2017年5月12日20時起,一個全球性的勒索病毒“WannaCry”驚擾了整個周末,安防行業也成為重災區。
勒索病毒掃描開放445文件共享端口的Windows機器,無需用戶任何操作,只要開機上網,不法分子就能在電腦和服務器中植入執行勒索程序、遠程控制木馬,需要用戶使用比特幣解鎖被病毒加密的文件。截至目前,攻擊已覆蓋美國、歐洲、中國在內100多個國家,國內相關部門機構專網、大型企業內網、多個高校校園網都遭受攻擊。
■宇視全平臺無影響,主動巡查Windows
- 5月13日10:00,在召集安全專家和產品研發專家評估安全形勢后,宇視科技判斷本次病毒事件對宇視的核心平臺、視頻管理服務器、媒體轉發服務器、數據管理服務器、一體機等、編解碼器、存儲系統、攝像機等主要產品均無影響,以上全部基于Linux操作系統開發;其中本次業界受影響最大的視頻監控核心管理平臺,宇視從2006年第一代平臺產品開始就采用Linux,包括:
①VM視頻管理服務:用于系統權限管理、用戶認證、設備配置、注冊保活、國標聯網等信令管理服務,是宇視視頻監控系統最核心的服務,包括智能交通、綜合安防多個版本
②DM數據管理服務
③MS媒體交換轉發服務
④TMS卡口圖片數據轉發服務
⑤DB大數據管理服務
⑥MAP視圖地圖服務
⑦VMS視頻管理與存儲服務一體機
- 5月13日11:30,『宇視應急售后保障小組』升級,于各地巡視客戶基于Windows操作系統的外圍產品:由公司總裁張鵬國擔任組長,技術服務部部長劉衍杰為副組長,全國30個一級辦事處服務經理為執行責任人,全體售后服務同事為成員;
- 5月13日14:00,宇視安全專家團隊組織研發骨干力量評估應對措施,并就措施對用戶實際業務影響做全面的實際測試驗證;
- 5月13日18:00,宇視針對本次安全事件的完整方案正式發布,此時600余名技術服務部同事已全部就位,參與到用戶的應急保障行動中;
- 5月14日,宇視全體服務人員與用戶并肩戰斗在第一線,加固Windows設備,隔離重裝已經被感染的設備,努力將本次事件對用戶的影響降低到最低,并繼續保持高度戒備。
■科學反思“一起本不該發生的事件”
這是一起本不該發生的事件,Windows系統遠程共享445端口的漏洞不是今天才發現的,在安全領域,445遠程需要關閉也強調過多次。
雖然window系統開發和工具獲取便利、成本低廉,但封閉源代碼使得軟件漏洞無法讓外界完整知曉。Linux防范的力量總體是大于攻擊者,遵循網絡行業安全可靠的效率,宇視堅持以Linux作為核心服務器的底層操作系統。宇視安全實驗室的相關保障工作至少涉及:
- 漏洞掃描,每個版本的驗收加入安全測試項,通過創新的交互設計,使得非法掃描失效,無法針對性的實施后續入侵行為;
- 代碼安全審查,嚴格檢視歷史代碼與新增代碼的安全性;
- 在U-IPD流程(Uniview Integrated Product Development)中增加安全項TR檢視必選內容;
- 充分裁減Linux系統組件,從而最大程度的減少無關組件帶來的安全漏洞風險——這是Windows系統無法做到的;以及利用Linux的安全組件和宇視自研的安全組件相結合,精確控制權限范圍,使得黑客無法實施后續入侵行為;
- 除去Linux系統以外,宇視視頻監控系統針對可能的安全隱患設計了完善的預防機制,用以保障系統的穩定安全。
■結語和倡議:安全無止境
宇視研發總裁王玉波表示:“宇視初期投入150人,耗時兩年完成IMOS核心平臺構建,并持續加大投入進行優化和技術迭代,至今研發投入累計超萬人月。IMOS作為跨平臺的系統,移植到Windows是相對容易的選項,內部也曾有討論和爭執,但近幾年的安全事件肯定了宇視堅持目前的道路,始終把系統可靠性、數據安全性放于最高位置。”
從容應對突發的安全危機,宇視在安全、品質、創新各個維度錘煉出『精工之路』,保障全球數百個平安城市、企業、交通、地鐵等視頻監控系統的正常運行。建立穩定可靠、可持續的安全保障體系任重道遠。宇視以開放態度,真誠希望通過多種平臺、渠道開展交流與合作,在組織流程、管理規范、技術標準等方面,與安防同行共同應對網絡安全的威脅和挑戰,共同維護安防行業的信息安全。
浙公網安備
33010802004032號
