隨著無線網(wǎng)絡(luò)的覆蓋,因其免費(fèi)、便利、速度快的特點,人們已經(jīng)習(xí)慣了“走到哪兒Wi-Fi連到哪兒”。但近日曝出的Wi-Fi漏洞讓很多人心里都了一把汗。
近日,一家安全研究機(jī)構(gòu)發(fā)表的報告指出,用于保護(hù)Wi-Fi網(wǎng)絡(luò)安全的防護(hù)機(jī)制WPA2出現(xiàn)漏洞,該漏洞名稱為“密鑰重裝攻擊”KRACK(KeyReinstallationAttacks),幾乎影響全部計算機(jī)、手機(jī)和路由器等WiFi設(shè)備,使黑客可以監(jiān)聽到通過接入WiFi網(wǎng)絡(luò)設(shè)備進(jìn)行的數(shù)據(jù)通信,竊取用戶隱私;并可以劫持用戶客戶端到一個釣魚熱點上,實現(xiàn)流量劫持、篡改等。一時間,所有使用移動設(shè)備、個人電腦的用戶都惴惴不安,擔(dān)心自己的隱私安全受到危害。
廠商反應(yīng)快,漏洞局限性大,并不可怕
在該漏洞細(xì)節(jié)曝光之后,Linux、微軟、蘋果相繼都發(fā)布了補(bǔ)丁。蘋果在最新的beta版iOS、macOS、tvOS和watchOS中修復(fù)了無線網(wǎng)絡(luò)安全漏洞;谷歌表示將在近期給受影響設(shè)備打上補(bǔ)丁。
針對WiFiWPA/WPA2加密協(xié)議漏洞曝光的情況,中共北京市委網(wǎng)信辦、市公安局、市經(jīng)信委等單位聯(lián)合發(fā)布漏洞信息預(yù)警通報,稱當(dāng)前該漏洞風(fēng)險處于可控范圍,及時對終端、路由器等設(shè)備的固件進(jìn)行更新就可有效防御。
為什么說“處于可控范圍”,有關(guān)技術(shù)安全專家做了解釋,他表示,KRACK漏洞利用有一定局限性,比如,需要在正常WiFi信號輻射到范圍內(nèi)。想要利用KRACK漏洞進(jìn)行攻擊,黑客需要這么做:
首先,偽造一個跟正常WiFi同名的WiFi信號;然后,利用專門的信號干擾器或其他技術(shù)手段,中斷手機(jī)、筆記本、平板與正常WiFi的連接;接著,利用KRACK漏洞,迫使手機(jī)、筆記本、平臺主動連接同名的非法WiFi;最后,黑客就可以輕松的竊取通過該非法WiFi傳輸?shù)男畔ⅰ?/p>
是不是感覺攻擊的性價比不高?甚至還不如直接做一個無密碼的釣魚WiFi等待用戶上鉤呢。
綜上,這次Wi-Fi漏洞事件危害并沒有那么大,大家大可不必過于驚慌。但隱藏在這次事故背后的東西讓人心憂,人們?yōu)槭裁磳Υ耸掠心敲创蟮姆磻?yīng)?歸根結(jié)底,還是因為網(wǎng)絡(luò)上記載了我們太多的個人信息,牽一發(fā)而動全身,一條個人信息的泄漏可能會釀成嚴(yán)重后果。換言之,大數(shù)據(jù)和信息安全正變得越來越重要。
安防大數(shù)據(jù)及其價值
所謂大數(shù)據(jù),通俗的理解就是指海量的數(shù)據(jù),大數(shù)據(jù)的特征可以由4V來表述:規(guī)模(volume)、速度(velocity)、類型多(variety)、價值密度低(veracity)。當(dāng)前,安防大數(shù)據(jù)的來源主要是各地每天產(chǎn)生的數(shù)以萬計的圖像及視頻數(shù)據(jù),囊括公安、交警、城管、海關(guān)、能源、金融、教育、園區(qū)、住宅、娛樂場所等地方所獲取的視頻監(jiān)控數(shù)據(jù),而隨著各地視頻接入規(guī)模從幾千到幾十萬規(guī)模化的增長,以及安防監(jiān)控對高清、智能、聯(lián)網(wǎng)的要求越來越高,每天產(chǎn)生的數(shù)據(jù)量正以驚人的速度在不停地累積。
安防大數(shù)據(jù)的價值不僅僅在安防行業(yè)領(lǐng)域,其對安防邊界的擴(kuò)寬起到非常大的作用,在智能家居、樓宇、超市、地鐵、人流疏導(dǎo)等區(qū)域所起的作用也越來越大,通過成熟的智能算法和分析技術(shù),廠商可以在視頻數(shù)據(jù)中獲得用戶的行為數(shù)據(jù),并與第三方合作公司一起開發(fā)大數(shù)據(jù)相關(guān)業(yè)務(wù),為用戶提供精準(zhǔn)的服務(wù),讓安防產(chǎn)業(yè)的觸角向其他行業(yè)延伸,打造產(chǎn)業(yè)新的增長點。
安防大數(shù)據(jù)面臨的挑戰(zhàn)
隨著科技和互聯(lián)網(wǎng)的發(fā)展,黑客成為信息安全和個人隱私乃至國家戰(zhàn)略安全的嚴(yán)重隱患,在全球信息化的網(wǎng)絡(luò)大環(huán)境下,通過蠕蟲、木馬等病毒入侵設(shè)備和機(jī)構(gòu)信息安全中心的例子俯拾皆是。安防行業(yè)從單一產(chǎn)品到系統(tǒng)集成,從模擬監(jiān)控到網(wǎng)絡(luò)監(jiān)控,從封閉系統(tǒng)到大數(shù)據(jù)、云平臺,整個安防體系越來越開放,更多的集成和服務(wù)商都加了進(jìn)來,個人、團(tuán)隊、組織機(jī)構(gòu)、政府部門的各類信息都有可能會遭到泄漏。
信息安全是全行業(yè)共同面對的挑戰(zhàn),暴露在互聯(lián)網(wǎng)下的安防監(jiān)控產(chǎn)品隨時都有可能會被攻破,不能把責(zé)任歸咎于哪家的產(chǎn)品上,不過也要指出,安防產(chǎn)品必要的安全防護(hù)是必須的。畢竟視頻監(jiān)控是實時播放,在大數(shù)據(jù)、云計算等技術(shù)手段下,可以分析、判斷和提取出很多有價值的信息。安防產(chǎn)品本身是防護(hù)用戶人身財產(chǎn)安全,如果產(chǎn)品本身都有缺陷,便是舍本逐末的做法。
大數(shù)據(jù)安全受重視對安防行業(yè)有何影響
大企業(yè)將迎來更多機(jī)會
在網(wǎng)絡(luò)安全法的要求下,如果安防產(chǎn)品存在明顯的安全漏洞,造成使用者或消費(fèi)者財產(chǎn)損失或其他損害的,應(yīng)由廠家承擔(dān)相應(yīng)的經(jīng)濟(jì)賠償責(zé)任,同時生產(chǎn)廠商應(yīng)及時為用戶提供免費(fèi)的修補(bǔ)安防產(chǎn)品安全漏洞的技術(shù)服務(wù)。這就對安防廠商的資質(zhì)提出了更高的要求,不具備強(qiáng)大技術(shù)實力的廠商顯然會逐漸被市場所淘汰。在這種情況下,諸如??低?、藍(lán)色星際、大華等具有強(qiáng)大安防技術(shù)實力的廠商無疑將迎來更多競爭機(jī)會。
有助于安防行業(yè)信息安全標(biāo)準(zhǔn)的建立
目前,我國安防行業(yè)信息安全標(biāo)準(zhǔn)還處于缺失的狀態(tài)。以安防視頻監(jiān)控系統(tǒng)為例,國家標(biāo)準(zhǔn)為《安全防范視頻監(jiān)控聯(lián)網(wǎng)系統(tǒng)信息傳輸、交換、控制技術(shù)要求》(GB28181)。但這個標(biāo)準(zhǔn)下,視頻監(jiān)控圖像信息互聯(lián)共享及擴(kuò)容維護(hù)困難的問題仍未解決,再加上安防行業(yè)上游的核心技術(shù)大多被外國廠商壟斷,我國安防行業(yè)信息安全得不到更大保障。
有平臺設(shè)計能力的安防廠商能脫穎而出
在此前爆出的眾多安防產(chǎn)品安全漏洞中,除了產(chǎn)品自身質(zhì)量問題以外,還有許多來自系統(tǒng)平臺的問題。從理論上講,任何連接公網(wǎng)的設(shè)備都可能受到攻擊,而且網(wǎng)絡(luò)攻擊的手段和來源具有多樣性特點,安企解決了安防設(shè)備產(chǎn)品的安全漏洞,并不可能一勞永逸,還需要安防廠商有完善的售后服務(wù)體系。
總結(jié)
安防大數(shù)據(jù)涉及面之廣、核心價值之大是其吸引眾多大廠商下了大力氣投入研發(fā)的根本所在。未來,有可能誰掌握了大數(shù)據(jù)的技術(shù),誰將在競爭中獲得極大的技術(shù)優(yōu)勢。不過,在安防領(lǐng)域,任何技術(shù)的革新和普及推廣,都要回歸到安全問題上,前車之鑒,后事之師,切記安防廠商生產(chǎn)的所有產(chǎn)品,都是為了保護(hù)用戶的身家性命,這是安防大數(shù)據(jù)環(huán)境下必須牢記的使命。