隨著安防監控的大力普及,信息安全問題越來越受各行各業的重視,同樣作為“安防產品”亦不例外,作為一家國內主流的安防廠家——景陽科技,自成立以來,就一直非常重視研發產品的信息安全,在產品的安全設計、檢測機制、安全防護等方面都投入了大量的研發力量。
打鐵還需自身硬:嚴格的安全設計和檢測機制
據景陽科技副總經理兼研發總監楊超峰博士介紹:
第一,安全設計方面。針對嵌入式編程語言容易出現的各種內存安全問題和漏洞,景陽研發團隊有嚴格的安全設計和審核機制,在軟件代碼編寫完成后,會先后經過代碼掃描工具進行漏洞掃描和經理人員的代碼審核才允許提交。
第二,網絡安全掃描。使用端口掃描工具Nmap掃描設備系統開放端口,所有對外開放端口必須進行登記和說明,確保設備的網絡系統安全。
第三,WEB漏洞掃描。使用AppScan、Fiddler、WinHex等工具對WEB應用程序、WEB服務端進行掃描,確保高危漏洞為零,有效保證WEB應用層的信息安全。尤其是IBM的AppScan產品,是一個領先的Web應用安全測試工具,RationalAppScan可自動化Web應用的安全漏洞評估工作,能掃描和檢測所有常見的Web應用安全漏洞。(下圖為AppScan掃描報告)
打鐵還需自身硬 淺析景陽安防產品信息安全
第四,病毒掃描。在軟件應用層方面,軟件包、補丁包、文檔等發布前必須經過主流防病毒軟件(如Symantec、OfficeScan、Mcafee、AviraAntiVir、卡巴斯基等)的掃描,防病毒軟件不產生告警,保證設備的軟件應用安全。
安全防護“三板斧”:傳輸、認證、保護機制
由于監控設備被不法分子控制的危害性極大,除了嚴格的安全設計和檢測機制,還在傳輸、認證、保護等機制方面,苦練內功,練就了“三板斧”:
第一把斧:更安全的傳輸機制
據景陽科技副總經理楊超峰博士介紹,為更安全的傳輸機制:景陽產品在研發過程中,主要在以下3方面進行了努力:
1)使用安全性更高的SSH進行交互,禁止使用不安全的傳輸協議telnet和ftp;2)支持HTTPS。由于HTTPS是在HTTP基礎上加入了SSL協議,雖然加強了安全性,但是導致了性能開銷加大,訪問速度下降,景陽為此進行了大量的性能優化工作,在確保安全性的同時也保證了訪問速度。3)支持SDK加密傳輸。
第二把斧:完善的認證機制和信息安全措施
越來越多的行業外的人認識到了安防設備自身安全的重要性。不僅是國家機關、單位,個人安防產品也應加強管理,防止出現個人隱私泄露。景陽科技為給監控安全加上“金鐘罩”,還備有完善的認證機制,即:1)所有登錄系統的口令設置時必須進行復雜度檢查,不允許設置弱口令,口令至少8位,且需包含數字、小寫字符、大寫字符和特殊字符中的三種;2)系統中任何位置都不會出現明文口令,所有關鍵信息(如:Email地址、用戶名、密碼等)均進行了加密存儲;3)認證模塊支持防在線暴力破解機制,連續輸入錯誤的密碼將會對用戶進行鎖定。
第三把斧:完整性保護機制
此外,軟件還支持完整性保護機制,在升級過程中可以對產品的軟件(包含軟件包/補丁包)進行完整性驗證,避免用戶使用異常的軟件包。
雖然已經通過上述“三把斧”,加強了設備安全性,但據透露,景陽科技不僅僅滿足于止,還會持續研究相關技術將設備的安全性,提升到更高的臺階,后續將會在產品中導入相關技術,例如:全數據加密傳輸,尤其是音視頻數據的加密傳輸,進一步保證關鍵的安全性;禁止所有人員(包括維護人員和開發人員)通過SSH訪問設備,通過新的技術解決方案來提供配套的維護服務。
最后網絡信息安全是整個系統的問題,不僅僅在于是某個設備或者某個方面。景陽一方面在積極研發各項網絡安全技術,確保安防設備本身的安全性和可靠性;另一方面在設計整體解決方案時,將會根據不同行業的網絡環境,深入考慮項目網絡架構及網絡設備的整體安全,為用戶提供全方位的安全措施。
目前作為國內主流的監控設備生產商景陽科技,不僅致力于設備功能的完善,同時加強最基本的安全性問題,杜絕“蟻穴”,護千里的“堤壩”于永固。
京公網安備 11010502049343號