“重要提醒：周一上班先拔網線，關WiFi，再開電腦”5月14日，網優(yōu)雇傭軍發(fā)布的這條微信在朋友圈中瘋傳。當天下午，湖南聯(lián)通所有員工收到來自省信息化部發(fā)出的《重要通知——Windows系統(tǒng)勒索病毒安全預警》郵件。據(jù)悉，5月12日20時左右，全球爆發(fā)大規(guī)模勒索軟件感染事件，我國大量企業(yè)、教育網遭受重大影響。湖南聯(lián)通接到通知后，各級領導高度重視，立即進行病毒的預防處置部署及事件監(jiān)控工作，同時制定防范windows勒索病毒應急處置情況進度表，截至目前，湖南聯(lián)通無病毒爆發(fā)事件。

5月13日12:35，湖南聯(lián)通運維部收到相關通告，省公司運維部第一時間啟動緊急預案，確保“一帶一路峰會”14日零點封網以前，完成主要通信節(jié)點和核心網絡資產防護方案的實施。各專業(yè)抽調精兵強將，對核心網、IPTV平臺、IP承載網節(jié)點、業(yè)務平臺中心、綜合網管調度中心等專業(yè)進行精確安全評估。按網絡安全域的不同層次和核心資產的重要程度，有序進行網絡緊急隔離、檢測、加固處置、緊急通告與處置手冊、持續(xù)監(jiān)控與優(yōu)化等防護措施。

此外，為全面預防病毒侵染和蔓延，湖南聯(lián)通分互聯(lián)網、企業(yè)內網、業(yè)務平臺、營業(yè)辦公終端四部分進行了病毒的預防處置部署及事件監(jiān)控。

企業(yè)內網：湖南聯(lián)通內網采用統(tǒng)一病毒防控平臺，對網內的XP\WIN7等終端實現(xiàn)日常的補丁更新下發(fā)，此次病毒爆發(fā)對網內影響度不高。為防止意外情況，湖南聯(lián)通于5月13日上午完成公網入口445端口關閉的確認，內網新增445關閉策略；全省進行通知及補丁信息發(fā)布、病毒庫升級到最新；涉及Windows系統(tǒng)的服務器已關閉445端口、進行補丁升級。同時加強內網24小時事件監(jiān)控工作。

骨干互聯(lián)網：湖南聯(lián)通早已在干線網路由器和核心匯聚設備上實現(xiàn)445等端口關閉，5月13日爆發(fā)勒索病毒后，于5月13日上午又對CHINA169所有城域網路由器下行端口關閉UDP 137、138端口，TCP 139、445端口；同時對移動核心網和固定語音網及相關網管的WINDOWS服務器也關閉了445端口。同時加強互聯(lián)網24小時事件監(jiān)控工作。

業(yè)務平臺網：湖南聯(lián)通早已在IDC匯聚路由器、業(yè)務平臺匯聚路由器上關閉445等端口，并于5月13日上午完成各平臺WINDOWS系列服務器和操作終端的445端口關閉。同時加強業(yè)務平臺24小時事件監(jiān)控工作。

營業(yè)及辦公終端：湖南聯(lián)通于5月13日通過MSS公告、郵件、群通知方式，向全省通告病毒防范措施。由信息化部牽頭，做好省市兩級本地安全防范工作，包括網關設置禁止445端口ACL過濾；自建服務器的補丁升級、端口關閉；營業(yè)終端、辦公終端的升級、關閉445端口工作；重要部門、人員終端安全、文件備份工作;通知各廠家終端的補丁升級、關閉445端口工作等。同時，加強營業(yè)、辦公終端24小時事件監(jiān)控工作。