a&s专业的自动化&安全生态服务平台
公众号
安全自动化

安全自动化

安防知识网

安防知识网

手机站
手机站

手机站

大安防供需平台
大安防供需平台

大安防供需平台

资讯频道横幅A1
首页 > 资讯 > 正文

宇视应对勒索病毒48小时:专业研发 贴身服务

宇视应对勒索病毒48小时
资讯频道文章B
  2017年5月12日20时起,一个全球性的勒索病毒“WannaCry”惊扰了整个周末,安防行业也成为重灾区。

  勒索病毒扫描开放445文件共享端口的Windows机器,无需用户任何操作,只要开机上网,不法分子就能在电脑和服务器中植入执行勒索程序、远程控制木马,需要用户使用比特币解锁被病毒加密的文件。截至目前,攻击已覆盖美国、俄罗斯、欧洲、中国在内100多个国家,国内政府机构专网、大型企业内网、多个高校校园网都遭受攻击。

  ■宇视全平台无影响,主动巡查Windows

  - 5月13日10:00,在召集安全专家和产品研发专家评估安全形势后,宇视科技判断本次病毒事件对宇视的核心平台、视频管理服务器、媒体转发服务器、数据管理服务器、一体机等、编解码器、存储系统、摄像机等主要产品均无影响,以上全部基于Linux操作系统开发;其中本次业界受影响最大的视频监控核心管理平台,宇视从2006年第一代平台产品开始就采用Linux,包括:

  ①VM视频管理服务:用于系统权限管理、用户认证、设备配置、注册保活、国标联网等信令管理服务,是宇视视频监控系统最核心的服务,包括公安、智能交通、综合安防多个版本

  ②DM数据管理服务

  ③MS媒体交换转发服务

  ④TMS卡口图片数据转发服务

  ⑤DB大数据管理服务

  ⑥MAP视图地图服务

  ⑦VMS视频管理与存储服务一体机

  - 5月13日11:30,『宇视应急售后保障小组』升级,于各地巡视客户基于Windows操作系统的外围产品:由公司总裁张鹏国担任组长,技术服务部部长刘衍杰为副组长,全国30个一级办事处服务经理为执行责任人,全体售后服务同事为成员;

  - 5月13日14:00,宇视安全专家团队组织研发骨干力量评估应对措施,并就措施对用户实际业务影响做全面的实际测试验证;

  - 5月13日18:00,宇视针对本次安全事件的完整方案正式发布,此时600余名技术服务部同事已全部就位,参与到用户的应急保障行动中;

  - 5月14日,宇视全体服务人员与用户并肩战斗在第一线,加固Windows设备,隔离重装已经被感染的设备,努力将本次事件对用户的影响降低到最低,并继续保持高度戒备。

  ■科学反思“一起本不该发生的事件”

  这是一起本不该发生的事件,Windows系统远程共享445端口的漏洞不是今天才发现的,在安全领域,445远程需要关闭也强调过多次。

  虽然window系统开发和工具获取便利、成本低廉,但封闭源代码使得软件漏洞无法让外界完整知晓。Linux防范的力量总体是大于攻击者,遵循网络行业安全可靠的效率,宇视坚持以Linux作为核心服务器的底层操作系统。宇视安全实验室的相关保障工作至少涉及:

  - 漏洞扫描,每个版本的验收加入安全测试项,通过创新的交互设计,使得非法扫描失效,无法针对性的实施后续入侵行为;

  - 代码安全审查,严格检视历史代码与新增代码的安全性;

  - 在U-IPD流程(Uniview Integrated Product Development)中增加安全项TR检视必选内容;

  - 充分裁减Linux系统组件,从而最大程度的减少无关组件带来的安全漏洞风险——这是Windows系统无法做到的;以及利用Linux的安全组件和宇视自研的安全组件相结合,精确控制权限范围,使得黑客无法实施后续入侵行为;

  - 除去Linux系统以外,宇视视频监控系统针对可能的安全隐患设计了完善的预防机制,用以保障系统的稳定安全。

  ■结语和倡议:安全无止境

  宇视研发总裁王玉波表示:“宇视初期投入150人,耗时两年完成IMOS核心平台构建,并持续加大投入进行优化和技术迭代,至今研发投入累计超万人月。IMOS作为跨平台的系统,移植到Windows是相对容易的选项,内部也曾有讨论和争执,但近几年的安全事件肯定了宇视坚持目前的道路,始终把系统可靠性、数据安全性放于最高位置。”

  从容应对突发的安全危机,宇视在安全、品质、创新各个维度锤炼出『精工之路』,保障全球数百个平安城市、企业、交通、地铁等视频监控系统的正常运行。建立稳定可靠、可持续的安全保障体系任重道远。宇视以开放态度,真诚希望通过多种平台、渠道开展交流与合作,在组织流程、管理规范、技术标准等方面,与安防同行共同应对网络安全的威胁和挑战,共同维护安防行业的信息安全。

参与评论
回复:
0/300
文明上网理性发言,评论区仅供其表达个人看法,并不表明a&s观点。
0
关于我们

a&s是国际知名展览公司——德国法兰克福展览集团旗下专业的自动化&安全生态服务平台,为智慧安防、智慧生活、智能交通、智能建筑、IT通讯&网络等从业者提供市场分析、技术资讯、方案评估、行业预测等,为读者搭建专业的行业交流平台。

免责声明:本站所使用的字体和图片文字等素材部分来源于互联网共享平台。如使用任何字体和图片文字有冒犯其版权所有方的,皆为无意。如您是字体厂商、图片文字厂商等版权方,且不允许本站使用您的字体和图片文字等素材,请联系我们,本站核实后将立即删除!任何版权方从未通知联系本站管理者停止使用,并索要赔偿或上诉法院的,均视为新型网络碰瓷及敲诈勒索,将不予任何的法律和经济赔偿!敬请谅解!
© 2024 - 2030 Messe Frankfurt (Shenzhen) Co., Ltd, All rights reserved.
法兰克福展览(深圳)有限公司版权所有 粤ICP备12072668号 粤公网安备 44030402000264号
用户
反馈