亚洲无码1区,亚洲午夜精品久久久久不能,亚洲AV成人片色在线观看,国产日韩亚洲大尺度高清 国产精品亚洲国产三区,亚洲视频一区二区三区,青青青久热国产精品视频,性欧美日韩,69中文字幕

財(cái)富中國(guó)網(wǎng)
您當(dāng)前位置:財(cái)富中國(guó) >> 安防最新資訊 >> 新聞?wù)?

“永恒之藍(lán)”惡性攻擊全球 安防廠商正在行動(dòng)

— 發(fā)布 —

2017/5/16 14:13:48

— 閱讀 —

— 來(lái)源 —

互聯(lián)網(wǎng)

— 分享 —

【摘要】席卷全球的WannaCry勒索病毒的影響仍在持續(xù),目前至少有150個(gè)國(guó)家受到網(wǎng)絡(luò)攻擊。國(guó)內(nèi)除了多所高校遭到了網(wǎng)絡(luò)攻擊,還有相當(dāng)一部分企事業(yè)單位的電腦也同樣中招。

席卷全球的WannaCry勒索病毒的影響仍在持續(xù),目前至少有150個(gè)國(guó)家受到網(wǎng)絡(luò)攻擊。國(guó)內(nèi)除了多所高校遭到了網(wǎng)絡(luò)攻擊,還有相當(dāng)一部分企事業(yè)單位的電腦也同樣中招。14日下午,國(guó)家網(wǎng)絡(luò)與信息安全信息通報(bào)中心緊急通報(bào),在全球范圍內(nèi)爆發(fā)的勒索病毒出現(xiàn)了變種。

“永恒之藍(lán)”惡性攻擊全球 安防廠商正在行動(dòng)

勒索病毒全球爆發(fā)熱力圖

這是不法分子利用 NSA 黑客武器庫(kù)泄漏的 “永恒之藍(lán)” 發(fā)起的蠕蟲病毒攻擊傳播勒索惡意事件。惡意代碼會(huì)掃描開放 445 文件共享端口的 Windows 機(jī)器,無(wú)需用戶任何操作,只要開機(jī)上網(wǎng),不法分子就能在電腦和服務(wù)器中植入勒索軟件、遠(yuǎn)程控制木馬、虛擬貨幣挖礦機(jī)等惡意程序。

在政府公安專網(wǎng)中用于保護(hù)人民生命安全的視頻監(jiān)控系統(tǒng)也遭到嚴(yán)重的影響。已有不少公安部門收到視頻監(jiān)控廠商通知對(duì)視頻監(jiān)控系統(tǒng)實(shí)行關(guān)機(jī)處理,等待補(bǔ)丁。

“永恒之藍(lán)”惡性攻擊全球 安防廠商正在行動(dòng)

Linux系統(tǒng)暫時(shí)不受影響

該病毒利用NSA“永恒之藍(lán)”這個(gè)嚴(yán)重漏洞傳播,幾乎所有的Windows系統(tǒng)如果沒(méi)有打補(bǔ)丁,都會(huì)被攻擊。由于此次事件影響巨大,微軟破天荒的再次為已經(jīng)不在維護(hù)期的Windows XP、Windows 8和Windows Server 2003提供了緊急安全補(bǔ)丁更新。

值得一提的是,病毒只攻擊Windows系統(tǒng)的電腦,手機(jī)等終端不會(huì)被攻擊,包括Unix、Linux、Android等系統(tǒng)都不會(huì)受影響。

而由于視頻監(jiān)控平臺(tái)也有不少操作系統(tǒng)是基于Linux系統(tǒng)開發(fā)的,所以此部分設(shè)備暫時(shí)不會(huì)受到影響。安防廠商也是圍繞Windows系統(tǒng)產(chǎn)品進(jìn)行維護(hù)。

安防廠商在行動(dòng)

華為:

1、針對(duì)Linux環(huán)境進(jìn)行安全加固

華為云監(jiān)控系統(tǒng)針對(duì)Linux環(huán)境進(jìn)行了安全加固,對(duì)于不需要的端口均進(jìn)行關(guān)閉處理。無(wú)論是Windows還是Linux系統(tǒng),所有的網(wǎng)絡(luò)攻擊是從防護(hù)能力弱的端口入侵,華為關(guān)閉了不需要使用的端口,最大限度的降低了被攻擊的風(fēng)險(xiǎn)。

2、運(yùn)行程序去root化處理

業(yè)務(wù)系統(tǒng)運(yùn)行程序去root化處理,文件權(quán)限也最小化。這種機(jī)制保障了當(dāng)系統(tǒng)被入侵后,想要再度展開對(duì)于全系統(tǒng)乃至全網(wǎng)的深度攻擊,難度會(huì)大大增加。

3、密鑰分層機(jī)制

加密系統(tǒng)采用密鑰分層機(jī)制,系統(tǒng)敏感信息已做加密,對(duì)于不需要可逆的口令采用Pbkdf2迭代10000次,可逆的采用AES256+iv加密。同時(shí)密鑰采用分層管理,即使加密信息被泄露,也無(wú)法通過(guò)反編譯來(lái)獲取系統(tǒng)關(guān)鍵信息。

4、端到端通道及媒體保護(hù)

華為從IPC、網(wǎng)絡(luò)設(shè)備、視頻監(jiān)控平臺(tái)均嵌入安全模塊,建立從前端IPC到平臺(tái)間的全流程的安全通道,同時(shí)對(duì)媒體和圖片數(shù)據(jù)進(jìn)行全流程加密保護(hù),在保證通道安全的同時(shí),對(duì)內(nèi)容進(jìn)行進(jìn)一步保護(hù),即使被第三方獲取也無(wú)法使用。

從5月13日下午開始,華為已經(jīng)開始協(xié)助公安、交警等關(guān)鍵系統(tǒng)的客戶進(jìn)行視頻監(jiān)控平臺(tái)業(yè)務(wù)遷移,快速把目前因病毒影響而宕機(jī)、主動(dòng)關(guān)機(jī)的Windows平臺(tái)業(yè)務(wù)進(jìn)行遷移接管,通過(guò)有效的防護(hù)手段全力保障社會(huì)公共安全系統(tǒng)的穩(wěn)定運(yùn)行。

宇視:

雖然window系統(tǒng)開發(fā)和工具獲取便利、成本低廉,但封閉源代碼使得軟件漏洞無(wú)法讓外界完整知曉。Linux防范的力量總體是大于攻擊者,遵循網(wǎng)絡(luò)行業(yè)安全可靠的效率,宇視堅(jiān)持以Linux作為核心服務(wù)器的底層操作系統(tǒng)。視頻管理服務(wù)器、媒體轉(zhuǎn)發(fā)服務(wù)器、數(shù)據(jù)管理服務(wù)器、一體機(jī)等、編***器、存儲(chǔ)系統(tǒng)、攝像機(jī)等主要產(chǎn)品均無(wú)影響,以上全部基于Linux操作系統(tǒng)開發(fā)。

5月13日11:30,『宇視應(yīng)急售后保障小組』升級(jí),于各地巡視客戶基于Windows操作系統(tǒng)的外圍產(chǎn)品。宇視安全專家團(tuán)隊(duì)組織研發(fā)骨干力量評(píng)估應(yīng)對(duì)措施,并就措施對(duì)用戶實(shí)際業(yè)務(wù)影響做全面的實(shí)際測(cè)試驗(yàn)證;5月13日18:00,宇視針對(duì)本次安全事件的完整方案正式發(fā)布,600余名技術(shù)服務(wù)部同事參與到用戶的應(yīng)急保障行動(dòng)中;

5月14日,宇視加固Windows設(shè)備,隔離重裝已經(jīng)被感染的設(shè)備,努力將本次事件對(duì)用戶的影響降低到最低,并繼續(xù)保持高度戒備。

天地偉業(yè)

1、優(yōu)化網(wǎng)絡(luò)入口加固系統(tǒng)安全

天地云監(jiān)控系統(tǒng)針對(duì)系統(tǒng)網(wǎng)絡(luò)環(huán)境進(jìn)行了深度優(yōu)化,只保留了內(nèi)部通訊所必需的網(wǎng)絡(luò)端口。大多數(shù)的網(wǎng)絡(luò)攻擊是從防護(hù)能力弱的端口入侵,天地關(guān)閉了不需要使用的端口,最大限度的降低了被攻擊的風(fēng)險(xiǎn)。

2、系統(tǒng)權(quán)限深度優(yōu)化保障系統(tǒng)安全

天地系統(tǒng)對(duì)系統(tǒng)權(quán)限和文件權(quán)限進(jìn)行了深度優(yōu)化。這種機(jī)制極大限度了避免系統(tǒng)被入侵。即使在系統(tǒng)被入侵情況下,對(duì)手也很難對(duì)系統(tǒng)及整個(gè)網(wǎng)絡(luò)進(jìn)行深度攻擊。

3、信令加密通訊為用戶信息加鎖保護(hù)

信令通道的關(guān)鍵信息使用不可逆加密算法加密,網(wǎng)絡(luò)上傳輸?shù)乃屑用艿臄?shù)據(jù)均無(wú)法***,保障設(shè)備間通訊協(xié)議的關(guān)鍵信息的絕對(duì)安全,為用戶的信息加把安全鎖。

4、數(shù)據(jù)加密防止媒體資料外泄

天地在數(shù)字產(chǎn)品、視頻監(jiān)控平臺(tái)均嵌入信息安全加密模塊,從前端設(shè)備到平臺(tái)的媒體數(shù)據(jù)全部加密處理,保障了媒體數(shù)據(jù)內(nèi)容安全不外泄,即使有不法分子從網(wǎng)絡(luò)中截獲了數(shù)據(jù)也無(wú)濟(jì)于事。

敲響網(wǎng)絡(luò)安全警鐘

這次病毒襲擊事件給網(wǎng)絡(luò)安全敲響了警鐘。世界上沒(méi)有絕對(duì)安全的系統(tǒng),更沒(méi)有絕對(duì)安全的網(wǎng)絡(luò)。在開放的網(wǎng)絡(luò)環(huán)境下,系統(tǒng)的安全性永遠(yuǎn)屬于未知,黑客只要有足夠的決心對(duì)你發(fā)動(dòng)攻擊,基本沒(méi)有幸免的可能。因此,對(duì)于用戶來(lái)說(shuō)最為重要的就是養(yǎng)成良好的用網(wǎng)習(xí)慣,比如使用正版軟件、定期升級(jí)修補(bǔ)漏洞,定時(shí)備份數(shù)據(jù)文件資料、使用云存儲(chǔ)服務(wù)存儲(chǔ)資料等。

 

- THE END -
財(cái)商世界,富強(qiáng)中國(guó) 財(cái)富中國(guó)是服務(wù)于中國(guó)商務(wù)精英的領(lǐng)先平臺(tái),為中國(guó)經(jīng)理人提供全球管理信息,深度報(bào)道世界一流企業(yè)資訊。同時(shí)匯聚國(guó)內(nèi)外著名企業(yè)的 信息、為用戶提供更專業(yè)的財(cái)富新聞。

ICP證號(hào):粵ICP備18093102號(hào)     推廣聯(lián)盟QQ:460965656
CopyRight © 財(cái)富中國(guó)網(wǎng) caifu-china.cn 復(fù)制請(qǐng)注明出處 未經(jīng)授權(quán) 禁止轉(zhuǎn)載本站名單(數(shù)據(jù))