5月12日晚，全球爆发“永恒之蓝”勒索病毒感染事件，此次病毒感染事件突发性强、波及面广，对国内金融行业的网络安全保障能力也是一次重大的考验和检验。中国建设银行信息技术管理部资深经理郭汉利日前在接受《经济参考报》记者专访时表示，在此次病毒攻击事件中，建行全集团未发生一起病毒感染事件，各信息系统运行稳定，各业务正常开展。但与此同时，他也坦言，此类事件可能只是一个开始，后续金融行业面临的网络安全攻击和信息安全形势将更为严峻，

　　回忆起5月12日、13日两天，郭汉利对当时“连轴作战”的情景依然历历在目。“我们监测到相关情况后，就第一时间组织安全技术团队分析病毒、制定防范应对策略，同时联合相关业务部门迅速成立技术与业务联动、总分行协同的防病毒应急处置小组，全行统一指挥，建立日报制度，多渠道发布安全提示，按照应急预案层层部署防控工作、积极应对勒索病毒。”他说。

　　他表示，在此次威胁全球网络安全的事件中，建行全集团未发生一起病毒感染事件，一方面源于建行高度重视该事态的严重性，总分行联动启动的应急机制非常迅速，另一方面也是源于银行在平时的工作中就做好了事前的防范。

　　“实际上，微软在今年3月就发布了此次病毒攻击所利用系统漏洞的补丁，4月初建行就通过终端安全客户端向全行办公终端推送了该补丁。在4月14日网络黑客组织宣布泄露NSA黑客工具后，又立刻部署防控工作，排查、封禁高危端口，并针对网络边界、服务器区、办公终端的高危端口进行了严格的管控。”他说。

　　郭汉利表示，虽然企业内网相对安全，但也绝非安全的避风港，一切安全防护措施还是需要做到事无巨细、面面俱到。虽然建行早在4月份已经开始布系统、封端口、打补丁，但仍须加强防御，对所有可能存在的情况进行事先预案，不能有丝毫懈怠。“建行全行拥有的所有终端电脑中，其中不乏一些长期不开机的设备，这将导致补丁无法及时推送到位。另外，一些员工周末带回家的电脑也存在感染病毒的可能，这些都需要充分考虑。”面对种种有可能发生的情况，郭汉利说，“我们在食堂门口、电梯门口、车库门口和走廊处，都张贴了很多紧接通知，并分楼层、分部门、分渠道安排技术人员做好技术服务支持，确保员工每周一上班，先确保办公电脑没问题后再接入行内网络。”

　　郭汉利表示，本次事件既是对建行已有安全预案有效性的一次实践检验，同时也是一次警示。“我们应充分认识到此类事件可能只是一个开始，后续面临的网络安全攻击和信息安全形势将更为严峻，需要进一步强化威胁情报意识，持续做好应对病毒攻击常态化、复杂化工作的准备。”他说。