华为等源头安防生产厂商全面应全球性勒索病毒“袭击”

华为等源头安防生产厂商全面应全球性勒索病毒“袭击”
发布日期：2017/10/26 浏览次数：226

【内容导读】面对如此凶险的网络病毒，防比守更重要。目前我们最为重要的就是养成良好的用网习惯，使用正版软件/定期升级修补漏洞/定时备份数据文件资料等。...

说到席卷全球的WannaCry勒索病毒，想必大家都已很清楚了。然而可悲的是，这样破坏性极强的恶性病毒的肆意侵占仍在持续，目前至少有150个国家受到网络攻击。国内除了多所高校遭到了网络攻击，还有相当一部分企事业单位的电脑也同样中招。

不过，值得一提的是，病毒只攻击Windows系统的电脑，手机等终端不会被攻击，包括Unix、Linux、Android等系统都不会受到影响。而由于视频监控平台也有不少操作系统是基于Linux系统开发的，所以此部分设备暂时不会受到影响。所以，源头安防生产厂商也是围绕Windows系统产品进行维护。

华为应对策略：

　　1、针对Linux环境进行安全加固

　　华为云监控系统针对Linux环境进行了安全加固，对于不需要的端口均进行关闭处理。无论是Windows还是Linux系统，所有的网络攻击是从防护能力弱的端口入侵，华为关闭了不需要使用的端口，最大限度的降低了被攻击的风险。

　　2、运行程序去root化处理

　　业务系统运行程序去root化处理，文件权限也最小化。这种机制保障了当系统被入侵后，想要再度展开对于全系统乃至全网的深度攻击，难度会大大增加。

　　3、密钥分层机制

　　加密系统采用密钥分层机制，系统敏感信息已做加密，对于不需要可逆的口令采用Pbkdf2迭代10000次，可逆的采用AES256+iv加密。同时密钥采用分层管理，即使加密信息被泄露，也无法通过反编译来获取系统关键信息。

　　4、端到端通道及媒体保护

　　华为从IPC、网络设备、视频监控平台均嵌入安全模块，建立从前端IPC到平台间的全流程的安全通道，同时对媒体和图片数据进行全流程加密保护，在保证通道安全的同时，对内容进行进一步保护，即使被第三方获取也无法使用。

　　从5月13日下午开始，华为已经开始协助公安、交警等关键系统的客户进行视频监控平台业务迁移，快速把目前因病毒影响而宕机、主动关机的Windows平台业务进行迁移接管，通过有效的防护手段全力保障社会公共安全系统的稳定运行。

　　由此可见，这次病毒袭击事件给我们国内乃至全球的网络安全敲响了警钟。世界上没有绝对安全的系统，更没有绝对安全的网络。在开放的网络环境下，系统的安全性永远属于未知，黑客只要有足够的决心对你发动攻击，基本没有幸免的可能。因此，‍‍西安监控安装公司‍‍工程师提醒大家：面对如此凶险的网络病毒，防比守更重要。目前我们最为重要的就是养成良好的用网习惯，使用正版软件/定期升级修补漏洞/定时备份数据文件资料等。