受访人:浙江红苹果电子有限公司 研发总监 郭勇
a&s:针对近期披露的安防设备在网络安全下的威胁,您有什么看法?
郭勇:在互联网背景下,任何网络设备产品都是无法避免漏洞的,这是客观存在,稍有不慎就有可能着了不法分子的道道。在日常生活中,我们也经常有听到,如年前苹果公司涉及的知名影星手机照片外泄事件、索尼公司影片提前外泄事件。因此无论你公司技术背景多么牛逼,在网络背景下,仍有可能陷入此类漏洞事件。有漏洞可以解决,当然这也抵挡不住网络视频监控在将来安防市场发展的大趋势。此次事件由于涉及到的安防信息涉密性、海外政治因素的敏感度,对事件本身可能关注度更高,起了推动和发酵作用。信息安全事件给各安防设备厂家一个警示与积极自省的机会,作为安防设备厂家,要定期进行技术漏洞信息排查,防患于未然,以免给不法分子钻了空子。
a&s:在此事之前,设计产品时,是否将网络安全防范作为重点考虑?此事之后,企业在产品研发中如何加强应对网络挑战?
郭勇:隐私无小事,此次信息安全事件这么快传播其实也是隐私无小事的一个佐证。安防产品网络化以后,势必会带来安全问题,在此事件以后,IP生产企业和IP使用客户群体会越来越关注这方面安全问题。IP类产品的要求门槛会越来越高.当然安防厂商只能提高自身网络技术来攻克此难关。
a&s:随着安防产品网络化和智能化之后,安防厂商仍需在哪些方面注重完善自身安全性?
郭勇:近几年来,随着安防系统IP化、大联网的迅猛发展,安全性的问题已经变得越来越重要,是所有安防解决方案提供厂商必须面对也必须解决的问题。总体来说,安防系统的安全性问题由外因和内因两个方面导致。外因,主要是指安防系统被来自外部的攻击源突破,导致前端控制权限丢失,保密视频数据被窃取甚至被篡改等严重后果。对于来自外部的安全攻击,主要应对策略是加强网络的安全性,尽量保持安防系统网络从物理上和互联网保持隔离。必须接入互联网的,在互联网入口处一定要配备防火墙、UTM等安全设备。至于内因,主要是由于内部权限管理不规范导致,帐号密码设置过于简单,甚至可能有些内部人员恶意的利用系统软件漏洞非法获得不应该有的权限。解决内部攻击问题,一是从设备自身软件着手,提高软件的安全性,强制性的规定密码强度;设备软件需要有详尽的日志信息记录备查;同时软件厂商需要定期跟踪软件自身漏洞,并及时升级版本。另一个就是加强管理,建立明确的管理制度,将人管住才是根本解决之道。在安防实践中,真正暴露的安全性问题往往是综合性的,应对措施也需要综合各种手段。安防系统的安全性问题是个整体性、全面性的问题,解决安全性问题需要打持久战,绝非一朝一夕可以解决。
资讯是全球知名展览公司百科展览集团旗下的专业媒体平台,自1994年品牌成立以来,一直专注于安全&自动化产业前沿产品、技术及市场趋势的专业媒体传播和品牌服务。从安全管理到产业数字化,资讯拥有首屈一指的国际行业展览会资源以及丰富的媒体经验,提供媒体、活动、展会等整合营销服务。
粤公网安备 44030402000264号
