关于的紧急通知:紧急通知

关于做好应对Stuxnet病毒措施的

紧急通知

公司直属及控股各单位：

近日瑞星公司监测到一个席卷全球工业界的病毒已经入侵我国，这种名为Stuxnet的蠕虫病毒已经造成伊朗核电站推迟发电，国内已有近500万网民、及多个行业的领军企业遭此病毒攻击。瑞星专家表示，这是首个专门针对工业控制系统编写的破坏性病毒，它同时利用包括MS10-046、MS10-061、MS08-067等7个最新漏洞进行攻击。这7个漏洞中，有5个是针对windows系统，2个是针对西门子SIMATIC WinCC系统。另外在关于微软的5个漏洞中，目前有两个本地提权漏洞仍未修复。

该病毒通过伪装RealTek 与JMicron两大公司的数字签名，从而顺利绕过安全产品的检测。据瑞星技术部门分析，Stuxnet病毒专门针对西门子公司的SIMATIC WinCC监控与数据采集 (SCADA) 系统进行攻击，由于该系统在我国的多个重要行业应用广泛，被用来进行钢铁、电力、能源、化工等重要行业的人机交互与监控，一旦攻击成功，则可能造成

使用这些企业运行异常，甚至造成商业资料失窃、停工停产等严重事故。该病毒主要通过U盘和局域网进行传播。

为了做好应对Stuxnet病毒的措施，公司要求：

1．进一步加强对电力二次及网络安全的管理。各单位在接到通知后，立即开展一次电力二次及网络安全的检查，对物理隔离、专网专用、系统杀毒、生产大区和管理大区是否彻底分离等情况进行全面检查，发现问题及时纠正。及时更新系统补丁、升级杀毒软件，查杀系统病毒。

2．对专用系统的USB接口封存情况进行全面检查。各单位在接到通知后，立即对DCS系统、电力专用数据传输系统、财务系统等专用系统的USB接口的封存情况进行全面检查，在西门子公司SIMATIC WinCC监控与数据采集 (SCADA) 系统上禁止使用移动介质。

3．做好应对Stuxnet病毒的应急措施。各单位、特别是在使用西门子公司SIMATIC WinCC监控与数据采集

(SCADA) 系统的单位要迅速制定相关应急预案，及时进行演练，加强对漏洞修复情况的跟踪，确保系统安全。各单位在9月30日前将监控、数据采集系统的厂家、型号报公司安全生产部。

4．加强值班及信息报送。各单位要加强电力二次及网络安全的值班工作，及时检查、发现、处理问题，防止事态

扩大，确保电网、机组、信息安全。各单位出现异常情况后要及时向公司汇报相关情况，联系人：张进省，石文军。

安全生产部

二〇一〇年九月二十六日