2017年5月12日20 時起，一個全球性的勒索病毒“WannaCry”驚擾了整個周末，安防行業(yè)也成為重災(zāi)區(qū)。勒索病毒掃描開放445文件共享端口的Windows 機器，無需用戶任何操作，只要開機上網(wǎng)，不法分子就能在電腦和服務(wù)器中植入執(zhí)行勒索程序、遠程控制木馬，需要用戶使用比特幣解鎖被病毒加密的文件。截至目前，攻擊已覆蓋美國、歐洲、中國在內(nèi)100 多個國家，國內(nèi)政府機構(gòu)專網(wǎng)、大型企業(yè)內(nèi)網(wǎng)、多個高校校園網(wǎng)都遭受攻擊。

宇視全平臺無影響，主動巡查Windows

5月13日10:00，在召集安全專家和產(chǎn)品研發(fā)專家評估安全形勢后，宇視科技判斷本次病毒事件對宇視的核心平臺、視頻管理服務(wù)器、媒體轉(zhuǎn)發(fā)服務(wù)器、數(shù)據(jù)管理服務(wù)器、一體機等、編解碼器、存儲系統(tǒng)、攝像機等主要產(chǎn)品均無影響，以上全部基于Linux 操作系統(tǒng)開發(fā)；其中本次業(yè)界受影響最大的視頻監(jiān)控核心管理平臺，宇視從2006 年第一代平臺產(chǎn)品開始就采用Linux，包括：

1. VM 視頻管理服務(wù)：用于系統(tǒng)權(quán)限管理、用戶認證、設(shè)備配置、注冊?；?、國標聯(lián)網(wǎng)等信令管理服務(wù)，是宇視視頻監(jiān)控系統(tǒng)最核心的服務(wù)，包括智能交通、綜合安防多個版本
2. DM 數(shù)據(jù)管理服務(wù)
3. MS 媒體交換轉(zhuǎn)發(fā)服務(wù)
4. TMS 卡口圖片數(shù)據(jù)轉(zhuǎn)發(fā)服務(wù)
5. DB 大數(shù)據(jù)管理服務(wù)
6. MAP 視圖地圖服務(wù)
7. VMS 視頻管理與存儲服務(wù)一體機

5月13日11:30，『宇視應(yīng)急售后保障小組』升級，于各地巡視客戶基于Windows操作系統(tǒng)的外圍產(chǎn)品：由公司總裁張鵬國擔(dān)任組長，技術(shù)服務(wù)部部長劉衍杰為副組長，全國30 個一級辦事處服務(wù)經(jīng)理為執(zhí)行責(zé)任人，全體售后服務(wù)同事為成員；

5月13日14:00，宇視安全專家團隊組織研發(fā)骨干力量評估應(yīng)對措施，并就措施對用戶實際業(yè)務(wù)影響做全面的實際測試驗證；

5月13日18:00，宇視針對本次安全事件的完整方案正式發(fā)布，此時600 余名技術(shù)服務(wù)部同事已全部就位，參與到用戶的應(yīng)急保障行動中；

5月14日，宇視全體服務(wù)人員與用戶并肩戰(zhàn)斗在第一線，加固Windows 設(shè)備，隔離重裝已經(jīng)被感染的設(shè)備，努力將本次事件對用戶的影響降低到最低，并繼續(xù)保持高度戒備。

科學(xué)反思“一起本不該發(fā)生的事件”

這是一起本不該發(fā)生的事件，Windows系統(tǒng)遠程共享445 端口的漏洞不是今天才發(fā)現(xiàn)的，在安全領(lǐng)域，445 遠程需要關(guān)閉也強調(diào)過多次。

雖然Windows 系統(tǒng)開發(fā)和工具獲取便利、成本低廉，但封閉源代碼使得軟件漏洞無法讓外界完整知曉。Linux 防范的力量總體是大于攻擊者，遵循網(wǎng)絡(luò)行業(yè)安全可靠的效率，宇視堅持以Linux 作為核心服務(wù)器的底層操作系統(tǒng)。宇視安全實驗室的相關(guān)保障工作至少涉及：

◆ 漏洞掃描，每個版本的驗收加入安全測試項，通過創(chuàng)新的交互設(shè)計，使得非法掃描失效，無法針對性的實施后續(xù)入侵行為；
◆ 代碼安全審查，嚴格檢視歷史代碼與新增代碼的安全性；
◆ 在U-IPD 流程（Uniview IntegratedProduct Development）中增加安全項TR 檢視必選內(nèi)容；
◆ 充分裁減Linux 系統(tǒng)組件，從而最大程度的減少無關(guān)組件帶來的安全漏洞風(fēng)險——這是Windows 系統(tǒng)無法做到的；以及利用Linux 的安全組件和宇視自研的安全組件相結(jié)合，精確控制權(quán)限范圍，使得黑客無法實施后續(xù)入侵行為；
◆ 除去Linux 系統(tǒng)以外，宇視視頻監(jiān)控系統(tǒng)針對可能的安全隱患設(shè)計了完善的預(yù)防機制，用以保障系統(tǒng)的穩(wěn)定安全。

結(jié)語和倡議：安全無止境

宇視研發(fā)總裁王玉波表示：“宇視初期投入150 人，耗時兩年完成IMOS核心平臺構(gòu)建，并持續(xù)加大投入進行優(yōu)化和技術(shù)迭代，至今研發(fā)投入累計超萬人月。IMOS 作為跨平臺的系統(tǒng)，移植到Windows 是相對容易的選項，內(nèi)部也曾有討論和爭執(zhí)，但近幾年的安全事件肯定了宇視目前堅持的道路，始終把系統(tǒng)可靠性、數(shù)據(jù)安全性放于最高位置。”

從容應(yīng)對突發(fā)的安全危機，宇視在安全、品質(zhì)、創(chuàng)新各個維度錘煉出『精工之路』，保障全球數(shù)百個平安城市、企業(yè)、交通、地鐵等視頻監(jiān)控系統(tǒng)的正常運行。建立穩(wěn)定可靠、可持續(xù)的安全保障體系任重道遠。宇視以開放態(tài)度，真誠希望通過多種平臺、渠道開展交流與合作，在組織流程、管理規(guī)范、技術(shù)標準等方面，與安防同行共同應(yīng)對網(wǎng)絡(luò)安全的威脅和挑戰(zhàn)，共同維護安防行業(yè)的信息安全。