設(shè)備廠家���、平臺、用戶都將會不斷提高產(chǎn)品網(wǎng)絡(luò)安全級別��,一起促進(jìn)整個(gè)行業(yè)的全面發(fā)展���。
受訪人/中興力維硬件開發(fā)部嵌入式軟件專家——顧恩超
a&s:針對近期披露的安防設(shè)備在網(wǎng)絡(luò)安全下的威脅���,您有什么看法?
顧恩超:經(jīng)過此次事件,業(yè)界同仁們意識到安防產(chǎn)品自身安全也非常重要,今后設(shè)備自身安全會成為安防產(chǎn)品的一個(gè)重要考慮�����。
a&s:在此事之前,設(shè)計(jì)產(chǎn)品時(shí)�,是否將網(wǎng)絡(luò)安全防范作為重點(diǎn)考慮?此事之后,企業(yè)在產(chǎn)品研發(fā)中如何加強(qiáng)應(yīng)對網(wǎng)絡(luò)挑戰(zhàn)?
顧恩超:每個(gè)廠家在開發(fā)產(chǎn)品時(shí)都會考慮網(wǎng)絡(luò)安全�,最簡單的設(shè)定登陸密碼也屬于網(wǎng)絡(luò)安全,但對安全的重視程度不盡相同�����。這是因?yàn)椋?/p>
(1)每個(gè)廠家的技術(shù)要求不同��,網(wǎng)絡(luò)安全考慮越多意味著成本越高;
(2)網(wǎng)絡(luò)安全本身是一個(gè)系統(tǒng)工程���,從設(shè)備到平臺任何一個(gè)環(huán)節(jié)都不能少����,如設(shè)備支持?jǐn)?shù)據(jù)加密而平臺不支持��,為了順利對接也只能采用明文的協(xié)議;
(3)需要市場的推動�,行業(yè)對安全的要求程度,決定了產(chǎn)品的安全級別�����,如專有網(wǎng)絡(luò)則安全要求不需高。
所以此事之后每個(gè)廠家會結(jié)合自身?xiàng)l件制定合理的安全產(chǎn)品�。
a&s:隨著安防產(chǎn)品網(wǎng)絡(luò)化和智能化之后,安防廠商任需在哪些方面注重完善自身安全性?
顧恩超:要做到安全�����,需要認(rèn)證和加密兩種利器���。特別是視頻監(jiān)控產(chǎn)品一般信令和視頻數(shù)據(jù)是分開的��,兩個(gè)鏈路都要認(rèn)證和加密��。認(rèn)證就是訪問時(shí)需要口令����,ONVIF協(xié)議對此有明確的說明�����。認(rèn)證有基礎(chǔ)認(rèn)證和摘要認(rèn)證兩種�,后者更安全�。
加密也重要,明文的數(shù)據(jù)很容易被截獲識別���,ONVIF協(xié)議對此也有明確的說明�。不過加密對性能開銷比較大,這也是目前未全面推廣的原因����。
信令加密開銷小,目前基本都采用SSL標(biāo)準(zhǔn);視頻加密我國有自主知識產(chǎn)權(quán)的SVAC����,而H264、H265還未有統(tǒng)一描述����。
另外,產(chǎn)品自身的健壯性也是很重要的�,不排除合法授權(quán)用戶訪問時(shí)做一些非法、越權(quán)的操作�����。設(shè)備協(xié)議處理時(shí)也要加強(qiáng)異常處理機(jī)制�,避免緩沖區(qū)溢出導(dǎo)致系統(tǒng)崩潰的風(fēng)險(xiǎn)。
a&s:如何教育用戶增強(qiáng)安全防范意識��,如修改弱口令?
顧恩超:客戶對各廠家產(chǎn)品了解不多�����,需要廠家引導(dǎo),產(chǎn)品手冊對安全配置部分應(yīng)有重點(diǎn)說明�����,主要包含以下幾點(diǎn):
(1)產(chǎn)品在第一次登陸時(shí)�,提示密碼為出廠默認(rèn)密碼建議修改;
(2)修改新密碼時(shí)����,提示用戶密碼安全級別,避免弱口令�;
(3)產(chǎn)品配置頁中禁止無認(rèn)證訪問,禁止匿名登陸�;
(4)產(chǎn)品如支持加密建議勾選;
(5)產(chǎn)品如支持ip白名單黑名單��,建議設(shè)定白名單來屏蔽陌生ip訪問�。
a&s:您怎么看待此事對安防行業(yè)的發(fā)展?
顧恩超:這對安防行業(yè)是個(gè)警示也是個(gè)契機(jī),正是因?yàn)檫@次事件的廣泛關(guān)注��,才引起了整個(gè)安防行業(yè)對網(wǎng)絡(luò)安全的高度重視�����,今后設(shè)備廠家����、平臺、用戶都將會不斷提高產(chǎn)品網(wǎng)絡(luò)安全級別�����,一起促進(jìn)整個(gè)行業(yè)的全面發(fā)展��。
中興力維作為國際主流安防廠商����,一直高度重視設(shè)備網(wǎng)絡(luò)安全,了解這次事件后立刻組織專業(yè)團(tuán)隊(duì)排查自身產(chǎn)品安全;同時(shí)�����,我們也一直密切關(guān)注安防行業(yè)動態(tài)�,了解行業(yè)安全標(biāo)準(zhǔn),不斷為客戶提供高品質(zhì)高安全的產(chǎn)品���。感謝廣大客戶對力維產(chǎn)品的支持和厚愛�����。
免責(zé)聲明:本站所使用的字體和圖片文字等素材部分來源于互聯(lián)網(wǎng)共享平臺���。如使用任何字體和圖片文字有冒犯其版權(quán)所有方的�����,皆為無意�。如您是字體廠商���、圖片文字廠商等版權(quán)方����,且不允許本站使用您的字體和圖片文字等素材��,請聯(lián)系我們�,本站核實(shí)后將立即刪除!任何版權(quán)方從未通知聯(lián)系本站管理者停止使用���,并索要賠償或上訴法院的��,均視為新型網(wǎng)絡(luò)碰瓷及敲詐勒索�,將不予任何的法律和經(jīng)濟(jì)賠償!敬請諒解�!
粵公網(wǎng)安備 44030402000264號