2017年5月(yue)12日20 時起,一個(ge)全球(qiu)性的(de)(de)(de)勒索(suo)病(bing)毒(du)“WannaCry”驚擾了整(zheng)個(ge)周(zhou)末(mo),安防行業也(ye)成為重災區(qu)。勒索(suo)病(bing)毒(du)掃(sao)描開(kai)放445文件共享端口(kou)的(de)(de)(de)Windows 機(ji)(ji)器(qi),無需(xu)用戶任(ren)何操作,只要開(kai)機(ji)(ji)上(shang)網(wang),不法分(fen)子就能(neng)在電腦(nao)和服務器(qi)中植入執行勒索(suo)程(cheng)序、遠(yuan)程(cheng)控制木馬,需(xu)要用戶使用比(bi)特幣解(jie)鎖被病(bing)毒(du)加密的(de)(de)(de)文件。截至目前,攻(gong)擊已覆蓋美國(guo)(guo)、歐洲、中國(guo)(guo)在內100 多個(ge)國(guo)(guo)家,國(guo)(guo)內政府機(ji)(ji)構(gou)專網(wang)、大型企業內網(wang)、多個(ge)高(gao)校校園網(wang)都(dou)遭(zao)受攻(gong)擊。
宇視全平臺無影響,主動巡查Windows
5月13日(ri)10:00,在召集安(an)全專家和產(chan)品(pin)研(yan)發(fa)專家評估安(an)全形(xing)勢后,宇視科技判斷本次病毒事(shi)件對宇視的(de)核心(xin)平臺、視頻管(guan)(guan)理服務(wu)器(qi)、媒體(ti)轉(zhuan)發(fa)服務(wu)器(qi)、數據管(guan)(guan)理服務(wu)器(qi)、一體(ti)機等、編解(jie)碼器(qi)、存儲系統(tong)(tong)、攝像(xiang)機等主要產(chan)品(pin)均無(wu)影(ying)響,以上全部基于Linux 操(cao)作系統(tong)(tong)開(kai)發(fa);其中本次業界受影(ying)響最大的(de)視頻監(jian)控核心(xin)管(guan)(guan)理平臺,宇視從2006 年(nian)第一代(dai)平臺產(chan)品(pin)開(kai)始就采(cai)用Linux,包括(kuo):
1. VM 視頻管理服務:用于系統權限管理、用戶認證、設備配置、注冊保活、國標聯網等信令管理服務,是宇視視頻監控系統最核心的服務,包括智能交通、綜合安防多個版本
2. DM 數據管理服務
3. MS 媒體交換轉發服務
4. TMS 卡口圖片數據轉發服務
5. DB 大數據管理服務
6. MAP 視圖地圖服務
7. VMS 視頻(pin)管理與存(cun)儲服務一體機
5月13日11:30,『宇(yu)視應急售后保障小組(zu)(zu)』升(sheng)級,于各地巡視客(ke)戶基于Windows操作系(xi)統的(de)外圍產(chan)品:由公司總裁(cai)張鵬國擔(dan)任組(zu)(zu)長,技術服務(wu)部(bu)部(bu)長劉(liu)衍杰為(wei)副(fu)組(zu)(zu)長,全國30 個一級辦事(shi)處服務(wu)經理為(wei)執行(xing)責任人,全體售后服務(wu)同事(shi)為(wei)成員;
5月13日14:00,宇視安全(quan)專家(jia)團隊組織研發骨干力量評估應對(dui)措施(shi),并(bing)就(jiu)措施(shi)對(dui)用戶實(shi)際(ji)業務(wu)影(ying)響做(zuo)全(quan)面的實(shi)際(ji)測試驗證;
5月13日18:00,宇(yu)視針對(dui)本(ben)次(ci)安全事件的完整方案正式(shi)發(fa)布,此時600 余名技術服務(wu)部(bu)同(tong)事已全部(bu)就位,參與到用(yong)戶的應急保障行動中;
5月14日,宇視全體(ti)服務人員與用戶并肩戰斗(dou)在第一(yi)線,加固Windows 設備,隔離重裝已經被感染的設備,努(nu)力將(jiang)本次事(shi)件對用戶的影響降(jiang)低(di)到最低(di),并繼續保持高度戒備。
科學反思“一起本不該發生的事件”
這是一起本(ben)不(bu)(bu)該發(fa)生(sheng)的事件,Windows系統遠(yuan)程(cheng)共享445 端(duan)口的漏(lou)洞不(bu)(bu)是今天才(cai)發(fa)現的,在安全領域,445 遠(yuan)程(cheng)需要關閉(bi)也強調過多(duo)次。
雖然Windows 系統開(kai)發(fa)和(he)工具獲取便(bian)利、成本低廉,但(dan)封閉源代碼使得(de)軟件漏洞無法讓外界(jie)完整知曉。Linux 防范的(de)(de)力量(liang)總體是大于攻擊者,遵循網絡行(xing)業安全(quan)可靠的(de)(de)效率,宇視堅持以(yi)Linux 作為核心服務器(qi)的(de)(de)底層操作系統。宇視安全(quan)實驗室的(de)(de)相(xiang)關保障工作至少涉及:
◆ 漏洞掃描,每個版本的驗收加入安全測試項,通過創新的交互設計,使得非法掃描失效,無法針對性的實施后續入侵行為;
◆ 代碼安全審查,嚴格檢視歷史代碼與新增代碼的安全性;
◆ 在U-IPD 流程(Uniview IntegratedProduct Development)中增加安全項TR 檢視必選內容;
◆ 充分裁減Linux 系統組件,從而最大程度的減少無關組件帶來的安全漏洞風險——這是Windows 系統無法做到的;以及利用Linux 的安全組件和宇視自研的安全組件相結合,精確控制權限范圍,使得黑客無法實施后續入侵行為;
◆ 除去Linux 系(xi)統以外,宇視(shi)視(shi)頻監(jian)控系(xi)統針對可能的(de)安(an)全隱患設計了完(wan)善的(de)預(yu)防機制,用(yong)以保(bao)障系(xi)統的(de)穩(wen)定安(an)全。
結語和倡議:安全無止境
宇(yu)視研(yan)發總裁(cai)王玉(yu)波表示:“宇(yu)視初(chu)期投(tou)入150 人(ren),耗(hao)時兩年(nian)完成IMOS核(he)心平臺構建,并持續加大投(tou)入進行優化(hua)和(he)技術迭代,至今研(yan)發投(tou)入累計超(chao)萬人(ren)月。IMOS 作(zuo)為跨平臺的(de)系(xi)統,移(yi)植到Windows 是相對容易的(de)選項(xiang),內(nei)部(bu)也曾有討(tao)論(lun)和(he)爭執(zhi),但(dan)近幾年(nian)的(de)安全事件肯定了宇(yu)視目前堅持的(de)道路,始終把系(xi)統可靠性、數據安全性放(fang)于最(zui)高(gao)位置。”
從容應對突發的安(an)(an)全危機,宇視在安(an)(an)全、品質、創新各(ge)個(ge)維度錘煉出『精(jing)工(gong)之路(lu)』,保障(zhang)全球數百個(ge)平安(an)(an)城市、企業、交(jiao)通、地鐵等視頻(pin)監控(kong)系(xi)統(tong)的正常運行。建立穩定(ding)可靠、可持(chi)續的安(an)(an)全保障(zhang)體(ti)系(xi)任重道遠(yuan)。宇視以開放(fang)態度,真誠希望通過多(duo)種平臺、渠道開展交(jiao)流與合作,在組織(zhi)流程、管理規(gui)范、技術標準等方面,與安(an)(an)防同行共同應對網絡安(an)(an)全的威脅(xie)和挑戰(zhan),共同維護安(an)(an)防行業的信(xin)息安(an)(an)全。