近日，勒索病毒肆虐，證件監(jiān)管機(jī)構(gòu)展開積極應(yīng)對。上海證券交易所于2014年10月與中國聯(lián)通合作正式上線藍(lán)信平臺采取積極應(yīng)對措施，未發(fā)現(xiàn)一起感染事件。

金融業(yè)是一個(gè)對信息安全要求較高和敏感的行業(yè)，移動互聯(lián)網(wǎng)時(shí)代的到來更是對其提出了全新的挑戰(zhàn)：如何進(jìn)行安全、即時(shí)、高效的溝通協(xié)作，如何有效監(jiān)控業(yè)務(wù)流程和交易環(huán)節(jié)，如何在高效與信息安全之間找到新的平衡點(diǎn)，更好地服務(wù)于內(nèi)部員工和外部客戶，成為了金融業(yè)當(dāng)務(wù)之急。上交所就建設(shè)安全移動工作平臺的問題，與聯(lián)通藍(lán)信進(jìn)行了成功的嘗試。

上交所之所以青睞藍(lán)信，看重的正是藍(lán)信的高安全性。5月19日，上海證券交易所在回答媒體提問時(shí)提到，5月12日早接到安全通報(bào)中心預(yù)報(bào)后，上證所第一時(shí)間向所領(lǐng)導(dǎo)進(jìn)行了匯報(bào)，并緊急啟動工作平臺的應(yīng)急預(yù)案，協(xié)調(diào)人員及時(shí)進(jìn)行排查梳理，截至目前未發(fā)現(xiàn)一起感染事件。

具體來說，上證所的應(yīng)對措施如下：

制定了統(tǒng)一的《WannaCry勒索軟件應(yīng)對指南》和《業(yè)務(wù)應(yīng)急指南》，在此次應(yīng)對中，本所定期及時(shí)向證信辦匯報(bào)新情況，并聯(lián)系上海shcert加強(qiáng)對涉及本所的地址的監(jiān)控和通報(bào)。在整個(gè)事件處理過程中，建立了全所的信息安全員微信群，及時(shí)將新的進(jìn)展和應(yīng)對機(jī)制通報(bào)到各員工并落實(shí)，通過郵件、微信、藍(lán)信、電話等多種方式通知到各個(gè)相關(guān)業(yè)務(wù)系統(tǒng)負(fù)責(zé)人緊急排查。

藍(lán)信在行業(yè)內(nèi)獲得公安部等保三級認(rèn)證，并且通過了第三方測評機(jī)構(gòu)安全測評。上交所對辦公外網(wǎng)防火墻策略進(jìn)行緊急加固，對和本次漏洞相關(guān)的SMB協(xié)議進(jìn)行屏蔽，更新IPS策略并將惡意域名相關(guān)的IP地址加入防火墻黑名單，調(diào)整部署DNS策略,對惡意域名進(jìn)行本地劫持,跟蹤病毒變種,重點(diǎn)對相關(guān)安全設(shè)備實(shí)施24小時(shí)監(jiān)控。

同時(shí)，為更好排除隱患，對辦公網(wǎng)的電腦再次進(jìn)行了全面相關(guān)高危端口掃描，確保系統(tǒng)安全。