2017年5月12日20时起，一个全球性的勒索病毒“WannaCry”惊扰了整个周末，安防行业也成为重灾区。

勒索病毒扫描开放445文件共享端口的Windows机器，无需用户任何操作，只要开机上网，不法分子就能在电脑和服务器中植入执行勒索程序、远程控制木马，需要用户使用比特币解锁被病毒加密的文件。截至目前，攻击已覆盖美国、俄罗斯、欧洲、中国在内100多个国家，国内政府机构专网、大型企业内网、多个高校校园网都遭受攻击。

宇视全平台无影响，主动巡查Windows

- 5月13日10:00，在召集**专家和产品研发专家评估**形势后，宇视科技判断本次病毒事件对宇视的核心平台、视频管理服务器、媒体转发服务器、数据管理服务器、一体机等、编***、存储系统、摄像机等主要产品均无影响，以上全部基于Linux操作系统开发;其中本次业界受影响*大的视频监控核心管理平台，宇视从2006年**代平台产品开始就采用Linux，包括：

①VM视频管理服务：用于系统权限管理、用户认证、设备配置、注册保活、国标联网等信令管理服务，是宇视视频监控系统*核心的服务，包括公安、智能交通、综合安防多个版本

②DM数据管理服务

③MS媒体交换转发服务

④TMS卡口图片数据转发服务

⑤DB大数据管理服务

⑥MAP视图地图服务

⑦VMS视频管理与存储服务一体机

- 5月13日11:30，『宇视应急售后保障小组』升级，于各地巡视客户基于Windows操作系统的外围产品：由公司总裁张鹏国担任组长，技术服务部部长刘衍杰为副组长，**30个**办事处服务经理为执行责任人，全体售后服务同事为成员;

- 5月13日14:00，宇视**专家团队组织研发骨干力量评估应对措施，并就措施对用户实际业务影响做**的实际测试验证;

- 5月13日18:00，宇视针对本次**事件的完整方案正式发布，此时600余名技术服务部同事已全部就位，参与到用户的应急保障行动中;

- 5月14日，宇视全体服务人员与用户并肩战斗在**线，加固Windows设备，隔离重装已经被感染的设备，努力将本次事件对用户的影响降低到*低，并继续保持高度戒备。

科学反思“一起本不该发生的事件”

这是一起本不该发生的事件，Windows系统远程共享445端口的漏洞不是今天才发现的，在**领域，445远程需要关闭也强调过多次。

虽然window系统开发和工具获取便利、成本低廉，但封闭源代码使得软件漏洞无法让外界完整知晓。Linux防范的力量总体是大于攻击者，遵循网络行业**可靠的效率，宇视坚持以Linux作为核心服务器的底层操作系统。宇视**实验室的相关保障工作至少涉及：

- 漏洞扫描，每个版本的验收加入**测试项，通过**的交互设计，使得非法扫描失效，无法针对性的实施后续入侵行为;

- 代码**审查，严格检视历史代码与新增代码的**性;

- 在U-IPD流程(Uniview Integrated Product Development)中增加**项TR检视必选内容;

- 充分裁减Linux系统组件，从而*大程度的减少无关组件带来的**漏洞风险——这是Windows系统无法做到的;以及利用Linux的**组件和宇视自研的**组件相结合，**控制权限范围，使得黑客无法实施后续入侵行为;

- 除去Linux系统以外，宇视视频监控系统针对可能的**隐患设计了完善的预防机制，用以保障系统的稳定**。

结语和倡议：**无止境

宇视研发总裁王玉波表示：“宇视初期投入150人，耗时两年完成IMOS核心平台构建，并持续加大投入进行优化和技术迭代，至今研发投入累计超万人月。IMOS作为跨平台的系统，移植到Windows是相对容易的选项，内部也曾有讨论和争执，但近几年的**事件肯定了宇视坚持目前的道路，始终把系统可靠性、数据**性放于*高位置。”

从容应对突发的**危机，宇视在**、品质、**各个维度锤炼出『精工之路』，保障全球数百个平安城市、企业、交通、地铁等视频监控系统的正常运行。建立稳定可靠、可持续的**保障体系任重道远。宇视以开放态度，真诚希望通过多种平台、渠道开展交流与合作，在组织流程、管理规范、技术标准等方面，与安防同行共同应对网络**的威胁和挑战，共同维护安防行业的信息**。