华为云监控系统坚如磐石,从容面对“永恒之蓝”来袭!
【CPS中安网 cps.com.cn】今天,您的电脑开机后是否出现了这样的界面:
亦或是,您幸运地避开了勒索,但您的杀毒软件却以秒级报警的速度在向您提醒着“永恒之蓝”的全面入侵:
截至5月14日凌晨,攻击已覆盖美国、俄罗斯、欧洲、中国在内100多个国家,国内政府机构专网、大型企业内网和多个高校校园网都遭受攻击。
那么,在政府公安专网中用于保护人民生命安全的视频监控系统是否也遭到严重的影响呢?答案是肯定的!
据悉,公安专网已被入侵,影响公安正常的对外业务。
再来看城市的视频监控系统 ,已有不少公安部门收到视频监控厂商通知对视频监控系统实行关机处理,等待补丁。这样,一个城市数以万计甚至十万、百万的城市之眼会全部下线,在补丁未升级之前,整个城市将处于一片“盲区”。
如何才能防患于未然?
这是一次针对Windows用户的大面积病毒攻击,华为视频监控解决方案中的核心设备视频云节点(VCN)和视频智能分析云平台(VCM)均采用Linux操作系统,从容应对本次突然爆发的安全危机,保障全球数百个平安城市系统的正常运行!
除去Linux系统以外,华为视频监控云平台在针对病毒攻击时还设计了多项预防机制,用以保障系统的稳定安全:
1、针对Linux环境进行安全加固
华为云监控系统针对Linux环境进行了安全加固,对于不需要的端口均进行关闭处理。无论是Windows还是Linux系统,所有的网络攻击是从防护能力弱的端口入侵,华为关闭了不需要使用的端口,最大限度的降低了被攻击的风险。
2、运行程序去root化处理
业务系统运行程序去root化处理,文件权限也最小化。这种机制保障了当系统被入侵后,想要再度展开对于全系统乃至全网的深度攻击,难度会大大增加。
3、密钥分层机制
加密系统采用密钥分层机制,系统敏感信息已做加密,对于不需要可逆的口令采用Pbkdf2迭代10000次,可逆的采用AES256+iv加密。同时密钥采用分层管理,即使加密信息被泄露,也无法通过反编译来获取系统关键信息。
4、端到端通道及媒体保护
华为从IPC、网络设备、视频监控平台均嵌入安全模块,建立从前端IPC到平台间的全流程的安全通道,同时对媒体和图片数据进行全流程加密保护,在保证通道安全的同时,对内容进行进一步保护,即使被第三方获取也无法使用。
从5月13日下午开始,华为已经开始协助公安、交警等关键系统的客户进行视频监控平台业务迁移,快速把目前因病毒影响而宕机、主动关机的Windows平台业务进行迁移接管,通过有效的防护手段全力保障社会公共安全系统的稳定运行!
征稿:
为了更好的发挥CPS中安网资讯平台价值,促进诸位自身发展以及业务拓展,更好地为企业及个人提供服务,中安网诚征各类稿件,欢迎有实力安防企业、机构、研究员、行业分析师。投稿邮箱: tougao@cps.com.cn(查看征稿详细)