5月12日晚，全球爆發(fā)“永恒之藍”勒索病毒感染事件，此次病毒感染事件突發(fā)性強、波及面廣，對國內金融行業(yè)的網絡安全保障能力也是一次重大的考驗和檢驗。中國建設銀行信息技術管理部資深經理郭漢利日前在接受《經濟參考報》記者專訪時表示，在此次病毒攻擊事件中，建行全集團未發(fā)生一起病毒感染事件，各信息系統運行穩(wěn)定，各業(yè)務正常開展。但與此同時，他也坦言，此類事件可能只是一個開始，后續(xù)金融行業(yè)面臨的網絡安全攻擊和信息安全形勢將更為嚴峻，

回憶起5月12日、13日兩天，郭漢利對當時“連軸作戰(zhàn)”的情景依然歷歷在目。“我們監(jiān)測到相關情況后，就第一時間組織安全技術團隊分析病毒、制定防范應對策略，同時聯合相關業(yè)務部門迅速成立技術與業(yè)務聯動、總分行協同的防病毒應急處置小組，全行統一指揮，建立日報制度，多渠道發(fā)布安全提示，按照應急預案層層部署防控工作、積極應對勒索病毒。”他說。

他表示，在此次威脅全球網絡安全的事件中，建行全集團未發(fā)生一起病毒感染事件，一方面源于建行高度重視該事態(tài)的嚴重性，總分行聯動啟動的應急機制非常迅速，另一方面也是源于銀行在平時的工作中就做好了事前的防范。

“實際上，微軟在今年3月就發(fā)布了此次病毒攻擊所利用系統漏洞的補丁，4月初建行就通過終端安全客戶端向全行辦公終端推送了該補丁。在4月14日網絡黑客組織宣布泄露NSA黑客工具后，又立刻部署防控工作，排查、封禁高危端口，并針對網絡邊界、服務器區(qū)、辦公終端的高危端口進行了嚴格的管控。”他說。

郭漢利表示，雖然企業(yè)內網相對安全，但也絕非安全的避風港，一切安全防護措施還是需要做到事無巨細、面面俱到。雖然建行早在4月份已經開始布系統、封端口、打補丁，但仍須加強防御，對所有可能存在的情況進行事先預案，不能有絲毫懈怠。“建行全行擁有的所有終端電腦中，其中不乏一些長期不開機的設備，這將導致補丁無法及時推送到位。另外，一些員工周末帶回家的電腦也存在感染病毒的可能，這些都需要充分考慮。”面對種種有可能發(fā)生的情況，郭漢利說，“我們在食堂門口、電梯門口、車庫門口和走廊處，都張貼了很多緊接通知，并分樓層、分部門、分渠道安排技術人員做好技術服務支持，確保員工每周一上班，先確保辦公電腦沒問題后再接入行內網絡。”

郭漢利表示，本次事件既是對建行已有安全預案有效性的一次實踐檢驗，同時也是一次警示。“我們應充分認識到此類事件可能只是一個開始，后續(xù)面臨的網絡安全攻擊和信息安全形勢將更為嚴峻，需要進一步強化威脅情報意識，持續(xù)做好應對病毒攻擊常態(tài)化、復雜化工作的準備。”他說。