盗版WIN7系统
恶意代码
潜伏病毒
电气值班员只是简单的安装个打印机程序
却引起对电网主机“恶意扫描”
竟造成了“网络安全事件” !
电工又背上了“安全意识淡薄”的罪名
究竟怎么回事???
近日,发生的一起真实事件须引起我们每位同行警惕,更值得我们每位同仁反思:
某水电站运行值班员在电网公司 OMS 系统的客户端安装打印机驱动程序,通过电脑接入口扫面查找打印机时,打印机在检索驱动程序过程中激活隐藏在盗版操作系统中的病毒程序,引起对电网主机“恶意扫描”(扫描中调OMS主机),造成了对电网公司 OMS 系统主机恶意扫描的网络安全事件。
而对照最新网络安全的规程制度,才发现同仁一个简单的动作,却稀里糊涂扣上了一个最时髦的“罪名”:网络安全意识淡薄!!
为什么会这样说?
就本次事件,本来是简单的“安装打印机驱动程序”,却因盗版操作系统中的病毒程序引起“电网网络安全异常事件”,而电站断网处置和病毒查杀,“共清除77个蠕虫病毒和1个破解软件”……
这样的结果和数据,让让“秉持传统思维”的老电工们吃惊不已。网络安全一度很是敏感和火爆,似乎只是国家层面高大上的问题,似乎离电工很遥远,哪想竟然如此近在咫尺,竟悄然“潜伏在我们身边”,不得不提防。
不禁反思:我们是不是也有经常使用“盗版软件”、网络杀毒软件的行为?我们是不是也有用U盘到处拷贝资料习惯?我们是不是也没有经常对电脑主机查毒的要求呢(尤其是涉及网络安全的主机、服务器)呢?我们是不是也存在高喊“高度重视网络安全工作”,却稀里糊涂干些“网络安全意识淡薄”的事情呢?
防范类似异常事件,应严格落实“物理隔离,专人管理,专业专用”的要求。一是涉及到网络安全的电脑,需配置专用电脑、正版系统网络软件(系统软件杀毒软件等),在电网公司各业务系统的客户端上严禁安装外设设备(不得接入无线无线鼠标、键盘,手机,无线路由等无线设备,不得不得连接打印机),专用设备不得网络混接互连;二是对登录电网公司业务系统的电脑主机,要定期进行断网处置和病毒查杀。专用设备必须关闭高危端口,封堵闲置接口,定期开病毒查杀,漏洞补丁更新;三是配置专用U盘(加密和杀毒U盘),严格数据文件的存储、备份管理,严禁在客户端上使用普通 U 盘和硬盘,防止恶意代码摆渡进入系统内网。
加强网络防护工作,您有何建议,期待您的留言?