【#文档大全网# 导语】以下是®文档大全网的小编为您整理的《关于的紧急通知》,欢迎阅读!
关于做好应对Stuxnet病毒措施的
紧急通知
公司直属及控股各单位:
近日瑞星公司监测到一个席卷全球工业界的病毒已经入侵我国,这种名为Stuxnet的蠕虫病毒已经造成伊朗核电站推迟发电,国内已有近500万网民、及多个行业的领军企业遭此病毒攻击。瑞星专家表示,这是首个专门针对工业控制系统编写的破坏性病毒,它同时利用包括MS10-046、MS10-061、MS08-067等7个最新漏洞进行攻击。这7个漏洞中,有5个是针对windows系统,2个是针对西门子SIMATIC WinCC系统。另外在关于微软的5个漏洞中,目前有两个本地提权漏洞仍未修复。
该病毒通过伪装RealTek 与JMicron两大公司的数字签名,从而顺利绕过安全产品的检测。据瑞星技术部门分析,Stuxnet病毒专门针对西门子公司的SIMATIC WinCC监控与数据采集 (SCADA) 系统进行攻击,由于该系统在我国的多个重要行业应用广泛,被用来进行钢铁、电力、能源、化工等重要行业的人机交互与监控,一旦攻击成功,则可能造成
使用这些企业运行异常,甚至造成商业资料失窃、停工停产等严重事故。该病毒主要通过U盘和局域网进行传播。
为了做好应对Stuxnet病毒的措施,公司要求: 1.进一步加强对电力二次及网络安全的管理。各单位在接到通知后,立即开展一次电力二次及网络安全的检查,对物理隔离、专网专用、系统杀毒、生产大区和管理大区是否彻底分离等情况进行全面检查,发现问题及时纠正。及时更新系统补丁、升级杀毒软件,查杀系统病毒。
2.对专用系统的USB接口封存情况进行全面检查。各单位在接到通知后,立即对DCS系统、电力专用数据传输系统、财务系统等专用系统的USB接口的封存情况进行全面检查,在西门子公司SIMATIC WinCC监控与数据采集 (SCADA) 系统上禁止使用移动介质。
3.做好应对Stuxnet病毒的应急措施。各单位、特别是在使用西门子公司SIMATIC WinCC监控与数据采集 (SCADA) 系统的单位要迅速制定相关应急预案,及时进行演练,加强对漏洞修复情况的跟踪,确保系统安全。各单位在9月30日前将监控、数据采集系统的厂家、型号报公司安全生产部。
4.加强值班及信息报送。各单位要加强电力二次及网络安全的值班工作,及时检查、发现、处理问题,防止事态
2
扩大,确保电网、机组、信息安全。各单位出现异常情况后要及时向公司汇报相关情况,联系人:张进省,石文军。
安全生产部
二〇一〇年九月二十六日
3
本文来源:https://www.wddqxz.cn/c2da745abe23482fb4da4c07.html
2022-07-14
