“这次勒索病毒事件应当引起我们的警醒。”15日，绿盟科技工业控制安全专家王晓鹏表示，对于广泛采用工控系统的石化企业而言，应以此事件为警醒，加强工控系统的安全管理。

 王晓鹏说，此次勒索病毒暴发时，他们正在一家炼化企业组织工控安全评估。现场检查发现，不仅是传统的IT系统，生产系统调度中心50%的电脑都感染了病毒。因为勒索病毒只针对windows系统，而这些电脑很多都是Windows系统，控制端的历史数据已经被病毒加密，无法进行任何操作，相关数据完全被锁定。甚至DCS上位机都有感染的风险。

 王晓鹏认为，目前石油和化工行业工控安全形势严峻。一方面，企业生产环境易燃易爆，安全环保形势复杂。如果病毒通过漏洞入侵，并在DCS发布错误指令，就很可能发生爆炸、起火等安全事故，后果不堪设想。另一方面，当前许多企业对工控安全关注度不够，甚至对自己IT系统的认识都非常不足，连哪些电脑打过补丁都不清楚，导致病毒暴发后十分被动。

 “对于工业控制系统的安全而言，网络连接是关键。事实上，为了满足生产企业统一生产调度及监视等业务需求，部分行业依然存在关键工控设备与管理信息网络互联互通的现状，这给攻击行为创造了条件。”王晓鹏说。

 他建议石油和化工企业从四方面加强工控系统的安全管理：一是加强常规化检查，定期梳理工控系统及相关系统的漏洞和配置漏洞，掌握系统目前潜在的信息安全风险;二是在工控系统的边界处建立有效的安全防护规则，在工控系统中部署工控异常审计系统，对潜在的恶意行为及时感知，做到早期预警、中期防护、后期溯源，防止病毒在系统内蔓延;三是主机加固，对于操作系统和应用软件进行有效管控，防止非法程序运行;四是加强管理，明确相关人员的职责，构建有效的应急预案，在问题出现时，可以根据预案妥善处置。