焦点评论 > 正文
又曝光安全漏洞 3.15安防网络安全仍需引起重视
2017/3/15 16:29   中国安防行业网      关键字:安全漏洞,3.15,安防,网络安全      浏览量:
安防系统已经打破传统走向互联网,面对互联网的诸多漏洞,如何加强产品技术安全升级已经迫在眉睫,这不仅仅是需要企业努力,更需要行业相关管理部门的指导和帮助,呼吁适应更广范围的行业标准规范的出台。对于安防行业来说,在IT化的背景下,网络安全是每个安防厂商必须面临的问题,因此安防行业的网络安全问题必须引起行业重视。

  一年一度的3.15消费者权益保护日又一次来临,中国消费者协会确定2017年消费维权年主题:网络诚信消费无忧。随着我们日常生活进入互联网时代,我们生活的也被各种网络热词所包围。直播、网红、各种段子、以及没有引起我们重视的网络信息安全。还记得2016年315晚会上,央视现场曝光了白帽黑客利用路由器漏洞,对接入安全正规Wi-Fi的现场观众手机进行流量监听,轻松获得其APP订单相关隐私信息的过程。与此同时还曝光各种智能硬件偷偷“直播”你的生活。通过智能摄像头的安全漏洞,攻击者可以看到用户名和密码,并远程完全控制。

  然而在2017年3.15来临之际,国外媒体Bleeping Computer报道,近期对无线IP摄像头进行的随机取样调查中,在对相对低级的安全漏洞进行深入挖掘之后发现了7处安全漏洞,市面上超过1250款型号将20万台设备都存在被黑客入侵的风险。存在这些安全漏洞隐患的产品全称为Wireless IP Camera(P2P)WIFICAM,是由一家中国厂商(目前厂名未知)所生产,并以贴牌产品的形式向多家摄像头厂商供货。安全专家Pierre Kim表示,这家中国厂商提供商品的固件中就存在多个安全漏洞,导致其他公司在贴牌生产中依然保留了这些漏洞。根据调查,市面上大约有将近1250款贴牌摄像头型号存在安全隐患。

  从理论上讲,任何连接公网的设备都可能受到攻击;随着视频监控走向网络化,安防行业作为互联网终端新的接入者,同样面临安全方面的问题,甚至有可能会比传统的网络设备更严重。从近年来屡屡发生的安全事件可以看出,安防行业已经成为黑客们的新的攻击目标。现今的安防行业已经深入到家庭、店铺、银行、城市建设、政府部门等生活中的方方面面,可以设想一下:假如黑客利用互联网环境下的安防设备,植入病毒脚本文件,将这些设备变成为病毒源,再去攻击其它网络设备,甚至侵入一些国家重要部门,如公安、金融、交通等部门,盗取银行帐号、机密文件等信息。因此安防网络信息安全的重要性不言而喻。

  2017年6月1日起《网络安全法》将正式施行。《网络安全法》明确提出国家坚持网络安全与信息化发展并重,遵循积极利用、科学发展、依法管理、确保安全的方针,推进网络基础设施建设和互联互通,鼓励网络技术创新和应用,支持培养网络安全人才,建立健全网络安全保障体系,提高网络安全保护能力。同时国家建立网络安全监测预警和信息通报制度。国家网信部门应当统筹协调有关部门加强网络安全信息收集、分析和通报工作,按照规定统一发布网络安全监测预警信息。

  另外近期,针对安防监控的SVAC标准2.0版本已经发布,《公共安全视频监控数字视音频编解码技术要求》标准针对网络信息安全问题提出并支持监控数据加密和认证,利用安全参数集定义加密和认证的方法及保护范围,可以实现不同级别保护;利用NAL单元头中特定标志位标记加密和认证是否生效;以统一的语法格式支持多种加密和认证算法,具备灵活的可扩展性。这样就可以充分保护视频监控图像信息的安全。SVAC标准2.0版本的发布在数据安全有更大的保障,图像编码效率进一步提高,信息安全等级也更高。

  依托互联网公网所建立的安防监控系统自身是相对缺乏安全保障的,针对监控设备生产企业,在面对互联网应用时,需要在两方面加强:一是慎重入网,尽可能地把安防系统搭建在传统的封闭网络环境下,安防监控系统可以应用互联网的组网技术,但所组建的系统最好不要依托公网。二是如果必须应用于互联网,就要加强安全保护。对于监控设备产品进行升级,完善认证机制和权限管理机制,如初次使用必须强制修改密码等,并对web平台进行加固,对系统进行高强度入侵测试,防止被不法分子入侵。与此同时,相应使用设备的单位或者个人需要培养安全管理意识,熟悉设定复杂密码策略。

  安防系统已经打破传统走向互联网,面对互联网的诸多漏洞,如何加强产品技术安全升级已经迫在眉睫,这不仅仅是需要企业努力,更需要行业相关管理部门的指导和帮助,呼吁适应更广范围的行业标准规范的出台。对于安防行业来说,在IT化的背景下,网络安全是每个安防厂商必须面临的问题,因此安防行业的网络安全问题必须引起行业重视。

微信扫描二维码,关注公众号。