今年兩會,“互聯網+”戰略被正式寫入了政府工作報告,這意味著未來在國內將掀起一股更大的互聯網發展風潮,越來越多的傳統行業將會和互聯網結合起來,創造新的發展生態。然而,互聯網從來就是一把雙刃劍,當我們享受互聯互通帶來的各種便利時,信息安全問題日益嚴重。各種信息漏洞、黑客攻擊等事件不斷出現,甚而出現“棱鏡門”這樣國家利用黑客手段竊取他國機密的惡性事件。
在安防行業,隨著“互聯網+”戰略的推行,信息安全問題也正凸顯出來。對此,國內知名安防廠商藍色星際總裁肖剛就特別表示:“在互聯網+戰略的指導下,國內安防廠商不僅要在產品的智能化網絡化等方面加大研發力度,更要慎重對待信息安全問題。我們必須提供從產品到應用再到管理、升級等等全方位的安全服務,只有這樣,才能全面提升中國安防產業的信息安全防范能力,進而提升整個國家的安全防護能力。”
實際上,對于安防行業來說,信息安全始終都是全行業關注的重點。近年來,越來越多的國家機構開始安裝視頻監控產品,并且逐步實現了網絡化監控管理。這其中,就發生了許多黑客攻擊事件,黑客利用我們互聯網環境下的安防設備,植入病毒腳本文件,將這些設備變成為病毒源,再去攻擊其它網絡設備,甚至侵入一些國家重要部門,如公安、金融、交通等等,盜取我們的機要信息。在這種情況下,國家對于網絡信息安全問題也愈加關注。據有關業內人士透露:即將頒布的網絡安全法將針對重要信息技術產品及提供者,重點審查產品的安全性和可控性,對不符合安全要求的產品和服務將不得在中國境內使用。而隨著網絡安全法和上述互聯網+戰略的推行,中國安防行業必然會呈現一個全新的發展態勢。
首先,具備強大安防技術實力的國內廠商將會迎來更多機會。
在網絡安全法的要求下,如果安防產品存在明顯的安全漏洞,造成使用者或消費者財產損失或其他損害的,應由廠家承擔相應的經濟賠償責任,同時生產廠商應及時為用戶提供免費的修補安防產品安全漏洞的技術服務。這就對安防廠商的資質提出了更高的要求,不具備強大技術實力的廠商顯然會逐漸被市場所淘汰。同時,政府方面和相關業內專家都建議,政府和企業在涉及信息安全問題的硬件設備和軟件的采購中應考慮優先使用國產產品。在這種情況下,諸如藍色星際、大華等具有強大安防技術實力的廠商無疑將迎來更多競爭機會。
其次,有助于安防行業信息安全標準的建立。
目前,我國安防行業信息安全標準還處于缺失的狀態。以安防視頻監控系統為例,國家標準為《安全防范視頻監控聯網系統信息傳輸、交換、控制技術要求》(GB 28181)。但這個標準下,視頻監控圖像信息互聯共享及擴容維護困難的問題仍未解決,再加上安防行業上游的核心技術大多被外國廠商壟斷,我國安防行業信息安全得不到更大保障。
為此,國內業內人士都強調,借助網絡安全法頒布的契機,結合國內知名安防企業的信息安全防范經驗,制定相關的安全標準。以藍色星際為例,其設備在安全防范方面就有許多可資借鑒的經驗。如設備可以進行命令訪問端口和數據訪問端口的更改設置,用戶可以將端口指定成任意有效端口。藍色星際設備可以由用戶自行更改默認密碼,建議用戶在設備運行前應更改默認密碼。其視頻監控設備新版本程序中還提供了訪問白名單和黑名單,僅白名單內ip可以進行登錄),而黑名單內ip不可登錄,增強設備的安全性。值得提出的是,密碼的修改和黑/白名單的設置均需要安裝人員,一般是工程商具體實施,建議用戶明確對安裝和使用人員的權限要求。
第三,有平臺設計能力安防廠商有機會脫穎而出
在此前爆出的眾多安防產品安全漏洞中,除了產品自身質量問題以外,還有許多來自系統平臺的問題。我們知道,隨著網絡化的發展,現在的視頻監控系統都不再是信息孤島,而是帶有網絡接口,方便隨時聯網查看和異地管理。常規的管理平臺通常都會使用struts2等框架。在網絡安全界,Linux系統、struts2都爆出了眾所周知的漏洞。而在安防領域,除了一流廠商能自主研發系統平臺外,大多數企業都在上述平臺上進行微創新或直接抄襲。一旦上述主流平臺產生了漏洞,那么整個監控系統也就會隨之出現安全問題,這就給黑客入侵提供了機會。
目前,國內具有平臺設計及研發能力的廠商并不多。其中藍色星際一貫以其獨特的平臺優勢而為業界所稱道。依靠BlueStar Center平臺出色的聯網和系統集成功能,藍色星際已經成為國內最為知名的平臺系統提供商之一。尤其是在金融行業,藍色星際在金融高端市場占有率達80%以上。在這些領域,藍色星際BlueStar Center平臺在安全性上表現也極為出色,依靠平臺上的優勢,未來在安防信息安全領域,類似藍色星際這樣的廠商恐怕更具有競爭力。
另外,從理論上講,任何連接公網的設備都可能受到攻擊,而且網絡攻擊的手段和來源具有多樣性特點,我們解決了安防設備產品的安全漏洞,并不可能一勞永逸,還需要安防廠商有完善的售后服務體系。在客戶日常應用過程中,出現風險要及時介入以修復漏洞、控制風險。還定期升級產品固件、修復漏洞,為用戶提供高效、專業的服務。
正如藍色星際總裁肖剛所說:“在產品開發中加強安全設計,應用推廣前進行嚴格的安全評估,使用過程中保持必要的監控,管理過程中不斷提供升級服務,只有這樣,才能真正避免安全漏洞,最大限度保證國家信息安全。”
京公網安備 11010502049343號