Q：a&s      A：博世安防系統(tǒng)視頻監(jiān)控產(chǎn)品市場經(jīng)理陳創(chuàng)     

　　Q： 您認為安防行業(yè)中信息安全的概念是?與企業(yè)的信息安全問題是否會有所不同?

　　A：國內(nèi)的整個安防行業(yè)過去對信息安全都不是太重視，安防行業(yè)發(fā)展得太快了，從模擬時代轉(zhuǎn)向數(shù)字時代之后，對安全的要求就不同了，而且引入了不同知識的要求，尤其是IT基礎(chǔ)架構(gòu)知識、IT保障的要求都是不一樣的，而整個安防行業(yè)都是更加專注做產(chǎn)品，沒有太多關(guān)注，但是這塊是安防行業(yè)尤其是進入整體解決方案時代之后非常重要的一個話題。

　　數(shù)字化的監(jiān)控系統(tǒng)與傳統(tǒng)IT系統(tǒng)在理論上都是相通的，很多企業(yè)在搭建監(jiān)控網(wǎng)絡(luò)或安防網(wǎng)絡(luò)的時候可能會跟他們自己的OA網(wǎng)、辦公網(wǎng)、IT網(wǎng)分開來，獨立建造一個網(wǎng)絡(luò)，但是它們所面臨的威脅從理論上來說并不比傳統(tǒng)IT少，而且，在某種意義上來說，安防網(wǎng)絡(luò)的安全可能比企業(yè)網(wǎng)絡(luò)的安全更重要一些，因為安防網(wǎng)絡(luò)本身就是用來保護企業(yè)的，如果保護企業(yè)的系統(tǒng)出現(xiàn)了安全性的問題，那么就相當(dāng)于失去了對企業(yè)的保護，所以，安防網(wǎng)絡(luò)的安全性顯得更重要。

　　Q：您認為信息安全對于安防行業(yè)的意義是怎樣的?

　　A：我覺得這個時候提出這個話題對安防行業(yè)是有促進作用的，我想各個廠家都會關(guān)注，我覺得從我們公司的角度來講，可能在更早的時候就已經(jīng)在關(guān)注，甚至已經(jīng)在產(chǎn)品開發(fā)的各個階段引入了對網(wǎng)絡(luò)信息安全的考慮。所以，相信逐步的整個行業(yè)對信息安全的關(guān)注度都會提升。

　　Q：在安防監(jiān)控朝著網(wǎng)絡(luò)化方向發(fā)展的過程中，信息安全問題有著怎樣的變化?

　　A：原來模擬時代所謂的系統(tǒng)的安全性無非就是偏向于物理性的安全保障，但是在數(shù)字化的安防網(wǎng)絡(luò)里面，可能更偏向于一些防止網(wǎng)絡(luò)攻擊、防止網(wǎng)絡(luò)泄密或則是信息安全的這些變化。所以完全不同。

　　模擬時代，比如我們在做工程的時候會防止有人去剪斷線纜，會把線纜架高、線纜入地或則是線纜隱蔽做這樣的一些工作。更多的是擔(dān)心的所謂物理攻擊，這是一種信息安全的措施。所以模擬時代在安全城市的建設(shè)當(dāng)中，比如公安網(wǎng)必須是獨立的一套系統(tǒng)，通過專用網(wǎng)把這個圖像傳輸進來，這種方式也是已經(jīng)考慮到信息安全，在物理上做出的一些措施。但是對現(xiàn)在數(shù)字化的監(jiān)控系統(tǒng)來說已經(jīng)遠遠不夠了。

　　Q： 網(wǎng)絡(luò)化之后，安防行業(yè)的信息安全的挑戰(zhàn)來源于哪些方面?

　　A：這要從三個方面來講。從攝像機上面來講，首先就是要保證遠程訪問安全的這個機制，比如說在攝像機的遠程接口上面Https的接口，使用SSL證書，然后很多攝像機都采用一些簡單的密碼，多次試驗可能都會找到簡單密碼的組合。博世攝像機本身就有三個層次的密碼訪問，比如用戶登陸、設(shè)備配置、設(shè)備使用。從破解密碼的概率上來說更安全，在網(wǎng)絡(luò)上面本來就有一些非常完善的網(wǎng)絡(luò)安全機制，比如802.1x的認證就是采用RADIUS Service 的認證，簡單的來說就是攝相機你要接入某一個網(wǎng)絡(luò)的話必須得到網(wǎng)絡(luò)的認可你才能接進去，沒有得到網(wǎng)絡(luò)認可的攝像機你是接不進這個網(wǎng)絡(luò)的，就可以防止幽靈攝像機、模擬層的攝像機接到你的系統(tǒng)里面去獲取你的信息。

　　還有就是攝像機主要是傳輸視頻、音頻等信息，通常來講這些數(shù)據(jù)在網(wǎng)絡(luò)上都是用過某種編碼規(guī)則來傳輸?shù)?，但是無論你采用什么樣的編碼規(guī)則都是有可能被解碼的，因為編碼規(guī)則基本上都是公開的。遠端只要截取到這些碼流的話是有可能破解的，但是博世攝像機設(shè)置了128位的秘鑰，采用了全世界公認高安全的AES標(biāo)準(zhǔn)，從理論上講人力是無法去破解的。當(dāng)把視頻傳入后臺你一定需要存儲，那么你存儲就會存在信息安全問題，存儲不夠安全就可能被人獲得信息。在博世的系統(tǒng)里面，存儲也是采用了ssh安全殼的一些訪問機制，普通的存儲系統(tǒng)都是采用telnet，這種方式是比較不安全的。第二個就是我們支持chap的認證，簡單來說就是存儲只對那些經(jīng)過認證的攝像機來進行錄像，從攝像機和存儲兩個方面配合來保證系統(tǒng)的安全。

　　最后從后臺管理軟件來講，如果軟件都不安全的話，那么對整個系統(tǒng)都會造成很大的影響，博世的系統(tǒng)設(shè)置了許多的安全機制，博世的用戶密碼的管理不像一般的視頻管理系統(tǒng)只有一個用戶登錄，而且登錄密碼非常簡單，博世管理系統(tǒng)可以和微軟的系統(tǒng)相結(jié)合，使用windows LDAP的密碼機制來進行認證。同時博世系統(tǒng)所有的模塊都具備自己獨立的密碼，這樣就大大加大了安全系數(shù)。博世軟件系統(tǒng)具備雙認證的登錄系統(tǒng)，必須要用兩個人、兩個不同的密碼同時登陸，這個功能才能被解鎖，才能被使用。這樣在使用上就比單一密碼的認證就安全得多。當(dāng)然這些只是信息安全保證的一部分。

　　Q： 公網(wǎng)、專網(wǎng)、局域網(wǎng)和廣域網(wǎng)是否會面臨不同的信息安全風(fēng)險?

　　A：從技術(shù)角度講不管是公網(wǎng)、專網(wǎng)、局域網(wǎng)和廣域網(wǎng)受到的威脅是一樣的，但是從規(guī)模上面來講，公網(wǎng)上受到的安全威脅一定比專網(wǎng)來的更多一些，因為專網(wǎng)在傳輸上本身就有一些加密，所以通過一些專網(wǎng)或則是物理隔離的專網(wǎng)在某種程度上可以避免一些來自遠程的攻擊。但暴露在公網(wǎng)上的話可能就沒有辦法完全避免了。所以在公網(wǎng)上的一些機制比來自專網(wǎng)上的要求要更高些。

　　Q：您認為安防行業(yè)該如何應(yīng)對信息安全問題?

　　A：首先各個廠商都具備去應(yīng)對的動力來加強自己設(shè)備和產(chǎn)品的安全，另外取決于各個廠家的實力，如果只是做單一產(chǎn)品的話只會針對某一產(chǎn)品做信息安全防范，像我們做全套的解決方案話就更多的從整體、系統(tǒng)的角度去加強整個系統(tǒng)的安全保障。

　　Q：您認為信息安全事件對中國安防行業(yè)的影響是什么?

　　A：這個消息對廠家不是一個好消息，在技術(shù)和成本上來講投入就更大。從好的方面來講，可以逐步推動整個行業(yè)對信息安全的一個關(guān)注，從某種意義上來說是比較積極的。