一年一度的3.15消費者權益保護日又一次來臨�,中國消費者協會確定2017年消費維權年主題:網絡誠信消費無憂�����。隨著我們日常生活進入互聯網時代��,我們生活的也被各種網絡熱詞所包圍��。直播��、網紅�、各種段子�����、以及沒有引起我們重視的網絡信息安全��。還記得2016年315晚會上���,央視現場曝光了白帽黑客利用路由器漏洞��,對接入安全正規Wi-Fi的現場觀眾手機進行流量監聽����,輕松獲得其APP訂單相關隱私信息的過程�����。與此同時還曝光各種智能硬件偷偷“直播”你的生活���。通過智能攝像頭的安全漏洞����,攻擊者可以看到用戶名和密碼�����,并遠程完全控制����。
然而在2017年3.15來臨之際�����,國外媒體Bleeping Computer報道�����,近期對無線IP攝像頭進行的隨機取樣調查中�����,在對相對低級的安全漏洞進行深入挖掘之后發現了7處安全漏洞�����,市面上超過1250款型號將20萬臺設備都存在被黑客入侵的風險�。存在這些安全漏洞隱患的產品全稱為Wireless IP Camera(P2P)WIFICAM�����,是由一家中國廠商(目前廠名未知)所生產�,并以貼牌產品的形式向多家攝像頭廠商供貨����。安全專家Pierre Kim表示���,這家中國廠商提供商品的固件中就存在多個安全漏洞�����,導致其他公司在貼牌生產中依然保留了這些漏洞��。根據調查���,市面上大約有將近1250款貼牌攝像頭型號存在安全隱患�。
從理論上講�,任何連接公網的設備都可能受到攻擊�����;隨著視頻監控走向網絡化�,安防行業作為互聯網終端新的接入者��,同樣面臨安全方面的問題���,甚至有可能會比傳統的網絡設備更嚴重���。從近年來屢屢發生的安全事件可以看出���,安防行業已經成為黑客們的新的攻擊目標?��,F今的安防行業已經深入到家庭�、店鋪���、銀行���、城市建設�����、政府部門等生活中的方方面面����,可以設想一下:假如黑客利用互聯網環境下的安防設備�����,植入病毒腳本文件��,將這些設備變成為病毒源�����,再去攻擊其它網絡設備�����,甚至侵入一些國家重要部門����,如公安��、金融�、交通等部門���,盜取銀行帳號����、機密文件等信息�����。因此安防網絡信息安全的重要性不言而喻�。
2017年6月1日起《網絡安全法》將正式施行�����?����!毒W絡安全法》明確提出國家堅持網絡安全與信息化發展并重����,遵循積極利用���、科學發展�、依法管理�����、確保安全的方針���,推進網絡基礎設施建設和互聯互通�,鼓勵網絡技術創新和應用���,支持培養網絡安全人才��,建立健全網絡安全保障體系�,提高網絡安全保護能力��。同時國家建立網絡安全監測預警和信息通報制度�����。國家網信部門應當統籌協調有關部門加強網絡安全信息收集����、分析和通報工作��,按照規定統一發布網絡安全監測預警信息�����。
另外近期���,針對安防監控的SVAC標準2.0版本已經發布�,《公共安全視頻監控數字視音頻編解碼技術要求》標準針對網絡信息安全問題提出并支持監控數據加密和認證�����,利用安全參數集定義加密和認證的方法及保護范圍���,可以實現不同級別保護�����;利用NAL單元頭中特定標志位標記加密和認證是否生效�����;以統一的語法格式支持多種加密和認證算法��,具備靈活的可擴展性�。這樣就可以充分保護視頻監控圖像信息的安全�����。SVAC標準2.0版本的發布在數據安全有更大的保障�����,圖像編碼效率進一步提高�����,信息安全等級也更高����。
依托互聯網公網所建立的安防監控系統自身是相對缺乏安全保障的����,針對監控設備生產企業���,在面對互聯網應用時��,需要在兩方面加強:一是慎重入網��,盡可能地把安防系統搭建在傳統的封閉網絡環境下���,安防監控系統可以應用互聯網的組網技術�,但所組建的系統最好不要依托公網��。二是如果必須應用于互聯網�,就要加強安全保護����。對于監控設備產品進行升級�,完善認證機制和權限管理機制�,如初次使用必須強制修改密碼等�,并對web平臺進行加固���,對系統進行高強度入侵測試��,防止被不法分子入侵�����。與此同時�,相應使用設備的單位或者個人需要培養安全管理意識�,熟悉設定復雜密碼策略��。
安防系統已經打破傳統走向互聯網���,面對互聯網的諸多漏洞�����,如何加強產品技術安全升級已經迫在眉睫�,這不僅僅是需要企業努力�����,更需要行業相關管理部門的指導和幫助����,呼吁適應更廣范圍的行業標準規范的出臺�����。對于安防行業來說���,在IT化的背景下�����,網絡安全是每個安防廠商必須面臨的問題��,因此安防行業的網絡安全問題必須引起行業重視�����。
