5月14日，遭受比特幣勒索病毒攻擊的中石油發布消息稱，截至當日12時，公司80%以上加油站已經恢復網絡連接，受病毒感染的加油站正在陸續恢復正常支付功能。

“這次勒索病毒事件應當引起我們的警醒。”15日，綠盟科技工業控制安全專家王曉鵬在接受中國化工報記者采訪時表示，對于廣泛采用工控系統的石化企業而言，應以此事件為警醒，加強工控系統的安全管理。

王曉鵬說，此次勒索病毒暴發時，他們正在一家煉化企業組織工控安全評估。現場檢查發現，不僅是傳統的IT系統，生產系統調度中心50%的電腦都感染了病毒。因為勒索病毒只針對windows系統，而這些電腦很多都是Windows系統，控制端的歷史數據已經被病毒加密，無法進行任何操作，相關數據完全被鎖定。甚至DCS上位機都有感染的風險。

王曉鵬認為，目前石油和化工行業工控安全形勢嚴峻。一方面，企業生產環境易燃易爆，安全環保形勢復雜。如果病毒通過漏洞入侵，并在DCS發布錯誤指令，就很可能發生爆炸、起火等安全事故，后果不堪設想。另一方面，當前許多企業對工控安全關注度不夠，甚至對自己IT系統的認識都非常不足，連哪些電腦打過補丁都不清楚，導致病毒暴發后十分被動。

“對于工業控制系統的安全而言，網絡連接是關鍵。事實上，為了滿足生產企業統一生產調度及監視等業務需求，部分行業依然存在關鍵工控設備與管理信息網絡互聯互通的現狀，這給攻擊行為創造了條件。”王曉鵬說。

他建議石油和化工企業從四方面加強工控系統的安全管理：一是加強常規化檢查，定期梳理工控系統及相關系統的漏洞和配置漏洞，掌握系統目前潛在的信息安全風險;二是在工控系統的邊界處建立有效的安全防護規則，在工控系統中部署工控異常審計系統，對潛在的惡意行為及時感知，做到早期預警、中期防護、后期溯源，防止病毒在系統內蔓延;三是主機加固，對于操作系統和應用軟件進行有效管控，防止非法程序運行;四是加強管理，明確相關人員的職責，構建有效的應急預案，在問題出現時，可以根據預案妥善處置。

據了解，中石化、中海油、中國中化等大型化企在病毒暴發時都嚴陣以待，IT部門加班防治病毒，截至發稿時，尚未有大規模病毒感染影響企業正常生產經營的消息。

鏈接

　　這次勒索病毒具體是怎么影響加油站網絡的?

中石油對此進行了披露：5月12日22:30左右，因全球比特幣勒索病毒暴發，該公司所屬部分加油站正常運行受到波及，病毒導致加油站加油卡、銀行卡、第三方支付等網絡支付功能無法使用;5月13日1：00，為確保用戶數據安全和防止病毒擴散，中石油緊急中斷所有加油站上連網絡端口，并會同有關網絡安全專家連夜開展處置工作，全面排查風險，制定技術解決方案;5月13日13:00，根據現場驗證過的技術解決方案，開始逐站實施恢復工作;截至5月14日12：00，中石油80%以上加油站已經恢復網絡連接，受病毒感染的加油站正在陸續恢復加油卡、銀行卡、第三方支付功能。

中石油并未透露具體受影響的加油站數量。不過，福建中石油公布了該省的情況，13臺電腦中毒，現在正在修復中。

中石化的情況則要好些。中石化方面表示，由于其加油業務沒有開通網絡支付，只能用現金或加油卡，因此旗下的加油站沒有受到病毒事件影響。