西南空管局网络中心于2017年5月12日晚关注到“永恒之蓝”的相关报道,为确保西南空管局成都局本部用户的网络信息安全,网络中心立刻组织力量开始查阅相关技术资料。

通过技术手段发现,西南空管局办公网存在较高遭受勒索病毒攻击的风险。为此,网络中心立即在成都局本部办公内网出口进行了地址屏蔽,保证局本部不会遭受来自总局、其他地区局、分局的病毒攻击。

次日,网络中心就西南空管局网信办发布的《关于“永恒之蓝”攻击的八点注意事项》立马采取系列措施,确保内外网用户区和数据中心服务器区不会交叉感染;数据中心内部服务器之间不会相互感染,并对感染可用端口实行双向限制,杜绝跨网段用户之间的感染。同时,启用360天擎的“防黑加固”功能,确认已安装360天擎的终端能够自动修复“永恒之蓝”漏洞,并自动关闭危险端口。
为提高用户防范意识,网络中心专门编辑《永恒之蓝病毒防护提醒和周一电脑开机指南》,以短信和微信的形式在全局范围内广播。并配合局网信办编制“关于近期勒索病毒提醒及预防办法的公告”,在门户网站和OA发布公告。截至日前,西南空管局成都局本部办公网络未接到1例遭受勒索病毒攻击的报告。今后网络中心信息网络部对办公网也将进行高频度地持续关注,确保之前采取的各项防御措施均能产生效果,抵御病毒攻击。

 

声明:本文来自民航资源网,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如需转载,请联系原作者获取授权。