席卷全球的WannaCry勒索病毒的影響仍在持續(xù)�,目前至少有150個國家受到網絡攻擊���。國內除了多所高校遭到了網絡攻擊���,還有相當一部分企事業(yè)單位的電腦也同樣中招。14日下午�,國家網絡與信息安全信息通報中心緊急通報,在全球范圍內爆發(fā)的勒索病毒出現(xiàn)了變種��。
這是不法分子利用 NSA 黑客武器庫泄漏的 “永恒之藍” 發(fā)起的蠕蟲病毒攻擊傳播勒索惡意事件。惡意代碼會掃描開放 445 文件共享端口的 Windows 機器���,無需用戶任何操作�,只要開機上網��,不法分子就能在電腦和服務器中植入勒索軟件��、遠程控制木馬��、虛擬貨幣挖礦機等惡意程序�����。
在政府公安專網中用于保護人民生命安全的視頻監(jiān)控系統(tǒng)也遭到嚴重的影響�����。已有不少公安部門收到視頻監(jiān)控廠商通知對視頻監(jiān)控系統(tǒng)實行關機處理�,等待補丁。
Linux系統(tǒng)暫時不受影響
該病毒利用NSA“永恒之藍”這個嚴重漏洞傳播��,幾乎所有的Windows系統(tǒng)如果沒有打補丁��,都會被攻擊�。由于此次事件影響巨大�,微軟破天荒的再次為已經不在維護期的Windows XP��、Windows 8和Windows Server 2003提供了緊急安全補丁更新��。
值得一提的是���,病毒只攻擊Windows系統(tǒng)的電腦,手機等終端不會被攻擊�����,包括Unix�����、Linux�����、Android等系統(tǒng)都不會受影響�。
而由于視頻監(jiān)控平臺也有不少操作系統(tǒng)是基于Linux系統(tǒng)開發(fā)的,所以此部分設備暫時不會受到影響��。安防廠商也是圍繞Windows系統(tǒng)產品進行維護���。
安防廠商在行動
華為:
1��、針對Linux環(huán)境進行安全加固
華為云監(jiān)控系統(tǒng)針對Linux環(huán)境進行了安全加固�,對于不需要的端口均進行關閉處理。無論是Windows還是Linux系統(tǒng)��,所有的網絡攻擊是從防護能力弱的端口入侵��,華為關閉了不需要使用的端口�,大限度的降低了被攻擊的風險。
2���、運行程序去root化處理
業(yè)務系統(tǒng)運行程序去root化處理�����,文件權限也小化�����。這種機制保障了當系統(tǒng)被入侵后��,想要再度展開對于全系統(tǒng)乃至全網的深度攻擊�,難度會大大增加。
3���、密鑰分層機制
加密系統(tǒng)采用密鑰分層機制�����,系統(tǒng)敏感信息已做加密,對于不需要可逆的口令采用Pbkdf2迭代10000次�����,可逆的采用AES256+iv加密�。同時密鑰采用分層管理,即使加密信息被泄露��,也無法通過反編譯來獲取系統(tǒng)關鍵信息��。
4��、端到端通道及媒體保護
華為從IPC�����、網絡設備�、視頻監(jiān)控平臺均嵌入安全模塊,建立從前端IPC到平臺間的全流程的安全通道�,同時對媒體和圖片數(shù)據(jù)進行全流程加密保護���,在保證通道安全的同時,對內容進行進一步保護��,即使被第三方獲取也無法使用�����。
從5月13日下午開始��,華為已經開始協(xié)助公安��、交警等關鍵系統(tǒng)的客戶進行視頻監(jiān)控平臺業(yè)務遷移���,快速把目前因病毒影響而宕機�����、主動關機的Windows平臺業(yè)務進行遷移接管��,通過有效的防護手段全力保障社會公共安全系統(tǒng)的穩(wěn)定運行���。
宇視:
雖然window系統(tǒng)開發(fā)和工具獲取便利、成本低廉,但封閉源代碼使得軟件漏洞無法讓外界完整知曉���。Linux防范的力量總體是大于攻擊者�����,遵循網絡行業(yè)安全可靠的效率�,宇視堅持以Linux作為核心服務器的底層操作系統(tǒng)�����。視頻管理服務器�����、媒體轉發(fā)服務器�����、數(shù)據(jù)管理服務器�����、一體機等���、編解碼器�����、存儲系統(tǒng)��、攝像機等主要產品均無影響���,以上全部基于Linux操作系統(tǒng)開發(fā)。
5月13日11:30�����,『宇視應急售后保障小組』升級��,于各地巡視客戶基于Windows操作系統(tǒng)的外圍產品���。宇視安全專家團隊組織研發(fā)骨干力量評估應對措施��,并就措施對用戶實際業(yè)務影響做全面的實際測試驗證;5月13日18:00��,宇視針對本次安全事件的完整方案正式發(fā)布�����,600余名技術服務部同事參與到用戶的應急保障行動中;
5月14日�����,宇視加固Windows設備��,隔離重裝已經被感染的設備�,努力將本次事件對用戶的影響降低到低,并繼續(xù)保持高度戒備�。
天地偉業(yè)
1、優(yōu)化網絡入口加固系統(tǒng)安全
天地云監(jiān)控系統(tǒng)針對系統(tǒng)網絡環(huán)境進行了深度優(yōu)化���,只保留了內部通訊所必需的網絡端口���。大多數(shù)的網絡攻擊是從防護能力弱的端口入侵���,天地關閉了不需要使用的端口��,大限度的降低了被攻擊的風險���。
2、系統(tǒng)權限深度優(yōu)化保障系統(tǒng)安全
天地系統(tǒng)對系統(tǒng)權限和文件權限進行了深度優(yōu)化���。這種機制極大限度了避免系統(tǒng)被入侵�。即使在系統(tǒng)被入侵情況下,對手也很難對系統(tǒng)及整個網絡進行深度攻擊��。
3��、信令加密通訊為用戶信息加鎖保護
信令通道的關鍵信息使用不可逆加密算法加密��,網絡上傳輸?shù)乃屑用艿臄?shù)據(jù)均無法破解�����,保障設備間通訊協(xié)議的關鍵信息的絕對安全��,為用戶的信息加把安全鎖���。
4���、數(shù)據(jù)加密防止媒體資料外泄
天地在數(shù)字產品、視頻監(jiān)控平臺均嵌入信息安全加密模塊��,從前端設備到平臺的媒體數(shù)據(jù)全部加密處理�,保障了媒體數(shù)據(jù)內容安全不外泄,即使有不法分子從網絡中截獲了數(shù)據(jù)也無濟于事�。
敲響網絡安全警鐘
這次病毒襲擊事件給網絡安全敲響了警鐘���。世界上沒有絕對安全的系統(tǒng),更沒有絕對安全的網絡��。在開放的網絡環(huán)境下��,系統(tǒng)的安全性永遠屬于未知�,黑客只要有足夠的決心對你發(fā)動攻擊,基本沒有幸免的可能���。因此���,對于用戶來說重要的就是養(yǎng)成良好的用網習慣,比如使用正版軟件�、定期升級修補漏洞,定時備份數(shù)據(jù)文件資料�����、使用云存儲服務存儲資料等�����。
皖公網安備 34019102000826號