席卷全球的WannaCry勒索病毒的影響仍在持續(xù)�,目前至少有150個國家受到網(wǎng)絡(luò)攻擊���。國內(nèi)除了多所高校遭到了網(wǎng)絡(luò)攻擊���,還有相當(dāng)一部分企事業(yè)單位的電腦也同樣中招。14日下午�����,國家網(wǎng)絡(luò)與信息安全信息通報中心緊急通報�,在全球范圍內(nèi)爆發(fā)的勒索病毒出現(xiàn)了變種。
這是不法分子利用 NSA 黑客武器庫泄漏的 “永恒之藍(lán)” 發(fā)起的蠕蟲病毒攻擊傳播勒索惡意事件����。惡意代碼會掃描開放 445 文件共享端口的 Windows 機器,無需用戶任何操作�,只要開機上網(wǎng),不法分子就能在電腦和服務(wù)器中植入勒索軟件���、遠(yuǎn)程控制木馬��、虛擬貨幣挖礦機等惡意程序�。
在政府公安專網(wǎng)中用于保護人民生命安全的視頻監(jiān)控系統(tǒng)也遭到嚴(yán)重的影響。已有不少公安部門收到視頻監(jiān)控廠商通知對視頻監(jiān)控系統(tǒng)實行關(guān)機處理�,等待補丁。
Linux系統(tǒng)暫時不受影響
該病毒利用NSA“永恒之藍(lán)”這個嚴(yán)重漏洞傳播���,幾乎所有的Windows系統(tǒng)如果沒有打補丁�����,都會被攻擊�����。由于此次事件影響巨大����,微軟破天荒的再次為已經(jīng)不在維護期的Windows XP�����、Windows 8和Windows Server 2003提供了緊急安全補丁更新��。
值得一提的是����,病毒只攻擊Windows系統(tǒng)的電腦,手機等終端不會被攻擊���,包括Unix����、Linux���、Android等系統(tǒng)都不會受影響�����。
而由于視頻監(jiān)控平臺也有不少操作系統(tǒng)是基于Linux系統(tǒng)開發(fā)的���,所以此部分設(shè)備暫時不會受到影響。安防廠商也是圍繞Windows系統(tǒng)產(chǎn)品進行維護���。
安防廠商在行動
華為:
1�、針對Linux環(huán)境進行安全加固
華為云監(jiān)控系統(tǒng)針對Linux環(huán)境進行了安全加固,對于不需要的端口均進行關(guān)閉處理����。無論是Windows還是Linux系統(tǒng),所有的網(wǎng)絡(luò)攻擊是從防護能力弱的端口入侵��,華為關(guān)閉了不需要使用的端口����,大限度的降低了被攻擊的風(fēng)險。
2��、運行程序去root化處理
業(yè)務(wù)系統(tǒng)運行程序去root化處理�,文件權(quán)限也小化。這種機制保障了當(dāng)系統(tǒng)被入侵后���,想要再度展開對于全系統(tǒng)乃至全網(wǎng)的深度攻擊�,難度會大大增加����。
3、密鑰分層機制
加密系統(tǒng)采用密鑰分層機制��,系統(tǒng)敏感信息已做加密��,對于不需要可逆的口令采用Pbkdf2迭代10000次,可逆的采用AES256+iv加密����。同時密鑰采用分層管理����,即使加密信息被泄露,也無法通過反編譯來獲取系統(tǒng)關(guān)鍵信息�����。
4���、端到端通道及媒體保護
華為從IPC���、網(wǎng)絡(luò)設(shè)備、視頻監(jiān)控平臺均嵌入安全模塊�����,建立從前端IPC到平臺間的全流程的安全通道���,同時對媒體和圖片數(shù)據(jù)進行全流程加密保護�����,在保證通道安全的同時����,對內(nèi)容進行進一步保護,即使被第三方獲取也無法使用��。
從5月13日下午開始�����,華為已經(jīng)開始協(xié)助公安�、交警等關(guān)鍵系統(tǒng)的客戶進行視頻監(jiān)控平臺業(yè)務(wù)遷移,快速把目前因病毒影響而宕機��、主動關(guān)機的Windows平臺業(yè)務(wù)進行遷移接管�����,通過有效的防護手段全力保障社會公共安全系統(tǒng)的穩(wěn)定運行����。
宇視:
雖然window系統(tǒng)開發(fā)和工具獲取便利、成本低廉�����,但封閉源代碼使得軟件漏洞無法讓外界完整知曉。Linux防范的力量總體是大于攻擊者��,遵循網(wǎng)絡(luò)行業(yè)安全可靠的效率���,宇視堅持以Linux作為核心服務(wù)器的底層操作系統(tǒng)。視頻管理服務(wù)器�、媒體轉(zhuǎn)發(fā)服務(wù)器、數(shù)據(jù)管理服務(wù)器�����、一體機等����、編解碼器、存儲系統(tǒng)����、攝像機等主要產(chǎn)品均無影響,以上全部基于Linux操作系統(tǒng)開發(fā)�����。
5月13日11:30,『宇視應(yīng)急售后保障小組』升級��,于各地巡視客戶基于Windows操作系統(tǒng)的外圍產(chǎn)品�����。宇視安全專家團隊組織研發(fā)骨干力量評估應(yīng)對措施����,并就措施對用戶實際業(yè)務(wù)影響做全面的實際測試驗證;5月13日18:00,宇視針對本次安全事件的完整方案正式發(fā)布�����,600余名技術(shù)服務(wù)部同事參與到用戶的應(yīng)急保障行動中;
5月14日���,宇視加固Windows設(shè)備��,隔離重裝已經(jīng)被感染的設(shè)備���,努力將本次事件對用戶的影響降低到低,并繼續(xù)保持高度戒備��。
天地偉業(yè)
1�����、優(yōu)化網(wǎng)絡(luò)入口加固系統(tǒng)安全
天地云監(jiān)控系統(tǒng)針對系統(tǒng)網(wǎng)絡(luò)環(huán)境進行了深度優(yōu)化,只保留了內(nèi)部通訊所必需的網(wǎng)絡(luò)端口����。大多數(shù)的網(wǎng)絡(luò)攻擊是從防護能力弱的端口入侵,天地關(guān)閉了不需要使用的端口�,大限度的降低了被攻擊的風(fēng)險。
2����、系統(tǒng)權(quán)限深度優(yōu)化保障系統(tǒng)安全
天地系統(tǒng)對系統(tǒng)權(quán)限和文件權(quán)限進行了深度優(yōu)化��。這種機制極大限度了避免系統(tǒng)被入侵���。即使在系統(tǒng)被入侵情況下�����,對手也很難對系統(tǒng)及整個網(wǎng)絡(luò)進行深度攻擊��。
3���、信令加密通訊為用戶信息加鎖保護
信令通道的關(guān)鍵信息使用不可逆加密算法加密�,網(wǎng)絡(luò)上傳輸?shù)乃屑用艿臄?shù)據(jù)均無法破解���,保障設(shè)備間通訊協(xié)議的關(guān)鍵信息的絕對安全��,為用戶的信息加把安全鎖���。
4、數(shù)據(jù)加密防止媒體資料外泄
天地在數(shù)字產(chǎn)品��、視頻監(jiān)控平臺均嵌入信息安全加密模塊�,從前端設(shè)備到平臺的媒體數(shù)據(jù)全部加密處理,保障了媒體數(shù)據(jù)內(nèi)容安全不外泄�,即使有不法分子從網(wǎng)絡(luò)中截獲了數(shù)據(jù)也無濟于事。
敲響網(wǎng)絡(luò)安全警鐘
這次病毒襲擊事件給網(wǎng)絡(luò)安全敲響了警鐘���。世界上沒有絕對安全的系統(tǒng)��,更沒有絕對安全的網(wǎng)絡(luò)���。在開放的網(wǎng)絡(luò)環(huán)境下,系統(tǒng)的安全性永遠(yuǎn)屬于未知�,黑客只要有足夠的決心對你發(fā)動攻擊,基本沒有幸免的可能����。因此�,對于用戶來說重要的就是養(yǎng)成良好的用網(wǎng)習(xí)慣��,比如使用正版軟件���、定期升級修補漏洞��,定時備份數(shù)據(jù)文件資料�����、使用云存儲服務(wù)存儲資料等�����。
皖公網(wǎng)安備 34019102000826號