中石油5月14日公告称,12日22:30左右,因全球比特币勒索病毒爆发,公司所属部分加油站正常运行受到波及,包括北京、上海、杭州、重庆、成都和南京等多地在内的共约2万座中石油旗下加油站突然断网,导致加油站加油卡、银行卡、第三方支付等网络支付功能无法使用。5月13日凌晨1点,为确保用户数据安全和防止病毒扩散,中石油紧急中断了所有加油站上连网络端口。截至14日中午12时,中石油80%以上加油站才逐步恢复了网络连接。
据媒体报道,这一名为“想哭”(WANNACRY)的勒索软件5月12日袭击了全球近百个国家和地区使用微软视窗操作系统的电脑,全球“中招”案例已超过75000个,其中英国医疗系统陷入瘫痪,大量病人无法就医;我国无锡市的多地出入境、派出所等公安网也疑似遭遇了病毒袭击。
中石油在此次恶意攻击中虽然“有惊无险”,但也从一个侧面反映出行业安全存在的一些隐忧。主要体现为:
一、网络安全意识仍较薄弱。有网络安全专家表示,针对此次病毒漏洞的“补丁”实际上早在一个月前就已经发布,中石油之所以在此次袭击中“中招”,主要是因为没有定期升级,部分加油站平时根本没有注意到补丁升级的问题。中石油在2016年不断提升单站销售能力,销售网络进一步完善,运营加油站数量达到20895座,同比增长0.9%。相较其加油站的发展速度,安全软件的更新速度显然是滞后了。
二、网络安全管理还很粗放。尽管中石油一再表示其内网十分坚固,但其内网连接了很多外部系统,拥有数量庞大的零散电脑终端。出于便捷性等因素的考虑,中石油网上支付可通过加油卡、微信、支付宝等99种方式支付费用,而系统越简单越安全,越复杂越危险。勒索病毒就是源于内网与外网接触的“交叉感染”,支付系统主机被病毒锁定,主机感染后,如果其他主机不采取防范措施,很容易导致全网感染。由于网络延伸面大,需要维护的人员就多,在使用频率高而维护管理不到位的情况下出现事故的概率就会大大增加。
三、安全应急机制尚需提升。中石油遭遇病毒攻击后,其安全服务提供商承认于13日在官网上提供了病毒免疫工具和查杀工具,但此时中石油加油站相关支付功能已经无法使用,也就是说提供该工具完全是一种事后补救行为,公司方面并没有相关的安全应急预案。业内人士提醒,这一波恶意攻击虽被技术人员找到了“停止开关”,但不排除新的变种病毒再度发起攻击。如何抵御病毒的再次攻击将对网络安全防范和应急机制提出更高要求。
网络全球化下,网络的安全性已经提升到了前所未有的高度。作为国家战略性产业的能源产业,如果不能保证网络的安全,则势必会影响到整个国家的安全。中石油此次大面积“中招”勒索病毒的事实表明,能源产业安全形势还很严峻,维护网络安全刻不容缓。必须进一步提升网络安全意识,完善网路安全管理,建立全面的防控机制,全力以赴确保能源产业安全发展。(AHYM)
