股票代碼:817339
                                          重大新聞引人深思丨黑客鎖死白俄羅斯國家鐵路公司服務器,導致運營中斷
                                          2023年04月04日


                                          重大新聞時間

                                          ?2022.1.25,一群黑客(自稱白俄羅斯網絡游擊隊)聲稱他們入侵并加密了白俄羅斯國家鐵路公司白俄羅斯鐵路的服務器。

                                          ?

                                          ? 他們說,他們發動攻擊的原因是俄羅斯利用白俄羅斯的鐵路運輸網絡將軍事單位和設備運入該國。

                                          ?

                                          ? “在恐怖分子盧卡申卡的指揮下,白俄羅斯鐵路允許占領軍進入我們的土地?!痹摻M織今天在推特上說?!拔覀儗Π锥砹_斯鐵路的一些服務器、數據庫和工作站進行了加密,以中斷其運營。自動化和安全系統沒有受到影響,以避免出現緊急情況?!?/p>

                                          ?

                                          ? 白俄羅斯網絡游擊隊黑客活動分子表示,他們擁有受感染的白俄羅斯鐵路服務器的加密密鑰。他們補充說,他們還準備在某些情況下將系統恢復到正常模式。

                                          ?

                                          ? 攻擊者要求釋放50名需要醫療救助的政治犯,并希望俄羅斯軍隊撤出白俄羅斯。

                                          ?

                                          ? 在其Telegram頻道上,該組織還分享了被攻擊的系統的屏幕截圖,顯示他們可以訪問白俄羅斯鐵路內部系統、Veeam備份服務器、Windows域控制器以及據稱包含數十TB待銷毀數據的備份服務器(下圖)。

                                          ?

                                          ?其中一張快照還顯示白俄羅斯鐵路的在線票務服務在運行SQL查詢時彈出錯誤提示。

                                          ?

                                          ? 雖然白俄羅斯鐵路尚未發表官方聲明,但該公司今天在其網站上發出警告,通知旅客由于技 術問題導致電子旅行證件簽發服務中斷。

                                          ?

                                          ? “由于技術原因,白俄羅斯鐵路的網絡資源和電子旅行證件簽發服務暫時不可用。如需安排旅行和歸還電子旅行證件,請聯系售票處?!痹摴颈硎?。

                                          ?

                                          ? 黑客聲稱,白俄羅斯鐵路遭受的攻擊是他們稱之為“地獄”的大型網絡攻擊活動的一部分,后者是“白俄羅斯歷史上最大規模的破壞性網絡攻擊”。

                                          監控軟件和數據成主要進攻對象

                                          ? 在大數據時代里,視頻監控的價值越來越多的體現在監控軟件和數據的挖掘上,而它們也主要成為網絡黑客攻擊的主要目標。在平安城市建設的帶動下,視頻網絡監控的點位逐漸建設完成,并不斷向聯網、應用、行業滲透發展。監控的功能也逐漸從事后取證向事前預防發展,而這些只有軟件和數據分析才能完成。當人們用數據挖掘、數據分析等大數據技術來挖掘更多價值的同時,它們也成為了黑客攻擊的對象,因為大數據比較容易被發現。

                                          ?

                                          1

                                          產品構成

                                          天津光電安辰自主研發的國密高安全音視頻監控系統主要由相關的硬件產品和軟件管理平臺組成。其中,硬件產品包括加密攝像機、加密客戶端、解密服務器和國密NVR;軟件產品包括系統管理平臺。就功能而言,上述產品可劃分為三類:

                                          01

                                          音視頻加密產品:

                                          加密客戶端和加密攝像機,對音視頻數據進行加密;

                                          02

                                          音視頻解密產品:

                                          解密服務器和國密NVR,對音視頻數據進行解密;

                                          03

                                          軟件類產品:

                                          軟件管理平臺,對加解密硬件產品進行配置和管理。

                                          #2

                                          產品部署方案

                                          根據現有音視頻監控系統的特點,以及客戶需求和應用場景的不同,本產品主要通過以下兩種部署方案對音視頻監控系統完成加解密處理:

                                          部署方案1

                                          加密客戶端+解密服務器

                                          ?

                                          如上圖所示:該方案通過加密客戶端對攝像機采集到的音視頻數據流進行加密,確保傳輸過程中的音視頻數據為加密狀態,然后在解密服務器端對音視頻數據流進行解密,并將解密后的數據傳送到NVR。

                                          ?

                                          部署方案2

                                          國密攝像機+國密NVR

                                          ?

                                          如上圖所示:該方案通過專用的國密攝像機對音視頻數據進行采集,這樣就能確保采集到以及傳輸過程中的音視頻數據均為加密數據,然后通過國密NVR在存儲端對音視頻數據流進行解密。

                                          分析總結

                                          ?

                                          方案(1)的優點是:對于現有監控系統而言,加密客戶端和解密服務器都是“透明”的,因此對現有監控系統改動較小,適合比較穩定或者規模較大的監控系統。

                                          而方案(2)需要對現有監控設備進行更換,比如攝像機和NVR。因此,方案(2)比較適合新建或者規模較小的監控系統。

                                          當然,在實際情況中,也可能會采用其他方案,比如“加密攝像機+解密服務器”的搭配方式,但基本都是先加密后解密的模式,一切要視客戶的需求和實際應用場景而定。

                                          01

                                          加密客戶端

                                          重大新聞引人深思丨黑客鎖死白俄羅斯國家鐵路公司服務器

                                          ?

                                          加密客戶端內置硬件加密模塊,能夠對前端傳送過來的音視頻流數據進行加密,然后再發送到后端的接收設備,確保音視頻數據的安全。加密客戶端還具備身份鑒別、訪問控制、數據簽名驗證等其他安全防護功能。加密客戶端有兩個RJ45以太網接口,一入一出,輸入端接網絡攝像機等前端設備,輸出端接交換機等后端設備。

                                          02

                                          國密攝像機

                                          重大新聞引人深思丨黑客鎖死白俄羅斯國家鐵路公司服務器

                                          ?

                                          國密攝像機內置硬件加密模塊,能夠對采集到的音視頻數據進行加密,確保音視頻數據的安全。國密攝像機還內置身份認證模塊,每個國密攝像機都具有唯一的身份證書,可防止被非法替換。除了網絡高清攝像頭的通用特性之外,國密攝像頭還具備身份鑒別、訪問控制、數據簽名驗證等其他安全防護功能。

                                          03

                                          解密服務器

                                          重大新聞引人深思丨黑客鎖死白俄羅斯國家鐵路公司服務器

                                          ?

                                          解密服務器內置硬件解密模塊,能夠對前端傳送過來的音視頻流數據進行高速實時無損解密,然后再發送到后端的接收設備,確保加密數據在安全區域能夠得到完整的還原。解密服務器有兩個RJ45以太網接口,一入一出,輸入端接交換機等前端設備,輸出端接NVR等后端設備。

                                          一臺解密服務器能夠解密多路加密視頻數據,目前解密服務器一共有兩種型號,其中GMJMFW64最大支持64路解密,GMJMFW256最大支持256路解密。

                                          04

                                          國密NVR

                                          重大新聞引人深思丨黑客鎖死白俄羅斯國家鐵路公司服務器

                                          ?

                                          國密NVR內置硬件解密模塊,能夠對前端傳送過來的音視頻流數據進行高速實時無損解密,然后將解密后的音視頻數據存儲到該NVR上,或者將其轉發到客戶端PC、電視墻等后端設備,確保加密后的數據能夠得到正常的存儲和轉發。

                                          05

                                          軟件配置管理平臺

                                          軟件配置管理平臺可對前端的加解密設備進行網絡配置、加密鏈路配置以及設備管理,比如黑白名單等等。有關軟件配置管理平臺相關功能和性能的詳細描述,請參見軟件配置管理平臺的使用手冊。軟件配置管理平臺的界面如下圖所示。

                                          重大新聞引人深思丨黑客鎖死白俄羅斯國家鐵路公司服務器

                                          ?

                                          #3

                                          產品資質證書

                                          重大新聞引人深思丨黑客鎖死白俄羅斯國家鐵路公司服務器

                                          ?

                                          產品優勢

                                          01

                                          “信源加密”模式,解決數據采集、傳輸和存儲安全問題,防止信息泄露

                                          02

                                          視頻安全準入控制,保障整體網絡安全運行,杜絕二次泄密事件的發生

                                          03

                                          視頻數據防泄密技術,從網絡數據流層面保障視頻資源的訪問安全

                                          04

                                          PKI體系身份認證機制,有效保證用戶的身份安全,防止非法入侵


                                          專注互聯網保密行業數十年,您身邊的互聯網專家

                                          立即聯系我們
                                          999zyz精品视频在线|伊人久久大香线|国产乱理伦片在线观看|国产 欧美 日韩K频道