在互聯(lián)網(wǎng)背景下,任何網(wǎng)絡(luò)設(shè)備產(chǎn)品都是無法避免漏洞的�,這是客觀存在,稍有不慎就有可能著了不法分子的道道�。
受訪人:浙江紅蘋果電子有限公司 研發(fā)總監(jiān) 郭勇
a&s:針對近期披露的安防設(shè)備在網(wǎng)絡(luò)安全下的威脅,您有什么看法?
郭勇:在互聯(lián)網(wǎng)背景下���,任何網(wǎng)絡(luò)設(shè)備產(chǎn)品都是無法避免漏洞的���,這是客觀存在��,稍有不慎就有可能著了不法分子的道道��。在日常生活中�����,我們也經(jīng)常有聽到����,如年前蘋果公司涉及的知名影星手機照片外泄事件�、索尼公司影片提前外泄事件。因此無論你公司技術(shù)背景多么牛逼�����,在網(wǎng)絡(luò)背景下��,仍有可能陷入此類漏洞事件��。有漏洞可以解決��,當(dāng)然這也抵擋不住網(wǎng)絡(luò)視頻監(jiān)控在將來安防市場發(fā)展的大趨勢。此次事件由于涉及到的安防信息涉密性��、海外政治因素的敏感度��,對事件本身可能關(guān)注度更高�����,起了推動和發(fā)酵作用��。信息安全事件給各安防設(shè)備廠家一個警示與積極自省的機會���,作為安防設(shè)備廠家,要定期進行技術(shù)漏洞信息排查�,防患于未然,以免給不法分子鉆了空子�。
a&s:在此事之前,設(shè)計產(chǎn)品時����,是否將網(wǎng)絡(luò)安全防范作為重點考慮?此事之后,企業(yè)在產(chǎn)品研發(fā)中如何加強應(yīng)對網(wǎng)絡(luò)挑戰(zhàn)?
郭勇:隱私無小事�,此次信息安全事件這么快傳播其實也是隱私無小事的一個佐證。安防產(chǎn)品網(wǎng)絡(luò)化以后�����,勢必會帶來安全問題,在此事件以后�����,IP生產(chǎn)企業(yè)和IP使用客戶群體會越來越關(guān)注這方面安全問題�。IP類產(chǎn)品的要求門檻會越來越高.當(dāng)然安防廠商只能提高自身網(wǎng)絡(luò)技術(shù)來攻克此難關(guān)。
a&s:隨著安防產(chǎn)品網(wǎng)絡(luò)化和智能化之后����,安防廠商仍需在哪些方面注重完善自身安全性?
郭勇:近幾年來,隨著安防系統(tǒng)IP化��、大聯(lián)網(wǎng)的迅猛發(fā)展����,安全性的問題已經(jīng)變得越來越重要,是所有安防解決方案提供廠商必須面對也必須解決的問題�。總體來說�,安防系統(tǒng)的安全性問題由外因和內(nèi)因兩個方面導(dǎo)致。外因�,主要是指安防系統(tǒng)被來自外部的攻擊源突破,導(dǎo)致前端控制權(quán)限丟失�����,保密視頻數(shù)據(jù)被竊取甚至被篡改等嚴(yán)重后果。對于來自外部的安全攻擊���,主要應(yīng)對策略是加強網(wǎng)絡(luò)的安全性�����,盡量保持安防系統(tǒng)網(wǎng)絡(luò)從物理上和互聯(lián)網(wǎng)保持隔離�。必須接入互聯(lián)網(wǎng)的����,在互聯(lián)網(wǎng)入口處一定要配備防火墻、UTM等安全設(shè)備�。至于內(nèi)因,主要是由于內(nèi)部權(quán)限管理不規(guī)范導(dǎo)致�,帳號密碼設(shè)置過于簡單�,甚至可能有些內(nèi)部人員惡意的利用系統(tǒng)軟件漏洞非法獲得不應(yīng)該有的權(quán)限。解決內(nèi)部攻擊問題��,一是從設(shè)備自身軟件著手�����,提高軟件的安全性,強制性的規(guī)定密碼強度;設(shè)備軟件需要有詳盡的日志信息記錄備查;同時軟件廠商需要定期跟蹤軟件自身漏洞�����,并及時升級版本��。另一個就是加強管理�����,建立明確的管理制度���,將人管住才是根本解決之道����。在安防實踐中�����,真正暴露的安全性問題往往是綜合性的�����,應(yīng)對措施也需要綜合各種手段���。安防系統(tǒng)的安全性問題是個整體性����、全面性的問題,解決安全性問題需要打持久戰(zhàn)����,絕非一朝一夕可以解決。
免責(zé)聲明:本站所使用的字體和圖片文字等素材部分來源于互聯(lián)網(wǎng)共享平臺��。如使用任何字體和圖片文字有冒犯其版權(quán)所有方的���,皆為無意���。如您是字體廠商、圖片文字廠商等版權(quán)方���,且不允許本站使用您的字體和圖片文字等素材�,請聯(lián)系我們���,本站核實后將立即刪除!任何版權(quán)方從未通知聯(lián)系本站管理者停止使用����,并索要賠償或上訴法院的�,均視為新型網(wǎng)絡(luò)碰瓷及敲詐勒索���,將不予任何的法律和經(jīng)濟賠償����!敬請諒解����!
粵公網(wǎng)安備 44030402000264號