席卷全球的WannaCry勒索病毒的影響仍在持續(xù)�,目前至少有150個國家受到網(wǎng)絡攻擊。國內(nèi)除了多所高校遭到了網(wǎng)絡攻擊�,還有相當一部分企事業(yè)單位的電腦也同樣中招。14日下午�,國家網(wǎng)絡與信息安全信息通報中心緊急通報,在全球范圍內(nèi)爆發(fā)的勒索病毒出現(xiàn)了變種�。
這是不法分子利用 NSA 黑客武器庫泄漏的 “永恒之藍” 發(fā)起的蠕蟲病毒攻擊傳播勒索惡意事件。惡意代碼會掃描開放 445 文件共享端口的 Windows 機器�����,無需用戶任何操作�,只要開機上網(wǎng),不法分子就能在電腦和服務器中植入勒索軟件���、遠程控制木馬��、虛擬貨幣挖礦機等惡意程序��。
在政府公安專網(wǎng)中用于保護人民生命安全的視頻監(jiān)控系統(tǒng)也遭到嚴重的影響���。已有不少公安部門收到視頻監(jiān)控廠商通知對視頻監(jiān)控系統(tǒng)實行關(guān)機處理�,等待補丁��。
Linux系統(tǒng)暫時不受影響
該病毒利用NSA“永恒之藍”這個嚴重漏洞傳播��,幾乎所有的Windows系統(tǒng)如果沒有打補丁�����,都會被攻擊����。由于此次事件影響巨大���,微軟破天荒的再次為已經(jīng)不在維護期的Windows XP����、Windows 8和Windows Server 2003提供了緊急安全補丁更新。
值得一提的是��,病毒只攻擊Windows系統(tǒng)的電腦��,手機等終端不會被攻擊����,包括Unix、Linux�����、Android等系統(tǒng)都不會受影響�����。
而由于視頻監(jiān)控平臺也有不少操作系統(tǒng)是基于Linux系統(tǒng)開發(fā)的��,所以此部分設備暫時不會受到影響�����。安防廠商也是圍繞Windows系統(tǒng)產(chǎn)品進行維護����。
安防廠商在行動
華為:
1���、針對Linux環(huán)境進行安全加固
華為云監(jiān)控系統(tǒng)針對Linux環(huán)境進行了安全加固,對于不需要的端口均進行關(guān)閉處理��。無論是Windows還是Linux系統(tǒng)���,所有的網(wǎng)絡攻擊是從防護能力弱的端口入侵�����,華為關(guān)閉了不需要使用的端口��,大限度的降低了被攻擊的風險�����。
2�、運行程序去root化處理
業(yè)務系統(tǒng)運行程序去root化處理����,文件權(quán)限也小化�����。這種機制保障了當系統(tǒng)被入侵后,想要再度展開對于全系統(tǒng)乃至全網(wǎng)的深度攻擊����,難度會大大增加。
3�����、密鑰分層機制
加密系統(tǒng)采用密鑰分層機制����,系統(tǒng)敏感信息已做加密,對于不需要可逆的口令采用Pbkdf2迭代10000次�,可逆的采用AES256+iv加密。同時密鑰采用分層管理�����,即使加密信息被泄露��,也無法通過反編譯來獲取系統(tǒng)關(guān)鍵信息�。
4、端到端通道及媒體保護
華為從IPC�、網(wǎng)絡設備、視頻監(jiān)控平臺均嵌入安全模塊���,建立從前端IPC到平臺間的全流程的安全通道�����,同時對媒體和圖片數(shù)據(jù)進行全流程加密保護��,在保證通道安全的同時�,對內(nèi)容進行進一步保護,即使被第三方獲取也無法使用�。
從5月13日下午開始,華為已經(jīng)開始協(xié)助公安����、交警等關(guān)鍵系統(tǒng)的客戶進行視頻監(jiān)控平臺業(yè)務遷移,快速把目前因病毒影響而宕機����、主動關(guān)機的Windows平臺業(yè)務進行遷移接管,通過有效的防護手段全力保障社會公共安全系統(tǒng)的穩(wěn)定運行�����。
宇視:
雖然window系統(tǒng)開發(fā)和工具獲取便利���、成本低廉��,但封閉源代碼使得軟件漏洞無法讓外界完整知曉�����。Linux防范的力量總體是大于攻擊者����,遵循網(wǎng)絡行業(yè)安全可靠的效率��,宇視堅持以Linux作為核心服務器的底層操作系統(tǒng)���。視頻管理服務器�����、媒體轉(zhuǎn)發(fā)服務器�、數(shù)據(jù)管理服務器���、一體機等���、編解碼器、存儲系統(tǒng)、攝像機等主要產(chǎn)品均無影響�����,以上全部基于Linux操作系統(tǒng)開發(fā)��。
5月13日11:30���,『宇視應急售后保障小組』升級���,于各地巡視客戶基于Windows操作系統(tǒng)的外圍產(chǎn)品。宇視安全專家團隊組織研發(fā)骨干力量評估應對措施����,并就措施對用戶實際業(yè)務影響做全面的實際測試驗證;5月13日18:00,宇視針對本次安全事件的完整方案正式發(fā)布�,600余名技術(shù)服務部同事參與到用戶的應急保障行動中;
5月14日,宇視加固Windows設備��,隔離重裝已經(jīng)被感染的設備����,努力將本次事件對用戶的影響降低到低,并繼續(xù)保持高度戒備���。
天地偉業(yè)
1��、優(yōu)化網(wǎng)絡入口加固系統(tǒng)安全
天地云監(jiān)控系統(tǒng)針對系統(tǒng)網(wǎng)絡環(huán)境進行了深度優(yōu)化���,只保留了內(nèi)部通訊所必需的網(wǎng)絡端口。大多數(shù)的網(wǎng)絡攻擊是從防護能力弱的端口入侵���,天地關(guān)閉了不需要使用的端口��,大限度的降低了被攻擊的風險��。
2�、系統(tǒng)權(quán)限深度優(yōu)化保障系統(tǒng)安全
天地系統(tǒng)對系統(tǒng)權(quán)限和文件權(quán)限進行了深度優(yōu)化��。這種機制極大限度了避免系統(tǒng)被入侵��。即使在系統(tǒng)被入侵情況下�,對手也很難對系統(tǒng)及整個網(wǎng)絡進行深度攻擊。
3��、信令加密通訊為用戶信息加鎖保護
信令通道的關(guān)鍵信息使用不可逆加密算法加密��,網(wǎng)絡上傳輸?shù)乃屑用艿臄?shù)據(jù)均無法破解��,保障設備間通訊協(xié)議的關(guān)鍵信息的絕對安全,為用戶的信息加把安全鎖���。
4�����、數(shù)據(jù)加密防止媒體資料外泄
天地在數(shù)字產(chǎn)品����、視頻監(jiān)控平臺均嵌入信息安全加密模塊��,從前端設備到平臺的媒體數(shù)據(jù)全部加密處理��,保障了媒體數(shù)據(jù)內(nèi)容安全不外泄�����,即使有不法分子從網(wǎng)絡中截獲了數(shù)據(jù)也無濟于事�。
敲響網(wǎng)絡安全警鐘
這次病毒襲擊事件給網(wǎng)絡安全敲響了警鐘。世界上沒有絕對安全的系統(tǒng)����,更沒有絕對安全的網(wǎng)絡。在開放的網(wǎng)絡環(huán)境下�,系統(tǒng)的安全性永遠屬于未知�,黑客只要有足夠的決心對你發(fā)動攻擊���,基本沒有幸免的可能��。因此���,對于用戶來說重要的就是養(yǎng)成良好的用網(wǎng)習慣�����,比如使用正版軟件��、定期升級修補漏洞����,定時備份數(shù)據(jù)文件資料、使用云存儲服務存儲資料等�����。
皖公網(wǎng)安備 34019102000826號