宇視應對勒索病毒48小時(shí)：專(zhuān)業(yè)研發(fā) 貼身服務(wù)

2017年5月12日20時(shí)起，一個(gè)全球性的勒索病毒“WannaCry”驚擾了整個(gè)周末，安防行業(yè)也成為重災區。

勒索病毒掃描開(kāi)放445文件共享端口的Windows機器，無(wú)需用戶(hù)任何操作，只要開(kāi)機上網(wǎng)，不法分子就能在電腦和服務(wù)器中植入執行勒索程序、遠程控制木馬，需要用戶(hù)使用比特幣解鎖被病毒加密的文件。截至目前，攻擊已覆蓋美國、俄羅斯、歐洲、中國在內100多個(gè)國家，國內政府機構專(zhuān)網(wǎng)、大型企業(yè)內網(wǎng)、多個(gè)高校校園網(wǎng)都遭受攻擊。

■宇視全平臺無(wú)影響，主動(dòng)巡查Windows

- 5月13日10:00，在召集安全專(zhuān)家和產(chǎn)品研發(fā)專(zhuān)家評估安全形勢后，宇視科技判斷本次病毒事件對宇視的核心平臺、視頻管理服務(wù)器、媒體轉發(fā)服務(wù)器、數據管理服務(wù)器、一體機等、編解碼器、存儲系統、攝像機等主要產(chǎn)品均無(wú)影響，以上全部基于Linux操作系統開(kāi)發(fā)；其中本次業(yè)界受影響最大的視頻監控核心管理平臺，宇視從2006年第一代平臺產(chǎn)品開(kāi)始就采用Linux，包括：

①VM視頻管理服務(wù)：用于系統權限管理、用戶(hù)認證、設備配置、注冊?；?、國標聯(lián)網(wǎng)等信令管理服務(wù)，是宇視視頻監控系統最核心的服務(wù)，包括公安、智能交通、綜合安防多個(gè)版本

②DM數據管理服務(wù)

③MS媒體交換轉發(fā)服務(wù)

④TMS卡口圖片數據轉發(fā)服務(wù)

⑤DB大數據管理服務(wù)

⑥MAP視圖地圖服務(wù)

⑦VMS視頻管理與存儲服務(wù)一體機

- 5月13日11:30，『宇視應急售后保障小組』升級，于各地巡視客戶(hù)基于Windows操作系統的外圍產(chǎn)品：由公司總裁張鵬國擔任組長(cháng)，技術(shù)服務(wù)部部長(cháng)劉衍杰為副組長(cháng)，全國30個(gè)一級辦事處服務(wù)經(jīng)理為執行責任人，全體售后服務(wù)同事為成員；

- 5月13日14:00，宇視安全專(zhuān)家團隊組織研發(fā)骨干力量評估應對措施，并就措施對用戶(hù)實(shí)際業(yè)務(wù)影響做全面的實(shí)際測試驗證；

- 5月13日18:00，宇視針對本次安全事件的完整方案正式發(fā)布，此時(shí)600余名技術(shù)服務(wù)部同事已全部就位，參與到用戶(hù)的應急保障行動(dòng)中；

- 5月14日，宇視全體服務(wù)人員與用戶(hù)并肩戰斗在第一線(xiàn)，加固Windows設備，隔離重裝已經(jīng)被感染的設備，努力將本次事件對用戶(hù)的影響降低到最低，并繼續保持高度戒備。

■科學(xué)反思“一起本不該發(fā)生的事件”

這是一起本不該發(fā)生的事件，Windows系統遠程共享445端口的漏洞不是今天才發(fā)現的，在安全領(lǐng)域，445遠程需要關(guān)閉也強調過(guò)多次。

雖然window系統開(kāi)發(fā)和工具獲取便利、成本低廉，但封閉源代碼使得軟件漏洞無(wú)法讓外界完整知曉。Linux防范的力量總體是大于攻擊者，遵循網(wǎng)絡(luò )行業(yè)安全可靠的效率，宇視堅持以Linux作為核心服務(wù)器的底層操作系統。宇視安全實(shí)驗室的相關(guān)保障工作至少涉及：

- 漏洞掃描，每個(gè)版本的驗收加入安全測試項，通過(guò)創(chuàng )新的交互設計，使得非法掃描失效，無(wú)法針對性的實(shí)施后續入侵行為；

- 代碼安全審查，嚴格檢視歷史代碼與新增代碼的安全性；

- 在U-IPD流程（Uniview Integrated Product Development）中增加安全項TR檢視必選內容；

- 充分裁減Linux系統組件，從而最大程度的減少無(wú)關(guān)組件帶來(lái)的安全漏洞風(fēng)險——這是Windows系統無(wú)法做到的；以及利用Linux的安全組件和宇視自研的安全組件相結合，精確控制權限范圍，使得黑客無(wú)法實(shí)施后續入侵行為；

- 除去Linux系統以外，宇視視頻監控系統針對可能的安全隱患設計了完善的預防機制，用以保障系統的穩定安全。

■結語(yǔ)和倡議：安全無(wú)止境

宇視研發(fā)總裁王玉波表示：“宇視初期投入150人，耗時(shí)兩年完成IMOS核心平臺構建，并持續加大投入進(jìn)行優(yōu)化和技術(shù)迭代，至今研發(fā)投入累計超萬(wàn)人月。IMOS作為跨平臺的系統，移植到Windows是相對容易的選項，內部也曾有討論和爭執，但近幾年的安全事件肯定了宇視堅持目前的道路，始終把系統可靠性、數據安全性放于最高位置?！?o:p>

從容應對突發(fā)的安全危機，宇視在安全、品質(zhì)、創(chuàng )新各個(gè)維度錘煉出『精工之路』，保障全球數百個(gè)平安城市、企業(yè)、交通、地鐵等視頻監控系統的正常運行。建立穩定可靠、可持續的安全保障體系任重道遠。宇視以開(kāi)放態(tài)度，真誠希望通過(guò)多種平臺、渠道開(kāi)展交流與合作，在組織流程、管理規范、技術(shù)標準等方面，與安防同行共同應對網(wǎng)絡(luò )安全的威脅和挑戰，共同維護安防行業(yè)的信息安全。