5月12日起,一种勒索比特币的文件加私密钥病毒软件迅速在全球蔓延,24小时内席卷全球99个国家,国内部分高校网络也已被感染。5月13日,北京、上海、江苏、天津等多地的出入境、派出所等公安网也遭遇了该病毒袭击。由于是在周末集中爆发,企业计算机尚未大规模出现问题。据悉,目前已经波及150多个国家的10万多家机构,至少20万人受害,未来还可能进一步升级。
5月13日,就在“WannaCry”勒索病毒席卷全球的时候,2017国际**极客大赛GeekPwn年中赛在公海上举行,来自多个国家的选手——其中中国选手居多——开始“炫技”。作为全球**海上**极客大赛,GeekPwn挑战智能领域一切漏洞,覆盖智能出行,智能家居、智能手机、智能手表等智能生活的所有领域。本次大赛中,共享单车、智能手表、智能锁等智能用品都被曝出可以被黑客利用的漏洞。
安防企业快速应对勒索病毒
华为
针对Windows用户的大面积病毒攻击,华为视频监控解决方案中的核心设备视频云节点(VCN)和视频智能分析云平台(VCM)均采用Linux操作系统,从容应对本次突然爆发的**危机,保障全球数百个平安城市系统的正常运行。
除去Linux系统以外,华为视频监控云平台在针对病毒攻击时还设计了多项预防机制,用以保障系统的稳定**:首先华为云监控系统针对Linux环境进行了**加固,对于不需要的端口均进行关闭处理。无论是Windows还是Linux系统,所有的网络攻击是从防护能力弱的端口入侵,华为关闭了不需要使用的端口,*大限度的降低了被攻击的风险。其次业务系统运行程序去root化处理,文件权限也*小化。这种机制保障了当系统被入侵后,想要再度展开对于全系统乃至全网的深度攻击,难度会大大增加。
另外,华为安防加密系统采用密钥分层机制,系统敏感信息已做加密,对于不需要可逆的口令采用Pbkdf2迭代10000次,可逆的采用AES256+iv加密。同时密钥采用分层管理,即使加密信息被泄露,也无法通过反编译来获取系统关键信息。同时华为从IPC、网络设备、视频监控平台均嵌入**模块,建立从前端IPC到平台间的全流程的**通道,同时对媒体和图片数据进行全流程加密保护,在保证通道**的同时,对内容进行进一步保护,即使被第三方获取也无法使用。
华为安防同时还协助公安、交警等关键系统的客户进行视频监控平台业务迁移,快速把目前因病毒影响而宕机、主动关机的Windows平台业务进行迁移接管,通过有效的防护手段全力保障社会公共**系统的稳定运行。
宇视科技
宇视科技在5月13日召集**专家和产品研发专家评估**形势,由于宇视科技核心平台、视频管理服务器、媒体转发服务器、数据管理服务器、一体机等、编***、存储系统、摄像机等主要产品基于Linux操作系统开发,因此本次病毒事件对宇视的均无影响。针对各地客户基于Windows操作系统的外围产品,宇视成立应急售后保障小组对用户实际业务影响做**的实际测试验证,当天宇视针对本次**事件的发布完整方案,600余名技术服务部工作人员全部就位,参与到用户的应急保障行动中。
研发总裁王玉波针对此次WannaCry病毒攻击事件表示:“宇视在初期投入150人,耗时两年完成IMOS核心平台构建,并持续加大投入进行优化和技术迭代,至今研发投入累计超万人月。IMOS作为跨平台的系统,移植到Windows是相对容易的选项,内部也曾有讨论和争执,但近几年的**事件肯定了宇视坚持目前的道路,始终把系统可靠性、数据**性放于*高位置。”宇视科技愿与安防同行共同应对网络**的威胁和挑战,共同维护安防行业的信息**。
天地伟业
天地伟业就天地云监控系统针对系统网络环境进行了深度优化,只保留了内部通讯所必需的网络端口。大多数的网络攻击是从防护能力弱的端口入侵,天地关闭了不需要使用的端口,*大限度的降低了被攻击的风险。同时天地系统对系统权限和文件权限进行了深度优化。这种机制极大限度了避免系统被入侵。即使在系统被入侵情况下,对手也很难对系统及整个网络进行深度攻击。
另外,针对信令通道的关键信息使用不可逆加密算法加密,网络上传输的所有加密的数据均无法破解,保障设备间通讯协议的关键信息的****,为用户的信息加把**锁。天地在数字产品、视频监控平台均嵌入信息**加密模块,从前端设备到平台的媒体数据全部加密处理,保障了媒体数据内容**不外泄,即使有不法分子从网络中截获了数据也无济于事。
安防行业也成信息**灾区
互联网技术在融入我们生活、工作、学习的方方面面的同时,网络**问题已经是无可避免的问题。对于安防行业来说,随着“互联网+”战略的推行,信息**问题也正凸显出来。2016年CNVD(国家信息**漏洞共享平台)收录物联网智能设备漏洞共1117个,在CNVD的报告中,出现了几个与安防息息相关的高频词汇:“智能摄像头”、“智能家电”、“智能网关”、“智能监控平台”,他们占据着设备漏洞的前几名。
安防系统的IT化发展是大势所趋,在大量设备联网后,遭到网络攻击及具有**隐患将是常态,互联网及相应技术的飞速发展在为建设安防系统提供了方便的同时,也给这个系统代来了许多**隐患。这是由互联网的公开性所决定的。如果只是简单地把安防系统建立在公网上,而没有对系统的**性及可靠性进行专业的加强,系统的**隐患将难以避免。
理论上讲,依托互联网公网所建立的安防监控系统自身是相对缺乏**保障的。在面对互联网应用时,安防企业需要在两方面加强:一是慎重入网,尽可能地把安防系统搭建在传统的封闭网络环境下,安防监控系统可以应用互联网的组网技术,但所组建的系统*好不要依托公网。二是如果必须应用于互联网,就要加强**保护。
随着安防行业应用范围的不断扩大,越来越多电信、通讯、IT企业跻身安防,这些企业虽然具备很多先进的技术,但是相比于传统安防,他们缺少一些专业安防知识,因此需要认真学习安防行业相关标准和规范,熟悉安防系统特点和特殊性,才能更好的服务于安防。
信息**事件频发带来了什么影响
6月1日,我国首部《网络**法》将正式实施,其**明确了网络空间主权的原则,也将进一步规范企事业单位对于网络**事件的职责。分析人士认为,法规**落实,将从政府层面施加压力推动各领域加速完善信息**防护相关建设,网络**已上升至国家战略,政策利好助力市场爆发。
1、具备强大安防技术实力的国内厂商将会迎来更多机会
在网络**法的要求下,如果安防产品存在明显的**漏洞,造成使用者或消费者财产损失或其他损害的,应由厂家承担相应的经济赔偿责任,同时生产厂商应及时为用户提供免费的修补安防产品**漏洞的技术服务。这就对安防厂商的资质提出了更高的要求,不具备强大技术实力的厂商显然会逐渐被市场所淘汰。同时,政府方面和相关业内专家都建议,政府和企业在涉及信息**问题的硬件设备和软件的采购中应考虑优先使用国产产品。在这种情况下,诸如海康威视、蓝色星际、大华等具有强大安防技术实力的厂商无疑将迎来更多竞争机会。
2、有助于安防行业信息**标准的建立
目前,我国安防行业信息**标准还处于缺失的状态。以安防视频监控系统为例,国家标准为《**防范视频监控联网系统信息传输、交换、控制技术要求》(GB28181)。但这个标准下,视频监控图像信息互联共享及扩容维护困难的问题仍未解决,再加上安防行业上游的核心技术大多被外国厂商垄断,我国安防行业信息**得不到更大保障。
3、有平台设计能力安防厂商有机会脱颖而出
在此前爆出的众多安防产品**漏洞中,除了产品自身质量问题以外,还有许多来自系统平台的问题。从理论上讲,任何连接公网的设备都可能受到攻击,而且网络攻击的手段和来源具有多样性特点,安企解决了安防设备产品的**漏洞,并不可能一劳永逸,还需要安防厂商有完善的售后服务体系。在客户日常应用过程中,出现风险要及时介入以修复漏洞、控制风险。还定期升级产品固件、修复漏洞,为用户提供高效、专业的服务。
慧聪安防网总结
在互联网技术高速发展的今天,以**防范为核心的安防行业,在时刻保障城市**运行过程中也时刻受到网络信息**问题的困扰,尤其是近些年不断曝出各种涉及安防产品的网络信息**事件,为行业发展敲响了警钟,网络**问题的重要性已经被提升到一个****的新高度。在6月1日《网络**法》即将施行前期,安防行业内同行有必要以开放态度,通过多种平台、渠道开展交流与合作,在组织流程、管理规范、技术标准等方面,共同应对网络**的威胁和挑战,共同维护安防行业的信息**。
公安机关备案号:
