慧聪安防网

从勒索病毒看互联网时代的信息安全问题

http://www.secu.hc360.com2017年05月17日08:25 来源:慧聪安防网作者:张泽群T|T

    慧聪安防网讯 5月12日起,一种勒索比特币的文件加私密钥病毒软件迅速在全球蔓延,24小时内席卷全球99个国家,国内部分高校网络也已被感染。5月13日,北京、上海、江苏、天津等多地的出入境、派出所等公安网也遭遇了该病毒袭击。由于是在周末集中爆发,企业计算机尚未大规模出现问题。据悉,目前已经波及150多个国家的10万多家机构,至少20万人受害,未来还可能进一步升级。

从勒索病毒看互联网时代的信息安全问题

    5月13日,就在“WannaCry”勒索病毒席卷全球的时候,2017国际安全极客大赛GeekPwn年中赛在公海上举行,来自多个国家的选手——其中中国选手居多——开始“炫技”。作为全球首次海上安全极客大赛,GeekPwn挑战智能领域一切漏洞,覆盖智能出行,智能家居、智能手机、智能手表等智能生活的所有领域。本次大赛中,共享单车、智能手表、智能锁等智能用品都被曝出可以被黑客利用的漏洞。

    安防企业快速应对勒索病毒

    华为

    针对Windows用户的大面积病毒攻击,华为视频监控解决方案中的核心设备视频云节点(VCN)和视频智能分析云平台(VCM)均采用Linux操作系统,从容应对本次突然爆发的安全危机,保障全球数百个平安城市系统的正常运行。

    除去Linux系统以外,华为视频监控云平台在针对病毒攻击时还设计了多项预防机制,用以保障系统的稳定安全:首先华为云监控系统针对Linux环境进行了安全加固,对于不需要的端口均进行关闭处理。无论是Windows还是Linux系统,所有的网络攻击是从防护能力弱的端口入侵,华为关闭了不需要使用的端口,最大限度的降低了被攻击的风险。其次业务系统运行程序去root化处理,文件权限也最小化。这种机制保障了当系统被入侵后,想要再度展开对于全系统乃至全网的深度攻击,难度会大大增加。

    另外,华为安防加密系统采用密钥分层机制,系统敏感信息已做加密,对于不需要可逆的口令采用Pbkdf2迭代10000次,可逆的采用AES256+iv加密。同时密钥采用分层管理,即使加密信息被泄露,也无法通过反编译来获取系统关键信息。同时华为从IPC、网络设备、视频监控平台均嵌入安全模块,建立从前端IPC到平台间的全流程的安全通道,同时对媒体和图片数据进行全流程加密保护,在保证通道安全的同时,对内容进行进一步保护,即使被第三方获取也无法使用。

    华为安防同时还协助公安、交警等关键系统的客户进行视频监控平台业务迁移,快速把目前因病毒影响而宕机、主动关机的Windows平台业务进行迁移接管,通过有效的防护手段全力保障社会公共安全系统的稳定运行。

    宇视科技

    宇视科技在5月13日召集安全专家和产品研发专家评估安全形势,由于宇视科技核心平台、视频管理服务器、媒体转发服务器、数据管理服务器、一体机等、编解码器、存储系统、摄像机等主要产品基于Linux操作系统开发,因此本次病毒事件对宇视的均无影响。针对各地客户基于Windows操作系统的外围产品,宇视成立应急售后保障小组对用户实际业务影响做全面的实际测试验证,当天宇视针对本次安全事件的发布完整方案,600余名技术服务部工作人员全部就位,参与到用户的应急保障行动中。

    研发总裁王玉波针对此次WannaCry病毒攻击事件表示:“宇视在初期投入150人,耗时两年完成IMOS核心平台构建,并持续加大投入进行优化和技术迭代,至今研发投入累计超万人月。IMOS作为跨平台的系统,移植到Windows是相对容易的选项,内部也曾有讨论和争执,但近几年的安全事件肯定了宇视坚持目前的道路,始终把系统可靠性、数据安全性放于最高位置。”宇视科技愿与安防同行共同应对网络安全的威胁和挑战,共同维护安防行业的信息安全。

    天地伟业

    天地伟业就天地云监控系统针对系统网络环境进行了深度优化,只保留了内部通讯所必需的网络端口。大多数的网络攻击是从防护能力弱的端口入侵,天地关闭了不需要使用的端口,最大限度的降低了被攻击的风险。同时天地系统对系统权限和文件权限进行了深度优化。这种机制极大限度了避免系统被入侵。即使在系统被入侵情况下,对手也很难对系统及整个网络进行深度攻击。

    另外,针对信令通道的关键信息使用不可逆加密算法加密,网络上传输的所有加密的数据均无法破解,保障设备间通讯协议的关键信息的绝对安全,为用户的信息加把安全锁。天地在数字产品、视频监控平台均嵌入信息安全加密模块,从前端设备到平台的媒体数据全部加密处理,保障了媒体数据内容安全不外泄,即使有不法分子从网络中截获了数据也无济于事。

    安防行业也成信息安全灾区

    互联网技术在融入我们生活、工作、学习的方方面面的同时,网络安全问题已经是无可避免的问题。对于安防行业来说,随着“互联网+”战略的推行,信息安全问题也正凸显出来。2016年CNVD(国家信息安全漏洞共享平台)收录物联网智能设备漏洞共1117个,在CNVD的报告中,出现了几个与安防息息相关的高频词汇:“智能摄像头”、“智能家电”、“智能网关”、“智能监控平台”,他们占据着设备漏洞的前几名。

    安防系统的IT化发展是大势所趋,在大量设备联网后,遭到网络攻击及具有安全隐患将是常态,互联网及相应技术的飞速发展在为建设安防系统提供了方便的同时,也给这个系统代来了许多安全隐患。这是由互联网的公开性所决定的。如果只是简单地把安防系统建立在公网上,而没有对系统的安全性及可靠性进行专业的加强,系统的安全隐患将难以避免。

    理论上讲,依托互联网公网所建立的安防监控系统自身是相对缺乏安全保障的。在面对互联网应用时,安防企业需要在两方面加强:一是慎重入网,尽可能地把安防系统搭建在传统的封闭网络环境下,安防监控系统可以应用互联网的组网技术,但所组建的系统最好不要依托公网。二是如果必须应用于互联网,就要加强安全保护。

    随着安防行业应用范围的不断扩大,越来越多电信、通讯、IT企业跻身安防,这些企业虽然具备很多先进的技术,但是相比于传统安防,他们缺少一些专业安防知识,因此需要认真学习安防行业相关标准和规范,熟悉安防系统特点和特殊性,才能更好的服务于安防。

    信息安全事件频发带来了什么影响

    6月1日,我国首部《网络安全法》将正式实施,其首次明确了网络空间主权的原则,也将进一步规范企事业单位对于网络安全事件的职责。分析人士认为,法规全面落实,将从政府层面施加压力推动各领域加速完善信息安全防护相关建设,网络安全已上升至国家战略,政策利好助力市场爆发。

    1、具备强大安防技术实力的国内厂商将会迎来更多机会

    在网络安全法的要求下,如果安防产品存在明显的安全漏洞,造成使用者或消费者财产损失或其他损害的,应由厂家承担相应的经济赔偿责任,同时生产厂商应及时为用户提供免费的修补安防产品安全漏洞的技术服务。这就对安防厂商的资质提出了更高的要求,不具备强大技术实力的厂商显然会逐渐被市场所淘汰。同时,政府方面和相关业内专家都建议,政府和企业在涉及信息安全问题的硬件设备和软件的采购中应考虑优先使用国产产品。在这种情况下,诸如海康威视、蓝色星际、大华等具有强大安防技术实力的厂商无疑将迎来更多竞争机会。

    2、有助于安防行业信息安全标准的建立

    目前,我国安防行业信息安全标准还处于缺失的状态。以安防视频监控系统为例,国家标准为《安全防范视频监控联网系统信息传输、交换、控制技术要求》(GB28181)。但这个标准下,视频监控图像信息互联共享及扩容维护困难的问题仍未解决,再加上安防行业上游的核心技术大多被外国厂商垄断,我国安防行业信息安全得不到更大保障。

    3、有平台设计能力安防厂商有机会脱颖而出

    在此前爆出的众多安防产品安全漏洞中,除了产品自身质量问题以外,还有许多来自系统平台的问题。从理论上讲,任何连接公网的设备都可能受到攻击,而且网络攻击的手段和来源具有多样性特点,安企解决了安防设备产品的安全漏洞,并不可能一劳永逸,还需要安防厂商有完善的售后服务体系。在客户日常应用过程中,出现风险要及时介入以修复漏洞、控制风险。还定期升级产品固件、修复漏洞,为用户提供高效、专业的服务。

    慧聪安防网总结

    在互联网技术高速发展的今天,以安全防范为核心的安防行业,在时刻保障城市安全运行过程中也时刻受到网络信息安全问题的困扰,尤其是近些年不断曝出各种涉及安防产品的网络信息安全事件,为行业发展敲响了警钟,网络安全问题的重要性已经被提升到一个前所未有的新高度。在6月1日《网络安全法》即将施行前期,安防行业内同行有必要以开放态度,通过多种平台、渠道开展交流与合作,在组织流程、管理规范、技术标准等方面,共同应对网络安全的威胁和挑战,共同维护安防行业的信息安全。

责任编辑:张泽群

《慧聪安防网》服务升级
扫码关注

安防资讯官方微信

安防资讯官方微博