一年一度的3.15消費(fèi)者權(quán)益保護(hù)日又一次來(lái)臨,中國(guó)消費(fèi)者協(xié)會(huì)確定2017年消費(fèi)維權(quán)年主題:網(wǎng)絡(luò)誠(chéng)信消費(fèi)無(wú)憂。隨著我們?nèi)粘I钸M(jìn)入互聯(lián)網(wǎng)時(shí)代,我們生活的也被各種網(wǎng)絡(luò)熱詞所包圍。
直播、網(wǎng)紅、各種段子、以及沒(méi)有引起我們重視的網(wǎng)絡(luò)信息安全。還記得2016年315晚會(huì)上,央視現(xiàn)場(chǎng)曝光了白帽黑客利用路由器漏洞,對(duì)接入安全正規(guī)Wi-Fi的現(xiàn)場(chǎng)觀眾手機(jī)進(jìn)行流量監(jiān)聽,輕松獲得其APP訂單相關(guān)隱私信息的過(guò)程。與此同時(shí)還曝光各種智能硬件偷偷“直播”你的生活。通過(guò)智能攝像頭的安全漏洞,攻擊者可以看到用戶名和密碼,并遠(yuǎn)程完全控制。
然而在2017年3.15來(lái)臨之際,國(guó)外媒體Bleeping Computer報(bào)道,近期對(duì)無(wú)線IP攝像頭進(jìn)行的隨機(jī)取樣調(diào)查中,在對(duì)相對(duì)低級(jí)的安全漏洞進(jìn)行深入挖掘之后發(fā)現(xiàn)了7處安全漏洞,市面上超過(guò)1250款型號(hào)將20萬(wàn)臺(tái)設(shè)備都存在被黑客入侵的風(fēng)險(xiǎn)。存在這些安全漏洞隱患的產(chǎn)品全稱為Wireless IP Camera(P2P)WIFICAM,是由一家中國(guó)廠商(目前廠名未知)所生產(chǎn),并以貼牌產(chǎn)品的形式向多家攝像頭廠商供貨。
安全專家Pierre Kim表示,這家中國(guó)廠商提供商品的固件中就存在多個(gè)安全漏洞,導(dǎo)致其他公司在貼牌生產(chǎn)中依然保留了這些漏洞。根據(jù)調(diào)查,市面上大約有將近1250款貼牌攝像頭型號(hào)存在安全隱患。
從理論上講,任何連接公網(wǎng)的設(shè)備都可能受到攻擊;隨著視頻監(jiān)控走向網(wǎng)絡(luò)化,安防行業(yè)作為互聯(lián)網(wǎng)終端新的接入者,同樣面臨安全方面的問(wèn)題,甚至有可能會(huì)比傳統(tǒng)的網(wǎng)絡(luò)設(shè)備更嚴(yán)重。從近年來(lái)屢屢發(fā)生的安全事件可以看出,安防行業(yè)已經(jīng)成為黑客們的新的攻擊目標(biāo)。現(xiàn)今的安防行業(yè)已經(jīng)深入到家庭、店鋪、銀行、城市建設(shè)、政府部門等生活中的方方面面,可以設(shè)想一下:假如黑客利用互聯(lián)網(wǎng)環(huán)境下的安防設(shè)備,植入病毒腳本文件,將這些設(shè)備變成為病毒源,再去攻擊其它網(wǎng)絡(luò)設(shè)備,甚至侵入一些國(guó)家重要部門,如公安、金融、交通等部門,盜取銀行帳號(hào)、機(jī)密文件等信息。因此安防網(wǎng)絡(luò)信息安全的重要性不言而喻。
2017年6月1日起《網(wǎng)絡(luò)安全法》將正式施行。《網(wǎng)絡(luò)安全法》明確提出國(guó)家堅(jiān)持網(wǎng)絡(luò)安全與信息化發(fā)展并重,遵循積極利用、科學(xué)發(fā)展、依法管理、確保安全的方針,推進(jìn)網(wǎng)絡(luò)基礎(chǔ)設(shè)施建設(shè)和互聯(lián)互通,鼓勵(lì)網(wǎng)絡(luò)技術(shù)創(chuàng)新和應(yīng)用,支持培養(yǎng)網(wǎng)絡(luò)安全人才,建立健全網(wǎng)絡(luò)安全保障體系,提高網(wǎng)絡(luò)安全保護(hù)能力。同時(shí)國(guó)家建立網(wǎng)絡(luò)安全監(jiān)測(cè)預(yù)警和信息通報(bào)制度。國(guó)家網(wǎng)信部門應(yīng)當(dāng)統(tǒng)籌協(xié)調(diào)有關(guān)部門加強(qiáng)網(wǎng)絡(luò)安全信息收集、分析和通報(bào)工作,按照規(guī)定統(tǒng)一發(fā)布網(wǎng)絡(luò)安全監(jiān)測(cè)預(yù)警信息。
另外近期,針對(duì)安防監(jiān)控的SVAC標(biāo)準(zhǔn)2.0版本已經(jīng)發(fā)布,《公共安全視頻監(jiān)控?cái)?shù)字視音頻編解碼技術(shù)要求》標(biāo)準(zhǔn)針對(duì)網(wǎng)絡(luò)信息安全問(wèn)題提出并支持監(jiān)控?cái)?shù)據(jù)加密和認(rèn)證,利用安全參數(shù)集定義加密和認(rèn)證的方法及保護(hù)范圍,可以實(shí)現(xiàn)不同級(jí)別保護(hù);利用NAL單元頭中特定標(biāo)志位標(biāo)記加密和認(rèn)證是否生效;以統(tǒng)一的語(yǔ)法格式支持多種加密和認(rèn)證算法,具備靈活的可擴(kuò)展性。這樣就可以充分保護(hù)視頻監(jiān)控圖像信息的安全。SVAC標(biāo)準(zhǔn)2.0版本的發(fā)布在數(shù)據(jù)安全有更大的保障,圖像編碼效率進(jìn)一步提高,信息安全等級(jí)也更高。
依托互聯(lián)網(wǎng)公網(wǎng)所建立的安防監(jiān)控系統(tǒng)自身是相對(duì)缺乏安全保障的,針對(duì)監(jiān)控設(shè)備生產(chǎn)企業(yè),在面對(duì)互聯(lián)網(wǎng)應(yīng)用時(shí),需要在兩方面加強(qiáng):一是慎重入網(wǎng),盡可能地把安防系統(tǒng)搭建在傳統(tǒng)的封閉網(wǎng)絡(luò)環(huán)境下,安防監(jiān)控系統(tǒng)可以應(yīng)用互聯(lián)網(wǎng)的組網(wǎng)技術(shù),但所組建的系統(tǒng)最好不要依托公網(wǎng)。二是如果必須應(yīng)用于互聯(lián)網(wǎng),就要加強(qiáng)安全保護(hù)。對(duì)于監(jiān)控設(shè)備產(chǎn)品進(jìn)行升級(jí),完善認(rèn)證機(jī)制和權(quán)限管理機(jī)制,如初次使用必須強(qiáng)制修改密碼等,并對(duì)web平臺(tái)進(jìn)行加固,對(duì)系統(tǒng)進(jìn)行高強(qiáng)度入侵測(cè)試,防止被不法分子入侵。與此同時(shí),相應(yīng)使用設(shè)備的單位或者個(gè)人需要培養(yǎng)安全管理意識(shí),熟悉設(shè)定復(fù)雜密碼策略。
安防系統(tǒng)已經(jīng)打破傳統(tǒng)走向互聯(lián)網(wǎng),面對(duì)互聯(lián)網(wǎng)的諸多漏洞,如何加強(qiáng)產(chǎn)品技術(shù)安全升級(jí)已經(jīng)迫在眉睫,這不僅僅是需要企業(yè)努力,更需要行業(yè)相關(guān)管理部門的指導(dǎo)和幫助,呼吁適應(yīng)更廣范圍的行業(yè)標(biāo)準(zhǔn)規(guī)范的出臺(tái)。對(duì)于安防行業(yè)來(lái)說(shuō),在IT化的背景下,網(wǎng)絡(luò)安全是每個(gè)安防廠商必須面臨的問(wèn)題,因此安防行業(yè)的網(wǎng)絡(luò)安全問(wèn)題必須引起行業(yè)重視。
京公網(wǎng)安備 11010502049343號(hào)