说到席卷全球的WannaCry勒索病毒,想必大家都已很清楚了。然而可悲的是,这样破坏性极强的恶性病毒的肆意侵占仍在持续,目前至少有150个国家受到网络攻击。国内除了多所高校遭到了网络攻击,还有相当一部分企事业单位的电脑也同样中招。
不过,值得一提的是,病毒只攻击Windows系统的电脑,手机等终端不会被攻击,包括Unix、Linux、Android等系统都不会受到影响。而由于视频监控平台也有不少操作系统是基于Linux系统开发的,所以此部分设备暂时不会受到影响。所以,源头安防生产厂商也是围绕Windows系统产品进行维护。
华为应对策略:
1、针对Linux环境进行安全加固
华为云监控系统针对Linux环境进行了安全加固,对于不需要的端口均进行关闭处理。无论是Windows还是Linux系统,所有的网络攻击是从防护能力弱的端口入侵,华为关闭了不需要使用的端口,最大限度的降低了被攻击的风险。
2、运行程序去root化处理
业务系统运行程序去root化处理,文件权限也最小化。这种机制保障了当系统被入侵后,想要再度展开对于全系统乃至全网的深度攻击,难度会大大增加。
3、密钥分层机制
加密系统采用密钥分层机制,系统敏感信息已做加密,对于不需要可逆的口令采用Pbkdf2迭代10000次,可逆的采用AES256+iv加密。同时密钥采用分层管理,即使加密信息被泄露,也无法通过反编译来获取系统关键信息。
4、端到端通道及媒体保护
华为从IPC、网络设备、视频监控平台均嵌入安全模块,建立从前端IPC到平台间的全流程的安全通道,同时对媒体和图片数据进行全流程加密保护,在保证通道安全的同时,对内容进行进一步保护,即使被第三方获取也无法使用。
从5月13日下午开始,华为已经开始协助公安、交警等关键系统的客户进行视频监控平台业务迁移,快速把目前因病毒影响而宕机、主动关机的Windows平台业务进行迁移接管,通过有效的防护手段全力保障社会公共安全系统的稳定运行。
由此可见,这次病毒袭击事件给我们国内乃至全球的网络安全敲响了警钟。世界上没有绝对安全的系统,更没有绝对安全的网络。在开放的网络环境下,系统的安全性永远属于未知,黑客只要有足够的决心对你发动攻击,基本没有幸免的可能。因此,西安监控安装公司 工程师提醒大家:面对如此凶险的网络病毒,防比守更重要。目前我们最为重要的就是养成良好的用网习惯,使用正版软件/定期升级修补漏洞/定时备份数据文件资料等。
上一篇:中国LED显示屏行业称雄世界成定局 下一篇:厨房监控摄像头拍下员工不轨行为