宇視應(yīng)對(duì)勒索病毒48小時(shí)：專(zhuān)業(yè)研發(fā) 貼身服務(wù)

2017年5月12日20時(shí)起，一個(gè)全球性的勒索病毒“WannaCry”驚擾了整個(gè)周末，安防行業(yè)也成為重災(zāi)區(qū)。

勒索病毒掃描開(kāi)放445文件共享端口的Windows機(jī)器，無(wú)需用戶任何操作，只要開(kāi)機(jī)上網(wǎng)，不法分子就能在電腦和服務(wù)器中植入執(zhí)行勒索程序、遠(yuǎn)程控制木馬，需要用戶使用比特幣解鎖被病毒加密的文件。截至目前，攻擊已覆蓋美國(guó)、俄羅斯、歐洲、中國(guó)在內(nèi)100多個(gè)國(guó)家，國(guó)內(nèi)政府機(jī)構(gòu)專(zhuān)網(wǎng)、大型企業(yè)內(nèi)網(wǎng)、多個(gè)高校校園網(wǎng)都遭受攻擊。

■宇視全平臺(tái)無(wú)影響，主動(dòng)巡查Windows

- 5月13日10:00，在召集安全專(zhuān)家和產(chǎn)品研發(fā)專(zhuān)家評(píng)估安全形勢(shì)后，宇視科技判斷本次病毒事件對(duì)宇視的核心平臺(tái)、視頻管理服務(wù)器、媒體轉(zhuǎn)發(fā)服務(wù)器、數(shù)據(jù)管理服務(wù)器、一體機(jī)等、編解碼器、存儲(chǔ)系統(tǒng)、攝像機(jī)等主要產(chǎn)品均無(wú)影響，以上全部基于Linux操作系統(tǒng)開(kāi)發(fā)；其中本次業(yè)界受影響最大的視頻監(jiān)控核心管理平臺(tái)，宇視從2006年第一代平臺(tái)產(chǎn)品開(kāi)始就采用Linux，包括：

①VM視頻管理服務(wù)：用于系統(tǒng)權(quán)限管理、用戶認(rèn)證、設(shè)備配置、注冊(cè)?；?、國(guó)標(biāo)聯(lián)網(wǎng)等信令管理服務(wù)，是宇視視頻監(jiān)控系統(tǒng)最核心的服務(wù)，包括公安、智能交通、綜合安防多個(gè)版本

②DM數(shù)據(jù)管理服務(wù)

③MS媒體交換轉(zhuǎn)發(fā)服務(wù)

④TMS卡口圖片數(shù)據(jù)轉(zhuǎn)發(fā)服務(wù)

⑤DB大數(shù)據(jù)管理服務(wù)

⑥MAP視圖地圖服務(wù)

⑦VMS視頻管理與存儲(chǔ)服務(wù)一體機(jī)

- 5月13日11:30，『宇視應(yīng)急售后保障小組』升級(jí)，于各地巡視客戶基于Windows操作系統(tǒng)的外圍產(chǎn)品：由公司總裁張鵬國(guó)擔(dān)任組長(zhǎng)，技術(shù)服務(wù)部部長(zhǎng)劉衍杰為副組長(zhǎng)，全國(guó)30個(gè)一級(jí)辦事處服務(wù)經(jīng)理為執(zhí)行責(zé)任人，全體售后服務(wù)同事為成員；

- 5月13日14:00，宇視安全專(zhuān)家團(tuán)隊(duì)組織研發(fā)骨干力量評(píng)估應(yīng)對(duì)措施，并就措施對(duì)用戶實(shí)際業(yè)務(wù)影響做全面的實(shí)際測(cè)試驗(yàn)證；

- 5月13日18:00，宇視針對(duì)本次安全事件的完整方案正式發(fā)布，此時(shí)600余名技術(shù)服務(wù)部同事已全部就位，參與到用戶的應(yīng)急保障行動(dòng)中；

- 5月14日，宇視全體服務(wù)人員與用戶并肩戰(zhàn)斗在第一線，加固Windows設(shè)備，隔離重裝已經(jīng)被感染的設(shè)備，努力將本次事件對(duì)用戶的影響降低到最低，并繼續(xù)保持高度戒備。

■科學(xué)反思“一起本不該發(fā)生的事件”

這是一起本不該發(fā)生的事件，Windows系統(tǒng)遠(yuǎn)程共享445端口的漏洞不是今天才發(fā)現(xiàn)的，在安全領(lǐng)域，445遠(yuǎn)程需要關(guān)閉也強(qiáng)調(diào)過(guò)多次。

雖然window系統(tǒng)開(kāi)發(fā)和工具獲取便利、成本低廉，但封閉源代碼使得軟件漏洞無(wú)法讓外界完整知曉。Linux防范的力量總體是大于攻擊者，遵循網(wǎng)絡(luò)行業(yè)安全可靠的效率，宇視堅(jiān)持以Linux作為核心服務(wù)器的底層操作系統(tǒng)。宇視安全實(shí)驗(yàn)室的相關(guān)保障工作至少涉及：

- 漏洞掃描，每個(gè)版本的驗(yàn)收加入安全測(cè)試項(xiàng)，通過(guò)創(chuàng)新的交互設(shè)計(jì)，使得非法掃描失效，無(wú)法針對(duì)性的實(shí)施后續(xù)入侵行為；

- 代碼安全審查，嚴(yán)格檢視歷史代碼與新增代碼的安全性；

- 在U-IPD流程（Uniview Integrated Product Development）中增加安全項(xiàng)TR檢視必選內(nèi)容；

- 充分裁減Linux系統(tǒng)組件，從而最大程度的減少無(wú)關(guān)組件帶來(lái)的安全漏洞風(fēng)險(xiǎn)——這是Windows系統(tǒng)無(wú)法做到的；以及利用Linux的安全組件和宇視自研的安全組件相結(jié)合，精確控制權(quán)限范圍，使得黑客無(wú)法實(shí)施后續(xù)入侵行為；

- 除去Linux系統(tǒng)以外，宇視視頻監(jiān)控系統(tǒng)針對(duì)可能的安全隱患設(shè)計(jì)了完善的預(yù)防機(jī)制，用以保障系統(tǒng)的穩(wěn)定安全。

■結(jié)語(yǔ)和倡議：安全無(wú)止境

宇視研發(fā)總裁王玉波表示：“宇視初期投入150人，耗時(shí)兩年完成IMOS核心平臺(tái)構(gòu)建，并持續(xù)加大投入進(jìn)行優(yōu)化和技術(shù)迭代，至今研發(fā)投入累計(jì)超萬(wàn)人月。IMOS作為跨平臺(tái)的系統(tǒng)，移植到Windows是相對(duì)容易的選項(xiàng)，內(nèi)部也曾有討論和爭(zhēng)執(zhí)，但近幾年的安全事件肯定了宇視堅(jiān)持目前的道路，始終把系統(tǒng)可靠性、數(shù)據(jù)安全性放于最高位置?！?o:p>

從容應(yīng)對(duì)突發(fā)的安全危機(jī)，宇視在安全、品質(zhì)、創(chuàng)新各個(gè)維度錘煉出『精工之路』，保障全球數(shù)百個(gè)平安城市、企業(yè)、交通、地鐵等視頻監(jiān)控系統(tǒng)的正常運(yùn)行。建立穩(wěn)定可靠、可持續(xù)的安全保障體系任重道遠(yuǎn)。宇視以開(kāi)放態(tài)度，真誠(chéng)希望通過(guò)多種平臺(tái)、渠道開(kāi)展交流與合作，在組織流程、管理規(guī)范、技術(shù)標(biāo)準(zhǔn)等方面，與安防同行共同應(yīng)對(duì)網(wǎng)絡(luò)安全的威脅和挑戰(zhàn)，共同維護(hù)安防行業(yè)的信息安全。