近日，勒索病毒肆虐，證件監(jiān)管機(jī)構(gòu)展開(kāi)積極應(yīng)對(duì)。上海證券交易所于2014年10月與中國(guó)聯(lián)通合作正式上線藍(lán)信平臺(tái)采取積極應(yīng)對(duì)措施，未發(fā)現(xiàn)一起感染事件。

金融業(yè)是一個(gè)對(duì)信息安全要求較高和敏感的行業(yè)，移動(dòng)互聯(lián)網(wǎng)時(shí)代的到來(lái)更是對(duì)其提出了全新的挑戰(zhàn)：如何進(jìn)行安全、即時(shí)、高效的溝通協(xié)作，如何有效監(jiān)控業(yè)務(wù)流程和交易環(huán)節(jié)，如何在高效與信息安全之間找到新的平衡點(diǎn)，更好地服務(wù)于內(nèi)部員工和外部客戶(hù)，成為了金融業(yè)當(dāng)務(wù)之急。上交所就建設(shè)安全移動(dòng)工作平臺(tái)的問(wèn)題，與聯(lián)通藍(lán)信進(jìn)行了成功的嘗試。

上交所之所以青睞藍(lán)信，看重的正是藍(lán)信的高安全性。5月19日，上海證券交易所在回答媒體提問(wèn)時(shí)提到，5月12日早接到安全通報(bào)中心預(yù)報(bào)后，上證所第一時(shí)間向所領(lǐng)導(dǎo)進(jìn)行了匯報(bào)，并緊急啟動(dòng)工作平臺(tái)的應(yīng)急預(yù)案，協(xié)調(diào)人員及時(shí)進(jìn)行排查梳理，截至目前未發(fā)現(xiàn)一起感染事件。

具體來(lái)說(shuō)，上證所的應(yīng)對(duì)措施如下：

制定了統(tǒng)一的《WannaCry勒索軟件應(yīng)對(duì)指南》和《業(yè)務(wù)應(yīng)急指南》，在此次應(yīng)對(duì)中，本所定期及時(shí)向證信辦匯報(bào)新情況，并聯(lián)系上海shcert加強(qiáng)對(duì)涉及本所的地址的監(jiān)控和通報(bào)。在整個(gè)事件處理過(guò)程中，建立了全所的信息安全員微信群，及時(shí)將新的進(jìn)展和應(yīng)對(duì)機(jī)制通報(bào)到各員工并落實(shí)，通過(guò)郵件、微信、藍(lán)信、電話(huà)等多種方式通知到各個(gè)相關(guān)業(yè)務(wù)系統(tǒng)負(fù)責(zé)人緊急排查。

藍(lán)信在行業(yè)內(nèi)獲得公安部等保三級(jí)認(rèn)證，并且通過(guò)了第三方測(cè)評(píng)機(jī)構(gòu)安全測(cè)評(píng)。上交所對(duì)辦公外網(wǎng)防火墻策略進(jìn)行緊急加固，對(duì)和本次漏洞相關(guān)的SMB協(xié)議進(jìn)行屏蔽，更新IPS策略并將惡意域名相關(guān)的IP地址加入防火墻黑名單，調(diào)整部署DNS策略,對(duì)惡意域名進(jìn)行本地劫持,跟蹤病毒變種,重點(diǎn)對(duì)相關(guān)安全設(shè)備實(shí)施24小時(shí)監(jiān)控。

同時(shí)，為更好排除隱患，對(duì)辦公網(wǎng)的電腦再次進(jìn)行了全面相關(guān)高危端口掃描，確保系統(tǒng)安全。