一年一度的3.15消費者權益保護日又一次來(lái)臨,中國消費者協(xié)會(huì )確定2017年消費維權年主題:網(wǎng)絡(luò )誠信消費無(wú)憂(yōu)。隨著(zhù)我們日常生活進(jìn)入互聯(lián)網(wǎng)時(shí)代凤褥,我們生活的也被各種網(wǎng)絡(luò )熱詞所包圍。直播、網(wǎng)紅、各種段子、以及沒(méi)有引起我們重視的網(wǎng)絡(luò )信息安全。還記得2016年315晚會(huì )上,央視現場(chǎng)曝光了白帽黑客利用路由器漏洞,對接入安全正規Wi-Fi的現場(chǎng)觀(guān)眾手機進(jìn)行流量監聽(tīng)梧税,輕松獲得其APP訂單相關(guān)隱私信息的過(guò)程呈嫩。與此同時(shí)還曝光各種智能硬件偷偷“直播”你的生活渗辅。通過(guò)智能攝像頭的安全漏洞哗哪,攻擊者可以看到用戶(hù)名和密碼专县,并遠程完全控制抒痒。
然而在2017年3.15來(lái)臨之際,國外媒體Bleeping Computer報道,近期對無(wú)線(xiàn)IP攝像頭進(jìn)行的隨機取樣調查中模捂,在對相對低級的安全漏洞進(jìn)行深入挖掘之后發(fā)現了7處安全漏洞建瘫,市面上超過(guò)1250款型號將20萬(wàn)臺設備都存在被黑客入侵的風(fēng)險迁雷。存在這些安全漏洞隱患的產(chǎn)品全稱(chēng)為Wireless IP Camera(P2P)WIFICAM寿宾,是由一家中國廠(chǎng)商(目前廠(chǎng)名未知)所生產(chǎn)言客,并以貼牌產(chǎn)品的形式向多家攝像頭廠(chǎng)商供貨脖薯。安全專(zhuān)家Pierre Kim表示悴了,這家中國廠(chǎng)商提供商品的固件中就存在多個(gè)安全漏洞盹憎,導致其他公司在貼牌生產(chǎn)中依然保留了這些漏洞拾弃。根據調查,市面上大約有將近1250款貼牌攝像頭型號存在安全隱患。
從理論上講榨馁,任何連接公網(wǎng)的設備都可能受到攻擊;隨著(zhù)視頻監控走向網(wǎng)絡(luò )化,安防行業(yè)作為互聯(lián)網(wǎng)終端新的接入者迷啄,同樣面臨安全方面的問(wèn)題,甚至有可能會(huì )比傳統的網(wǎng)絡(luò )設備更嚴重昭遏。從近年來(lái)屢屢發(fā)生的安全事件可以看出抛人,安防行業(yè)已經(jīng)成為黑客們的新的攻擊目標×沸現今的安防行業(yè)已經(jīng)深入到家庭、店鋪陷谱、銀行、城市建設汹秫、政府部門(mén)等生活中的方方面面槽脑,可以設想一下:假如黑客利用互聯(lián)網(wǎng)環(huán)境下的安防設備,植入病毒腳本文件,將這些設備變成為病毒源,再去攻擊其它網(wǎng)絡(luò )設備映驻,甚至侵入一些國家重要部門(mén),如公安妻硝、金融、交通等部門(mén),盜取銀行帳號、機密文件等信息喘漏。因此安防網(wǎng)絡(luò )信息安全的重要性不言而喻。
2017年6月1日起《網(wǎng)絡(luò )安全法》將正式施行操萝。《網(wǎng)絡(luò )安全法》明確提出國家堅持網(wǎng)絡(luò )安全與信息化發(fā)展并重,遵循積極利用、科學(xué)發(fā)展涌臭、依法管理、確保安全的方針锚雹,推進(jìn)網(wǎng)絡(luò )基礎設施建設和互聯(lián)互通愁逝,鼓勵網(wǎng)絡(luò )技術(shù)創(chuàng )新和應用,支持培養網(wǎng)絡(luò )安全人才惰措,建立健全網(wǎng)絡(luò )安全保障體系,提高網(wǎng)絡(luò )安全保護能力。同時(shí)國家建立網(wǎng)絡(luò )安全監測預警和信息通報制度。國家網(wǎng)信部門(mén)應當統籌協(xié)調有關(guān)部門(mén)加強網(wǎng)絡(luò )安全信息收集、分析和通報工作,按照規定統一發(fā)布網(wǎng)絡(luò )安全監測預警信息。
另外近期,針對安防監控的SVAC標準2.0版本已經(jīng)發(fā)布,《公共安全視頻監控數字視音頻編解碼技術(shù)要求》標準針對網(wǎng)絡(luò )信息安全問(wèn)題提出并支持監控數據加密和認證,利用安全參數集定義加密和認證的方法及保護范圍蔚鸥,可以實(shí)現不同級別保護;利用NAL單元頭中特定標志位標記加密和認證是否生效双吆;以統一的語(yǔ)法格式支持多種加密和認證算法,具備靈活的可擴展性切揭。這樣就可以充分保護視頻監控圖像信息的安全。SVAC標準2.0版本的發(fā)布在數據安全有更大的保障抑持,圖像編碼效率進(jìn)一步提高,信息安全等級也更高扒磁。
依托互聯(lián)網(wǎng)公網(wǎng)所建立的安防監控系統自身是相對缺乏安全保障的,針對監控設備生產(chǎn)企業(yè)爸凶,在面對互聯(lián)網(wǎng)應用時(shí),需要在兩方面加強:一是慎重入網(wǎng)撩幽,盡可能地把安防系統搭建在傳統的封閉網(wǎng)絡(luò )環(huán)境下,安防監控系統可以應用互聯(lián)網(wǎng)的組網(wǎng)技術(shù),但所組建的系統最好不要依托公網(wǎng)。二是如果必須應用于互聯(lián)網(wǎng)囤热,就要加強安全保護。對于監控設備產(chǎn)品進(jìn)行升級,完善認證機制和權限管理機制镜蝙,如初次使用必須強制修改密碼等,并對web平臺進(jìn)行加固鳞贷,對系統進(jìn)行高強度入侵測試,防止被不法分子入侵。與此同時(shí)斜禀,相應使用設備的單位或者個(gè)人需要培養安全管理意識,熟悉設定復雜密碼策略踱侣。
安防系統已經(jīng)打破傳統走向互聯(lián)網(wǎng),面對互聯(lián)網(wǎng)的諸多漏洞,如何加強產(chǎn)品技術(shù)安全升級已經(jīng)迫在眉睫,這不僅僅是需要企業(yè)努力,更需要行業(yè)相關(guān)管理部門(mén)的指導和幫助郊男,呼吁適應更廣范圍的行業(yè)標準規范的出臺。對于安防行業(yè)來(lái)說(shuō),在IT化的背景下舒萎,網(wǎng)絡(luò )安全是每個(gè)安防廠(chǎng)商必須面臨的問(wèn)題,因此安防行業(yè)的網(wǎng)絡(luò )安全問(wèn)題必須引起行業(yè)重視镜遣。