席卷全球的WannaCry勒索病毒的影響仍在持續(xù)，目前至少有150個(gè)國家受到網(wǎng)絡(luò)攻擊。國內(nèi)除了多所高校遭到了網(wǎng)絡(luò)攻擊，還有相當(dāng)一部分企事業(yè)單位的電腦也同樣中招。14日下午，國家網(wǎng)絡(luò)與信息安全信息通報(bào)中心緊急通報(bào)，在全球范圍內(nèi)爆發(fā)的勒索病毒出現(xiàn)了變種。

勒索病毒全球爆發(fā)熱力圖

這是不法分子利用 NSA 黑客武器庫泄漏的 “永恒之藍(lán)” 發(fā)起的蠕蟲病毒攻擊傳播勒索惡意事件。惡意代碼會(huì)掃描開放 445 文件共享端口的 Windows 機(jī)器，無需用戶任何操作，只要開機(jī)上網(wǎng)，不法分子就能在電腦和服務(wù)器中植入勒索軟件、遠(yuǎn)程控制木馬、虛擬貨幣挖礦機(jī)等惡意程序。

在政府公安專網(wǎng)中用于保護(hù)人民生命安全的視頻監(jiān)控系統(tǒng)也遭到嚴(yán)重的影響。已有不少公安部門收到視頻監(jiān)控廠商通知對(duì)視頻監(jiān)控系統(tǒng)實(shí)行關(guān)機(jī)處理，等待補(bǔ)丁。

　　Linux系統(tǒng)暫時(shí)不受影響

該病毒利用NSA“永恒之藍(lán)”這個(gè)嚴(yán)重漏洞傳播，幾乎所有的Windows系統(tǒng)如果沒有打補(bǔ)丁，都會(huì)被攻擊。由于此次事件影響巨大，微軟破天荒的再次為已經(jīng)不在維護(hù)期的Windows XP、Windows 8和Windows Server 2003提供了緊急安全補(bǔ)丁更新。

值得一提的是，病毒只攻擊Windows系統(tǒng)的電腦，手機(jī)等終端不會(huì)被攻擊，包括Unix、Linux、Android等系統(tǒng)都不會(huì)受影響。

而由于視頻監(jiān)控平臺(tái)也有不少操作系統(tǒng)是基于Linux系統(tǒng)開發(fā)的，所以此部分設(shè)備暫時(shí)不會(huì)受到影響。安防廠商也是圍繞Windows系統(tǒng)產(chǎn)品進(jìn)行維護(hù)。

安防廠商在行動(dòng)

華為：

1、針對(duì)Linux環(huán)境進(jìn)行安全加固

華為云監(jiān)控系統(tǒng)針對(duì)Linux環(huán)境進(jìn)行了安全加固，對(duì)于不需要的端口均進(jìn)行關(guān)閉處理。無論是Windows還是Linux系統(tǒng)，所有的網(wǎng)絡(luò)攻擊是從防護(hù)能力弱的端口入侵，華為關(guān)閉了不需要使用的端口，最大限度的降低了被攻擊的風(fēng)險(xiǎn)。

2、運(yùn)行程序去root化處理

業(yè)務(wù)系統(tǒng)運(yùn)行程序去root化處理，文件權(quán)限也最小化。這種機(jī)制保障了當(dāng)系統(tǒng)被入侵后，想要再度展開對(duì)于全系統(tǒng)乃至全網(wǎng)的深度攻擊，難度會(huì)大大增加。

3、密鑰分層機(jī)制

加密系統(tǒng)采用密鑰分層機(jī)制，系統(tǒng)敏感信息已做加密，對(duì)于不需要可逆的口令采用Pbkdf2迭代10000次，可逆的采用AES256+iv加密。同時(shí)密鑰采用分層管理，即使加密信息被泄露，也無法通過反編譯來獲取系統(tǒng)關(guān)鍵信息。

4、端到端通道及媒體保護(hù)

華為從IPC、網(wǎng)絡(luò)設(shè)備、視頻監(jiān)控平臺(tái)均嵌入安全模塊，建立從前端IPC到平臺(tái)間的全流程的安全通道，同時(shí)對(duì)媒體和圖片數(shù)據(jù)進(jìn)行全流程加密保護(hù)，在保證通道安全的同時(shí)，對(duì)內(nèi)容進(jìn)行進(jìn)一步保護(hù)，即使被第三方獲取也無法使用。

從5月13日下午開始，華為已經(jīng)開始協(xié)助公安、交警等關(guān)鍵系統(tǒng)的客戶進(jìn)行視頻監(jiān)控平臺(tái)業(yè)務(wù)遷移，快速把目前因病毒影響而宕機(jī)、主動(dòng)關(guān)機(jī)的Windows平臺(tái)業(yè)務(wù)進(jìn)行遷移接管，通過有效的防護(hù)手段全力保障社會(huì)公共安全系統(tǒng)的穩(wěn)定運(yùn)行。

宇視：

雖然window系統(tǒng)開發(fā)和工具獲取便利、成本低廉，但封閉源代碼使得軟件漏洞無法讓外界完整知曉。Linux防范的力量總體是大于攻擊者，遵循網(wǎng)絡(luò)行業(yè)安全可靠的效率，宇視堅(jiān)持以Linux作為核心服務(wù)器的底層操作系統(tǒng)。視頻管理服務(wù)器、媒體轉(zhuǎn)發(fā)服務(wù)器、數(shù)據(jù)管理服務(wù)器、一體機(jī)等、編解碼器、存儲(chǔ)系統(tǒng)、攝像機(jī)等主要產(chǎn)品均無影響，以上全部基于Linux操作系統(tǒng)開發(fā)。

5月13日11:30，『宇視應(yīng)急售后保障小組』升級(jí)，于各地巡視客戶基于Windows操作系統(tǒng)的外圍產(chǎn)品。宇視安全專家團(tuán)隊(duì)組織研發(fā)骨干力量評(píng)估應(yīng)對(duì)措施，并就措施對(duì)用戶實(shí)際業(yè)務(wù)影響做全面的實(shí)際測試驗(yàn)證;5月13日18:00，宇視針對(duì)本次安全事件的完整方案正式發(fā)布，600余名技術(shù)服務(wù)部同事參與到用戶的應(yīng)急保障行動(dòng)中;

5月14日，宇視加固Windows設(shè)備，隔離重裝已經(jīng)被感染的設(shè)備，努力將本次事件對(duì)用戶的影響降低到最低，并繼續(xù)保持高度戒備。

天地偉業(yè)

1、優(yōu)化網(wǎng)絡(luò)入口加固系統(tǒng)安全

天地云監(jiān)控系統(tǒng)針對(duì)系統(tǒng)網(wǎng)絡(luò)環(huán)境進(jìn)行了深度優(yōu)化，只保留了內(nèi)部通訊所必需的網(wǎng)絡(luò)端口。大多數(shù)的網(wǎng)絡(luò)攻擊是從防護(hù)能力弱的端口入侵，天地關(guān)閉了不需要使用的端口，最大限度的降低了被攻擊的風(fēng)險(xiǎn)。

2、系統(tǒng)權(quán)限深度優(yōu)化保障系統(tǒng)安全

天地系統(tǒng)對(duì)系統(tǒng)權(quán)限和文件權(quán)限進(jìn)行了深度優(yōu)化。這種機(jī)制極大限度了避免系統(tǒng)被入侵。即使在系統(tǒng)被入侵情況下，對(duì)手也很難對(duì)系統(tǒng)及整個(gè)網(wǎng)絡(luò)進(jìn)行深度攻擊。

3、信令加密通訊為用戶信息加鎖保護(hù)

信令通道的關(guān)鍵信息使用不可逆加密算法加密，網(wǎng)絡(luò)上傳輸?shù)乃屑用艿臄?shù)據(jù)均無法破解，保障設(shè)備間通訊協(xié)議的關(guān)鍵信息的絕對(duì)安全，為用戶的信息加把安全鎖。

4、數(shù)據(jù)加密防止媒體資料外泄

天地在數(shù)字產(chǎn)品、視頻監(jiān)控平臺(tái)均嵌入信息安全加密模塊，從前端設(shè)備到平臺(tái)的媒體數(shù)據(jù)全部加密處理，保障了媒體數(shù)據(jù)內(nèi)容安全不外泄，即使有不法分子從網(wǎng)絡(luò)中截獲了數(shù)據(jù)也無濟(jì)于事。

敲響網(wǎng)絡(luò)安全警鐘

這次病毒襲擊事件給網(wǎng)絡(luò)安全敲響了警鐘。世界上沒有絕對(duì)安全的系統(tǒng)，更沒有絕對(duì)安全的網(wǎng)絡(luò)。在開放的網(wǎng)絡(luò)環(huán)境下，系統(tǒng)的安全性永遠(yuǎn)屬于未知，黑客只要有足夠的決心對(duì)你發(fā)動(dòng)攻擊，基本沒有幸免的可能。因此，對(duì)于用戶來說最為重要的就是養(yǎng)成良好的用網(wǎng)習(xí)慣，比如使用正版軟件、定期升級(jí)修補(bǔ)漏洞，定時(shí)備份數(shù)據(jù)文件資料、使用云存儲(chǔ)服務(wù)存儲(chǔ)資料等。