2017年5月12日20 時起,一個全球性的勒索病毒“WannaCry”驚擾了整個周末,安防行業也成為重災區。勒索病毒掃描開放445文件共享端口的Windows 機器,無需用戶任何操作,只要開機上網,不法分子就能在電腦和服務器中植入執行勒索程序、遠程控制木馬,需要用戶使用比特幣解鎖被病毒加密的文件。截至目前,攻擊已覆蓋美國、歐洲、中國在內100 多個國家,國內政府機構專網、大型企業內網、多個高校校園網都遭受攻擊。
宇視全平臺無影響,主動巡查Windows
5月13日10:00,在召集安全專家和產品研發專家評估安全形勢后,宇視科技判斷本次病毒事件對宇視的核心平臺、視頻管理服務器、媒體轉發服務器、數據管理服務器、一體機等、編解碼器、存儲系統、攝像機等主要產品均無影響,以上全部基于Linux 操作系統開發;其中本次業界受影響最大的視頻監控核心管理平臺,宇視從2006 年第一代平臺產品開始就采用Linux,包括:
1. VM 視頻管理服務:用于系統權限管理、用戶認證、設備配置、注冊保活、國標聯網等信令管理服務,是宇視視頻監控系統最核心的服務,包括智能交通、綜合安防多個版本
2. DM 數據管理服務
3. MS 媒體交換轉發服務
4. TMS 卡口圖片數據轉發服務
5. DB 大數據管理服務
6. MAP 視圖地圖服務
7. VMS 視頻管理與存儲服務一體機
5月13日11:30,『宇視應急售后保障小組』升級,于各地巡視客戶基于Windows操作系統的外圍產品:由公司總裁張鵬國擔任組長,技術服務部部長劉衍杰為副組長,全國30 個一級辦事處服務經理為執行責任人,全體售后服務同事為成員;
5月13日14:00,宇視安全專家團隊組織研發骨干力量評估應對措施,并就措施對用戶實際業務影響做全面的實際測試驗證;
5月13日18:00,宇視針對本次安全事件的完整方案正式發布,此時600 余名技術服務部同事已全部就位,參與到用戶的應急保障行動中;
5月14日,宇視全體服務人員與用戶并肩戰斗在第一線,加固Windows 設備,隔離重裝已經被感染的設備,努力將本次事件對用戶的影響降低到最低,并繼續保持高度戒備。
科學反思“一起本不該發生的事件”
這是一起本不該發生的事件,Windows系統遠程共享445 端口的漏洞不是今天才發現的,在安全領域,445 遠程需要關閉也強調過多次。
雖然Windows 系統開發和工具獲取便利、成本低廉,但封閉源代碼使得軟件漏洞無法讓外界完整知曉。Linux 防范的力量總體是大于攻擊者,遵循網絡行業安全可靠的效率,宇視堅持以Linux 作為核心服務器的底層操作系統。宇視安全實驗室的相關保障工作至少涉及:
◆ 漏洞掃描,每個版本的驗收加入安全測試項,通過創新的交互設計,使得非法掃描失效,無法針對性的實施后續入侵行為;
◆ 代碼安全審查,嚴格檢視歷史代碼與新增代碼的安全性;
◆ 在U-IPD 流程(Uniview IntegratedProduct Development)中增加安全項TR 檢視必選內容;
◆ 充分裁減Linux 系統組件,從而最大程度的減少無關組件帶來的安全漏洞風險——這是Windows 系統無法做到的;以及利用Linux 的安全組件和宇視自研的安全組件相結合,精確控制權限范圍,使得黑客無法實施后續入侵行為;
◆ 除去Linux 系統以外,宇視視頻監控系統針對可能的安全隱患設計了完善的預防機制,用以保障系統的穩定安全。
結語和倡議:安全無止境
宇視研發總裁王玉波表示:“宇視初期投入150 人,耗時兩年完成IMOS核心平臺構建,并持續加大投入進行優化和技術迭代,至今研發投入累計超萬人月。IMOS 作為跨平臺的系統,移植到Windows 是相對容易的選項,內部也曾有討論和爭執,但近幾年的安全事件肯定了宇視目前堅持的道路,始終把系統可靠性、數據安全性放于最高位置。”
從容應對突發的安全危機,宇視在安全、品質、創新各個維度錘煉出『精工之路』,保障全球數百個平安城市、企業、交通、地鐵等視頻監控系統的正常運行。建立穩定可靠、可持續的安全保障體系任重道遠。宇視以開放態度,真誠希望通過多種平臺、渠道開展交流與合作,在組織流程、管理規范、技術標準等方面,與安防同行共同應對網絡安全的威脅和挑戰,共同維護安防行業的信息安全。
浙公網安備
33010802004032號
