設(shè)備廠(chǎng)家、平臺(tái)�����、用戶(hù)都將會(huì)不斷提高產(chǎn)品網(wǎng)絡(luò)安全級(jí)別�����,一起促進(jìn)整個(gè)行業(yè)的全面發(fā)展�。
受訪(fǎng)人/中興力維硬件開(kāi)發(fā)部嵌入式軟件專(zhuān)家——顧恩超
a&s:針對(duì)近期披露的安防設(shè)備在網(wǎng)絡(luò)安全下的威脅,您有什么看法?
顧恩超:經(jīng)過(guò)此次事件,業(yè)界同仁們意識(shí)到安防產(chǎn)品自身安全也非常重要���,今后設(shè)備自身安全會(huì)成為安防產(chǎn)品的一個(gè)重要考慮��。
a&s:在此事之前���,設(shè)計(jì)產(chǎn)品時(shí)�����,是否將網(wǎng)絡(luò)安全防范作為重點(diǎn)考慮?此事之后����,企業(yè)在產(chǎn)品研發(fā)中如何加強(qiáng)應(yīng)對(duì)網(wǎng)絡(luò)挑戰(zhàn)?
顧恩超:每個(gè)廠(chǎng)家在開(kāi)發(fā)產(chǎn)品時(shí)都會(huì)考慮網(wǎng)絡(luò)安全����,最簡(jiǎn)單的設(shè)定登陸密碼也屬于網(wǎng)絡(luò)安全,但對(duì)安全的重視程度不盡相同���。這是因?yàn)椋?/p>
(1)每個(gè)廠(chǎng)家的技術(shù)要求不同����,網(wǎng)絡(luò)安全考慮越多意味著成本越高;
(2)網(wǎng)絡(luò)安全本身是一個(gè)系統(tǒng)工程����,從設(shè)備到平臺(tái)任何一個(gè)環(huán)節(jié)都不能少,如設(shè)備支持?jǐn)?shù)據(jù)加密而平臺(tái)不支持����,為了順利對(duì)接也只能采用明文的協(xié)議;
(3)需要市場(chǎng)的推動(dòng),行業(yè)對(duì)安全的要求程度��,決定了產(chǎn)品的安全級(jí)別����,如專(zhuān)有網(wǎng)絡(luò)則安全要求不需高。
所以此事之后每個(gè)廠(chǎng)家會(huì)結(jié)合自身?xiàng)l件制定合理的安全產(chǎn)品���。
a&s:隨著安防產(chǎn)品網(wǎng)絡(luò)化和智能化之后����,安防廠(chǎng)商任需在哪些方面注重完善自身安全性?
顧恩超:要做到安全�,需要認(rèn)證和加密兩種利器。特別是視頻監(jiān)控產(chǎn)品一般信令和視頻數(shù)據(jù)是分開(kāi)的�����,兩個(gè)鏈路都要認(rèn)證和加密�。認(rèn)證就是訪(fǎng)問(wèn)時(shí)需要口令,ONVIF協(xié)議對(duì)此有明確的說(shuō)明����。認(rèn)證有基礎(chǔ)認(rèn)證和摘要認(rèn)證兩種,后者更安全����。
加密也重要����,明文的數(shù)據(jù)很容易被截獲識(shí)別���,ONVIF協(xié)議對(duì)此也有明確的說(shuō)明���。不過(guò)加密對(duì)性能開(kāi)銷(xiāo)比較大,這也是目前未全面推廣的原因�����。
信令加密開(kāi)銷(xiāo)小�,目前基本都采用SSL標(biāo)準(zhǔn);視頻加密我國(guó)有自主知識(shí)產(chǎn)權(quán)的SVAC,而H264��、H265還未有統(tǒng)一描述���。
另外���,產(chǎn)品自身的健壯性也是很重要的,不排除合法授權(quán)用戶(hù)訪(fǎng)問(wèn)時(shí)做一些非法����、越權(quán)的操作�。設(shè)備協(xié)議處理時(shí)也要加強(qiáng)異常處理機(jī)制���,避免緩沖區(qū)溢出導(dǎo)致系統(tǒng)崩潰的風(fēng)險(xiǎn)。
a&s:如何教育用戶(hù)增強(qiáng)安全防范意識(shí)���,如修改弱口令?
顧恩超:客戶(hù)對(duì)各廠(chǎng)家產(chǎn)品了解不多��,需要廠(chǎng)家引導(dǎo)���,產(chǎn)品手冊(cè)對(duì)安全配置部分應(yīng)有重點(diǎn)說(shuō)明,主要包含以下幾點(diǎn):
(1)產(chǎn)品在第一次登陸時(shí)�,提示密碼為出廠(chǎng)默認(rèn)密碼建議修改;
(2)修改新密碼時(shí)����,提示用戶(hù)密碼安全級(jí)別,避免弱口令�����;
(3)產(chǎn)品配置頁(yè)中禁止無(wú)認(rèn)證訪(fǎng)問(wèn)����,禁止匿名登陸�����;
(4)產(chǎn)品如支持加密建議勾選���;
(5)產(chǎn)品如支持ip白名單黑名單,建議設(shè)定白名單來(lái)屏蔽陌生ip訪(fǎng)問(wèn)��。
a&s:您怎么看待此事對(duì)安防行業(yè)的發(fā)展?
顧恩超:這對(duì)安防行業(yè)是個(gè)警示也是個(gè)契機(jī)����,正是因?yàn)檫@次事件的廣泛關(guān)注,才引起了整個(gè)安防行業(yè)對(duì)網(wǎng)絡(luò)安全的高度重視�����,今后設(shè)備廠(chǎng)家����、平臺(tái)、用戶(hù)都將會(huì)不斷提高產(chǎn)品網(wǎng)絡(luò)安全級(jí)別����,一起促進(jìn)整個(gè)行業(yè)的全面發(fā)展��。
中興力維作為國(guó)際主流安防廠(chǎng)商��,一直高度重視設(shè)備網(wǎng)絡(luò)安全����,了解這次事件后立刻組織專(zhuān)業(yè)團(tuán)隊(duì)排查自身產(chǎn)品安全;同時(shí)����,我們也一直密切關(guān)注安防行業(yè)動(dòng)態(tài)���,了解行業(yè)安全標(biāo)準(zhǔn)���,不斷為客戶(hù)提供高品質(zhì)高安全的產(chǎn)品。感謝廣大客戶(hù)對(duì)力維產(chǎn)品的支持和厚愛(ài)���。
免責(zé)聲明:本站所使用的字體和圖片文字等素材部分來(lái)源于互聯(lián)網(wǎng)共享平臺(tái)��。如使用任何字體和圖片文字有冒犯其版權(quán)所有方的����,皆為無(wú)意�����。如您是字體廠(chǎng)商、圖片文字廠(chǎng)商等版權(quán)方����,且不允許本站使用您的字體和圖片文字等素材,請(qǐng)聯(lián)系我們��,本站核實(shí)后將立即刪除����!任何版權(quán)方從未通知聯(lián)系本站管理者停止使用,并索要賠償或上訴法院的��,均視為新型網(wǎng)絡(luò)碰瓷及敲詐勒索���,將不予任何的法律和經(jīng)濟(jì)賠償�����!敬請(qǐng)諒解�!
粵公網(wǎng)安備 44030402000264號(hào)