2017年5月12日20 時(shi)起(qi),一個全球(qiu)性的(de)勒(le)索病(bing)毒“WannaCry”驚擾了(le)整個周(zhou)末,安(an)防(fang)行業也成為(wei)重(zhong)災區。勒(le)索病(bing)毒掃(sao)描(miao)開放445文(wen)件(jian)共享端口的(de)Windows 機(ji)器(qi),無需(xu)用(yong)戶任何操作,只要開機(ji)上(shang)網(wang),不(bu)法分(fen)子(zi)就能在電(dian)腦和服務器(qi)中(zhong)植入執行勒(le)索程序、遠程控制木馬,需(xu)要用(yong)戶使(shi)用(yong)比特幣(bi)解鎖(suo)被病(bing)毒加密的(de)文(wen)件(jian)。截至目前,攻擊(ji)已(yi)覆蓋美(mei)國、歐洲、中(zhong)國在內(nei)(nei)100 多個國家(jia),國內(nei)(nei)政府機(ji)構專網(wang)、大(da)型(xing)企業內(nei)(nei)網(wang)、多個高校校園網(wang)都(dou)遭受攻擊(ji)。
宇視全平臺無影響,主動巡查Windows
5月13日10:00,在(zai)召集(ji)安全(quan)專(zhuan)家和產(chan)品(pin)研發(fa)專(zhuan)家評估(gu)安全(quan)形勢后,宇(yu)視(shi)科技(ji)判斷本次病毒事(shi)件對宇(yu)視(shi)的核心平(ping)臺(tai)(tai)、視(shi)頻管理服務器(qi)(qi)、媒體轉發(fa)服務器(qi)(qi)、數(shu)據管理服務器(qi)(qi)、一體機等(deng)、編(bian)解碼器(qi)(qi)、存儲系(xi)統、攝像機等(deng)主(zhu)要(yao)產(chan)品(pin)均無(wu)影響,以上全(quan)部基于Linux 操(cao)作系(xi)統開發(fa);其(qi)中(zhong)本次業界受(shou)影響最(zui)大的視(shi)頻監控核心管理平(ping)臺(tai)(tai),宇(yu)視(shi)從2006 年(nian)第(di)一代平(ping)臺(tai)(tai)產(chan)品(pin)開始就采(cai)用(yong)Linux,包括:
1. VM 視頻管理服務:用于系統權限管理、用戶認證、設備配置、注冊保活、國標聯網等信令管理服務,是宇視視頻監控系統最核心的服務,包括智能交通、綜合安防多個版本
2. DM 數據管理服務
3. MS 媒體交換轉發服務
4. TMS 卡口圖片數據轉發服務
5. DB 大數據管理服務
6. MAP 視圖地圖服務
7. VMS 視頻管(guan)理與存儲服(fu)務一體機(ji)
5月13日11:30,『宇視應急(ji)售后(hou)保障(zhang)小組(zu)』升(sheng)級(ji),于各地(di)巡視客戶基于Windows操作系統(tong)的外圍(wei)產品:由公司總裁張(zhang)鵬國(guo)擔任組(zu)長(chang),技術服務(wu)部部長(chang)劉衍杰為(wei)副組(zu)長(chang),全(quan)國(guo)30 個一級(ji)辦事(shi)處(chu)服務(wu)經理為(wei)執行(xing)責(ze)任人,全(quan)體(ti)售后(hou)服務(wu)同事(shi)為(wei)成員(yuan);
5月13日14:00,宇視(shi)安全(quan)專家(jia)團隊組織研發骨干(gan)力量評(ping)估(gu)應對(dui)措施,并就措施對(dui)用戶實(shi)際業務影響做全(quan)面的實(shi)際測試驗證(zheng);
5月13日18:00,宇視針對本次安(an)全(quan)事(shi)件的完(wan)整方案正式發布,此(ci)時600 余名技術服務部(bu)同事(shi)已(yi)全(quan)部(bu)就位(wei),參(can)與到用(yong)戶(hu)的應急保障行動(dong)中;
5月14日(ri),宇視全(quan)體服務(wu)人員與用戶并肩(jian)戰斗在第一(yi)線,加固Windows 設備,隔離重(zhong)裝已經被感染的設備,努力將本(ben)次事件(jian)對用戶的影響降低到最低,并繼續保持高度戒備。
科學反思“一起本不該發生的事件”
這是一起本(ben)不(bu)該發生的(de)事件,Windows系統遠(yuan)程(cheng)共(gong)享(xiang)445 端口的(de)漏洞(dong)不(bu)是今(jin)天才發現的(de),在安全領域(yu),445 遠(yuan)程(cheng)需要關(guan)閉也(ye)強調過多次(ci)。
雖然Windows 系統(tong)開(kai)發(fa)和工具獲(huo)取(qu)便利、成(cheng)本(ben)低廉,但封(feng)閉源代(dai)碼(ma)使得軟(ruan)件漏洞無法讓外界(jie)完(wan)整知曉。Linux 防范的力量總體是大于攻擊者,遵循網(wang)絡行業安全(quan)可靠的效率,宇視(shi)堅(jian)持以(yi)Linux 作為核心服務器的底(di)層操作系統(tong)。宇視(shi)安全(quan)實驗室的相關保障工作至少(shao)涉及:
◆ 漏洞掃描,每個版本的驗收加入安全測試項,通過創新的交互設計,使得非法掃描失效,無法針對性的實施后續入侵行為;
◆ 代碼安全審查,嚴格檢視歷史代碼與新增代碼的安全性;
◆ 在U-IPD 流程(Uniview IntegratedProduct Development)中增加安全項TR 檢視必選內容;
◆ 充分裁減Linux 系統組件,從而最大程度的減少無關組件帶來的安全漏洞風險——這是Windows 系統無法做到的;以及利用Linux 的安全組件和宇視自研的安全組件相結合,精確控制權限范圍,使得黑客無法實施后續入侵行為;
◆ 除去Linux 系(xi)統以外,宇視(shi)視(shi)頻監控系(xi)統針(zhen)對可能的(de)(de)安全隱患設計了完(wan)善的(de)(de)預防機(ji)制,用以保障系(xi)統的(de)(de)穩定安全。
結語和倡議:安全無止境
宇視研發總裁王玉(yu)波表示:“宇視初期(qi)投(tou)入150 人(ren),耗(hao)時兩年(nian)完成IMOS核心平(ping)臺(tai)構建(jian),并持續加(jia)大投(tou)入進(jin)行優化和(he)技術(shu)迭代,至今研發投(tou)入累計超萬人(ren)月(yue)。IMOS 作為跨平(ping)臺(tai)的系統,移植到Windows 是相(xiang)對容易的選項,內部也(ye)曾有討論和(he)爭執(zhi),但近幾年(nian)的安全(quan)事件(jian)肯定了宇視目前堅持的道路(lu),始(shi)終把系統可靠(kao)性、數據安全(quan)性放于(yu)最高位置。”
從容(rong)應對突發的(de)安(an)全(quan)(quan)危機(ji),宇視在(zai)安(an)全(quan)(quan)、品質(zhi)、創(chuang)新各個維度(du)錘煉出『精工之路』,保障全(quan)(quan)球(qiu)數百(bai)個平安(an)城市、企(qi)業、交通(tong)、地(di)鐵(tie)等視頻監控系統的(de)正常運行。建立(li)穩定可靠、可持(chi)續的(de)安(an)全(quan)(quan)保障體(ti)系任重道遠。宇視以開放態度(du),真誠(cheng)希望(wang)通(tong)過多(duo)種平臺(tai)、渠道開展(zhan)交流與合作,在(zai)組織流程、管理規范(fan)、技(ji)術標(biao)準(zhun)等方面,與安(an)防同(tong)行共(gong)同(tong)應對網絡(luo)安(an)全(quan)(quan)的(de)威脅和挑戰,共(gong)同(tong)維護安(an)防行業的(de)信息(xi)安(an)全(quan)(quan)。