【中國安防展覽網(wǎng) 品牌專欄】 2017年5月12日20時起��,一個性的*“WannaCry”驚擾了整個周末,安防行業(yè)也成為重災(zāi)區(qū)�����。
*掃描開放445文件共享端口的Windows機器,無需用戶任何操作�,只要開機上網(wǎng),不法分子就能在電腦和服務(wù)器中植入執(zhí)行勒索程序�����、遠程控制木馬��,需要用戶使用比特幣解鎖被病毒加密的文件��。截至目前�,攻擊已覆蓋美國、俄羅斯���、歐洲��、中國在內(nèi)100多個國家�����,國內(nèi)政府機構(gòu)專網(wǎng)����、大型企業(yè)內(nèi)網(wǎng)、多個高校校園網(wǎng)都遭受攻擊���。
■宇視全平臺無影響��,主動巡查Windows
- 5月13日10:00����,在召集安全專家和產(chǎn)品研發(fā)專家評估安全形勢后���,宇視科技判斷本次病毒事件對宇視的核心平臺�、視頻管理服務(wù)器�����、媒體轉(zhuǎn)發(fā)服務(wù)器��、數(shù)據(jù)管理服務(wù)器��、一體機等���、編解碼器���、存儲系統(tǒng)��、攝像機等主要產(chǎn)品均無影響,以上全部基于Linux操作系統(tǒng)開發(fā)����;其中本次業(yè)界受影響大的視頻監(jiān)控核心管理平臺,宇視從2006年代平臺產(chǎn)品開始就采用Linux�����,包括:
?���、賄M視頻管理服務(wù):用于系統(tǒng)權(quán)限管理、用戶認證��、設(shè)備配置���、注冊?����;?�、國標聯(lián)網(wǎng)等信令管理服務(wù)�,是宇視視頻監(jiān)控系統(tǒng)核心的服務(wù),包括公安���、智能交通���、綜合安防多個版本
②DM數(shù)據(jù)管理服務(wù)
?����、跰S媒體交換轉(zhuǎn)發(fā)服務(wù)
?���、躎MS卡口圖片數(shù)據(jù)轉(zhuǎn)發(fā)服務(wù)
⑤DB大數(shù)據(jù)管理服務(wù)
?���、轒AP視圖地圖服務(wù)
⑦VMS視頻管理與存儲服務(wù)一體機
- 5月13日11:30�,『宇視應(yīng)急售后保障小組』升級,于各地巡視客戶基于Windows操作系統(tǒng)的外圍產(chǎn)品:由公司總裁張鵬國擔任組長�,技術(shù)服務(wù)部部長劉衍杰為副組長,全國30個一級辦事處服務(wù)經(jīng)理為執(zhí)行責任人����,全體售后服務(wù)同事為成員�����;
- 5月13日14:00����,宇視安全專家團隊組織研發(fā)骨干力量評估應(yīng)對措施��,并就措施對用戶實際業(yè)務(wù)影響做全面的實際測試驗證�����;
- 5月13日18:00��,宇視針對本次安全事件的完整方案正式發(fā)布�����,此時600余名技術(shù)服務(wù)部同事已全部就位���,參與到用戶的應(yīng)急保障行動中;
- 5月14日�,宇視全體服務(wù)人員與用戶并肩戰(zhàn)斗在線�,加固Windows設(shè)備�����,隔離重裝已經(jīng)被感染的設(shè)備����,努力將本次事件對用戶的影響降低到低,并繼續(xù)保持高度戒備���。
■科學反思“一起本不該發(fā)生的事件”
這是一起本不該發(fā)生的事件����,Windows系統(tǒng)遠程共享445端口的漏洞不是今天才發(fā)現(xiàn)的�,在安全領(lǐng)域,445遠程需要關(guān)閉也強調(diào)過多次����。
雖然window系統(tǒng)開發(fā)和工具獲取便利、成本低廉�����,但封閉源代碼使得軟件漏洞無法讓外界完整知曉���。Linux防范的力量總體是大于攻擊者�����,遵循網(wǎng)絡(luò)行業(yè)安全可靠的效率��,宇視堅持以Linux作為核心服務(wù)器的底層操作系統(tǒng)�����。宇視安全實驗室的相關(guān)保障工作至少涉及:
- 漏洞掃描����,每個版本的驗收加入安全測試項�����,通過創(chuàng)新的交互設(shè)計��,使得非法掃描失效�,無法針對性的實施后續(xù)入侵行為;
- 代碼安全審查�����,嚴格檢視歷史代碼與新增代碼的安全性;
- 在U-IPD流程(Uniview Integrated Product Development)中增加安全項TR檢視必選內(nèi)容���;
- 充分裁減Linux系統(tǒng)組件�,從而大程度的減少無關(guān)組件帶來的安全漏洞風險——這是Windows系統(tǒng)無法做到的���;以及利用Linux的安全組件和宇視自研的安全組件相結(jié)合����,控制權(quán)限范圍���,使得黑客無法實施后續(xù)入侵行為��;
- 除去Linux系統(tǒng)以外�,宇視視頻監(jiān)控系統(tǒng)針對可能的安全隱患設(shè)計了完善的預(yù)防機制�����,用以保障系統(tǒng)的穩(wěn)定安全�����。
■結(jié)語和倡議:安全無止境
宇視研發(fā)總裁王玉波表示:“宇視初期投入150人��,耗時兩年完成IMOS核心平臺構(gòu)建,并持續(xù)加大投入進行優(yōu)化和技術(shù)迭代��,至今研發(fā)投入累計超萬人月���。IMOS作為跨平臺的系統(tǒng)�����,移植到Windows是相對容易的選項���,內(nèi)部也曾有討論和爭執(zhí),但近幾年的安全事件肯定了宇視堅持目前的道路��,始終把系統(tǒng)可靠性�、數(shù)據(jù)安全性放于高位置��。”
從容應(yīng)對突發(fā)的安全危機�,宇視在安全、品質(zhì)���、創(chuàng)新各個維度錘煉出『精工之路』���,保障數(shù)百個平安城市���、企業(yè)、交通��、地鐵等視頻監(jiān)控系統(tǒng)的正常運行��。建立穩(wěn)定可靠�����、可持續(xù)的安全保障體系任重道遠�����。宇視以開放態(tài)度����,真誠希望通過多種平臺、渠道開展交流與合作��,在組織流程����、管理規(guī)范、技術(shù)標準等方面,與安防同行共同應(yīng)對網(wǎng)絡(luò)安全的威脅和挑戰(zhàn)�,共同維護安防行業(yè)的信息安全。
移動版
智慧城市網(wǎng)APP
智慧城市網(wǎng)小程序
微信公眾號
