電影的畫面離我們很遠(yuǎn)，但因為一則消息，江蘇的人們似乎看到這一幕發(fā)生在自己身邊。2月27日江蘇省辦公廳的一份文件造成了巨大影響，文件中稱該省公安系統(tǒng)所使用的?？低暠O(jiān)控設(shè)備，“存在嚴(yán)重安全隱患”，“部分設(shè)備已經(jīng)被境外IP地址控制”。隨后，雖然?？低曄群蟀l(fā)布《針對設(shè)備安全的說明》和《致用戶書》，股價在周二開盤后不久一度跌停。然而，隨后其股價發(fā)生了反彈。

　　到底這起事件的技術(shù)原因為何，影響會有多大，除了?？低暫徒K省公安廳的技術(shù)人員之外，其他人難以妄作判斷。不過，在中國大力開展“平安城市”建設(shè)，一級城市布設(shè)的攝像頭以十萬甚至百萬計算的今天，人們已經(jīng)迫切關(guān)注：一個完整的視頻監(jiān)控系統(tǒng)由哪些環(huán)節(jié)組成，其安全如何保證，又有哪些薄弱環(huán)節(jié)?若視頻監(jiān)控系統(tǒng)出現(xiàn)漏洞，又會造成哪些影響?

　　監(jiān)控系統(tǒng)

　　2月27日，江蘇省公安廳發(fā)文稱，該省公安系統(tǒng)所使用的?？低暠O(jiān)控設(shè)備，“存在嚴(yán)重安全隱患”，“部分設(shè)備已經(jīng)被境外IP地址控制”。隨即，2月27日夜間，海康威視發(fā)布了“針對設(shè)備安全的說明”。說明稱，江蘇省公安系統(tǒng)部分在互聯(lián)網(wǎng)上的?？低曉O(shè)備，因設(shè)備弱口令問題被黑客攻擊。同一天晚些時候，海康威視在官網(wǎng)上再次發(fā)布《致用戶書》稱，公司已“第一時間與江蘇省公安廳溝通”，并且組織了技術(shù)團隊，幫助江蘇各地市進(jìn)行口令修改等。

　　應(yīng)當(dāng)說，?？低暣舜畏磻?yīng)是及時的。然而，此次海康威視披露的信息有限，無法確認(rèn)問題真正的核心環(huán)節(jié)和影響范圍，因而，外界也出現(xiàn)了非常多的解讀。

　　跳出?？低暿录旧?，監(jiān)控系統(tǒng)是由多個復(fù)雜環(huán)節(jié)構(gòu)成。最容易讓人理解的，是將監(jiān)控系統(tǒng)和個人電腦進(jìn)行類比：把監(jiān)控攝像機與電腦的攝像頭類比，將監(jiān)控攝像機網(wǎng)絡(luò)和連接攝像頭與電腦之間的線纜類比，將存儲和處理環(huán)節(jié)與電腦主機類比，而將圖像檢索、解析的軟件方案與媒體播放器類比。事實上，監(jiān)控系統(tǒng)確實具備以上若干環(huán)節(jié)，但其每個環(huán)節(jié)又要復(fù)雜得多，也更容易出現(xiàn)漏洞。

　　漏洞

　　而在后端，由于平安城市主要的存儲設(shè)備大都布置在公安專網(wǎng)，實現(xiàn)“接觸”難度較大，更容易出現(xiàn)的是管理漏洞。正如一臺不能聯(lián)網(wǎng)、不能外接U盤的電腦，里面的數(shù)據(jù)同樣可以用相機拍走一樣，管理漏洞是防不勝防的。

　　那么，?？低暣舜问录?，到底會有多大影響呢?若事件原因確實如?？低曀兜膬蓚€缺陷，并不是一次很特別的突發(fā)事件，而是復(fù)雜的IT系統(tǒng)經(jīng)常遇到的常規(guī)問題，也如?？低曀赋龅?ldquo;此次事件并不會對公司產(chǎn)生重大實質(zhì)影響”。但另一方面，這次事件也提醒人們，無論是安防監(jiān)控，還是我們?nèi)粘Ｊ褂玫腜C、路由器、手機，安全問題一定要重視，不要因此造成重大損失。

　　用一個比喻來說，軟硬件漏洞分兩種，一類就是在修筑房子的時候，在門窗以外的地方，出現(xiàn)了一個缺口，例如通風(fēng)口、下水道，有心之人找到了就可以進(jìn)入房屋，屬于設(shè)計缺陷;另一類就是墻面太薄、鎖頭不夠復(fù)雜，有力之人可以通過砸墻、撬鎖進(jìn)入房屋，這種缺陷只能通過加強防范意識來應(yīng)對。而管理漏洞，就像你把鑰匙插在門上沒有拔出來，那么任何人都能用鑰匙開門進(jìn)入房屋，現(xiàn)實中，利用這類漏洞，相對來說幾乎不用付出時間成本，也不具備技術(shù)門檻，因而這類漏洞危害更為嚴(yán)重。

　　談到漏洞，不得不提的是，任何IT系統(tǒng)都不可避免地出現(xiàn)漏洞，這從Windows不斷發(fā)布的補丁包的數(shù)量就可以看出來。其中，軟硬件漏洞對廠商應(yīng)對要求更高，如Windows安全漏洞、?？低暣舜闻兜目赡艽嬖诘膶崟r流傳輸協(xié)議，就屬于此類;比硬件漏洞更容易利用的，是管理漏洞，例如?？低暣舜沃鲃优兜膬蓚€缺陷中，弱密鑰問題就屬于此類。

　　在一套視頻監(jiān)控系統(tǒng)中，安全程度到底如何呢?首先是要看這個系統(tǒng)的物理隔離性。

　　物理隔離

　　一般來說，作為“平安城市”的保障，城市里的安防監(jiān)控體系需要建設(shè)在Intranet上，與Internet完全物理隔離。

　　通俗地說，你如果不希望自己和朋友的電話被任何第三者聽到，你最好是在自己和朋友之間架設(shè)一條獨立的電話線，不經(jīng)過任何第三方運營商的設(shè)備;同時，你和朋友用的電話機也是自產(chǎn)的，確保不存在被監(jiān)聽的可能;而且這兩部電話也沒有接入第三方運營商的網(wǎng)絡(luò)。

　　而事實上，平安城市之類的大型監(jiān)控體系需要在路口、銀行和ATM機、寫字樓、居民小區(qū)等各種地方設(shè)立幾十萬個攝像頭，要全部鋪設(shè)專線過去，成本過高，并不現(xiàn)實。因而，很多設(shè)備會利用設(shè)備所在地的Internet線路，再連接到公安專網(wǎng)上。折中的辦法是，在Internet和公安專網(wǎng)之間設(shè)立防火墻，防止其他用戶連接到專網(wǎng)上，同時給設(shè)備也加裝防火墻，防止其他用戶連接到設(shè)備上。

　　這種非物理的隔離，就留下了“破墻而入”的可能性。

　　在?？低暤氖录校驹诮忉屩刑岬?ldquo;我們有太多設(shè)備在公網(wǎng)上”，所指的就是物理隔離的不足。一般來說，實現(xiàn)物理隔離之后，即使軟硬件有漏洞，造成的影響也很小，因為有心之人根本接近不了這座房子，也無從利用漏洞。而擺放在公網(wǎng)上最多的設(shè)備，就是監(jiān)控探頭。

　　“平安監(jiān)控”為何失守?

　　要攻破監(jiān)控系統(tǒng)，也不是一件容易的事情，一般來說，采集和傳輸環(huán)節(jié)由于所受保護較少，更容易被攻破;而通過簡化，我們可以把攻破過程分為“接觸”和“控制”兩個環(huán)節(jié)。

　　“接觸”環(huán)節(jié)，就是突破隔離，連接到設(shè)備上。比如，你家里的無線路由器沒有設(shè)密碼，或者密碼只是家里的門牌號，別人就可以很容易連接到你的路由器上。即使你使用了復(fù)雜密碼，別人暴力破解同樣有機會突破。同樣，對沒有物理隔離的監(jiān)控設(shè)備，利用技術(shù)手段或管理漏洞突破了防火墻，就可以完成接觸。

　　在接觸之后，就要實現(xiàn)控制?？刂骗h(huán)節(jié)可以利用管理漏洞或者軟硬件漏洞。其中，有些漏洞是設(shè)計的缺陷，也有些是設(shè)計者為管理方便留下的“后門”，就像曾經(jīng)諾基亞手機的“*#06#”查配置這樣的命令、電信路由器出場預(yù)設(shè)的“TelecomAdmin”賬號以及一些控制接口，這些資源被黑客掌握和利用，就可以接管監(jiān)控設(shè)備。而一旦監(jiān)控設(shè)備被接管，文章開頭的一幕場景就可能出現(xiàn)在現(xiàn)實生活中。

　　另外，監(jiān)控設(shè)備若布置在互聯(lián)網(wǎng)上，數(shù)據(jù)在通過互聯(lián)網(wǎng)傳輸?shù)倪^程中，也可能被黑客攔截。在這一過程中，雖然設(shè)備本身仍在正常工作，但傳輸?shù)胶笈_的數(shù)據(jù)可能會被竄改。之前曾出現(xiàn)過的有線電視信號被攔截，以及電信詐騙中出現(xiàn)的假基站也屬于這種現(xiàn)象。電視臺和家里的電視都沒有問題，但中間掐開接上了新的來源，看到的就不是電視臺播出的節(jié)目了。

安防領(lǐng)域大數(shù)據(jù)應(yīng)用及平安城市需求分析