认为，目前石油和化工行业工控安全形势严峻。一方面，企业生产环境易燃易爆，安全环保形势复杂。如果病毒通过漏洞入侵，并在DCS发布错误指令，就很可能发生爆炸、起火等安全事故，后果不堪设想。另一方面，当前许多企业对工控安全关注度不够，甚至对自己IT系统的认识都非常不足，连哪些电脑打过补丁都不清楚，导致病毒暴发后十分被动。

“对于工业控制系统的安全而言，网络连接是关键。事实上，为了满足生产企业统一生产调度及监视等业务需求，部分行业依然存在关键工控设备与管理信息网络互联互通的现状，这给攻击行为创造了条件。”王晓鹏说。

他建议石油和化工企业从四方面加强工控系统的安全管理：一是加强常规化检查，定期梳理工控系统及相关系统的漏洞和配置漏洞，掌握系统目前潜在的信息安全风险;二是在工控系统的边界处建立有效的安全防护规则，在工控系统中部署工控异常审计系统，对潜在的恶意行为及时感知，做到早期预警、中期防护、后期溯源，防止病毒在系统内蔓延;三是主机加固，对于操作系统和应用软件进行有效管控，防止非法程序运行;四是加强管理，明确相关人员的职责，构建有效的应急预案，在问题出现时，可以根据预案妥善处置。

据了解，中石化、中海油、中国中化等大型化企在病毒暴发时都严阵以待，IT部门加班防治病毒，截至发稿时，尚未有大规模病毒感染影响企业正常生产经营的消息。