設備廠家�、平臺���、用戶都將會不斷提高產(chǎn)品網(wǎng)絡安全級別���,一起促進整個行業(yè)的全面發(fā)展�。
受訪人/中興力維硬件開發(fā)部嵌入式軟件專家——顧恩超
a&s:針對近期披露的安防設備在網(wǎng)絡安全下的威脅,您有什么看法?
顧恩超:經(jīng)過此次事件,業(yè)界同仁們意識到安防產(chǎn)品自身安全也非常重要,今后設備自身安全會成為安防產(chǎn)品的一個重要考慮���。
a&s:在此事之前�����,設計產(chǎn)品時����,是否將網(wǎng)絡安全防范作為重點考慮?此事之后�,企業(yè)在產(chǎn)品研發(fā)中如何加強應對網(wǎng)絡挑戰(zhàn)?
顧恩超:每個廠家在開發(fā)產(chǎn)品時都會考慮網(wǎng)絡安全,最簡單的設定登陸密碼也屬于網(wǎng)絡安全�,但對安全的重視程度不盡相同����。這是因為:
(1)每個廠家的技術要求不同,網(wǎng)絡安全考慮越多意味著成本越高;
(2)網(wǎng)絡安全本身是一個系統(tǒng)工程�����,從設備到平臺任何一個環(huán)節(jié)都不能少��,如設備支持數(shù)據(jù)加密而平臺不支持�����,為了順利對接也只能采用明文的協(xié)議;
(3)需要市場的推動����,行業(yè)對安全的要求程度���,決定了產(chǎn)品的安全級別���,如專有網(wǎng)絡則安全要求不需高��。
所以此事之后每個廠家會結合自身條件制定合理的安全產(chǎn)品�����。
a&s:隨著安防產(chǎn)品網(wǎng)絡化和智能化之后,安防廠商任需在哪些方面注重完善自身安全性?
顧恩超:要做到安全�����,需要認證和加密兩種利器。特別是視頻監(jiān)控產(chǎn)品一般信令和視頻數(shù)據(jù)是分開的,兩個鏈路都要認證和加密���。認證就是訪問時需要口令���,ONVIF協(xié)議對此有明確的說明���。認證有基礎認證和摘要認證兩種,后者更安全。
加密也重要���,明文的數(shù)據(jù)很容易被截獲識別����,ONVIF協(xié)議對此也有明確的說明�。不過加密對性能開銷比較大,這也是目前未全面推廣的原因���。
信令加密開銷小�,目前基本都采用SSL標準;視頻加密我國有自主知識產(chǎn)權的SVAC,而H264����、H265還未有統(tǒng)一描述。
另外�,產(chǎn)品自身的健壯性也是很重要的,不排除合法授權用戶訪問時做一些非法����、越權的操作�����。設備協(xié)議處理時也要加強異常處理機制��,避免緩沖區(qū)溢出導致系統(tǒng)崩潰的風險�����。
a&s:如何教育用戶增強安全防范意識���,如修改弱口令?
顧恩超:客戶對各廠家產(chǎn)品了解不多�,需要廠家引導��,產(chǎn)品手冊對安全配置部分應有重點說明�����,主要包含以下幾點:
(1)產(chǎn)品在第一次登陸時����,提示密碼為出廠默認密碼建議修改;
(2)修改新密碼時����,提示用戶密碼安全級別,避免弱口令�;
(3)產(chǎn)品配置頁中禁止無認證訪問,禁止匿名登陸���;
(4)產(chǎn)品如支持加密建議勾選�;
(5)產(chǎn)品如支持ip白名單黑名單�,建議設定白名單來屏蔽陌生ip訪問。
a&s:您怎么看待此事對安防行業(yè)的發(fā)展?
顧恩超:這對安防行業(yè)是個警示也是個契機����,正是因為這次事件的廣泛關注,才引起了整個安防行業(yè)對網(wǎng)絡安全的高度重視����,今后設備廠家�����、平臺����、用戶都將會不斷提高產(chǎn)品網(wǎng)絡安全級別�,一起促進整個行業(yè)的全面發(fā)展。
中興力維作為國際主流安防廠商�����,一直高度重視設備網(wǎng)絡安全�,了解這次事件后立刻組織專業(yè)團隊排查自身產(chǎn)品安全;同時,我們也一直密切關注安防行業(yè)動態(tài)�����,了解行業(yè)安全標準���,不斷為客戶提供高品質(zhì)高安全的產(chǎn)品�����。感謝廣大客戶對力維產(chǎn)品的支持和厚愛�����。
免責聲明:本站所使用的字體和圖片文字等素材部分來源于互聯(lián)網(wǎng)共享平臺����。如使用任何字體和圖片文字有冒犯其版權所有方的���,皆為無意���。如您是字體廠商、圖片文字廠商等版權方�,且不允許本站使用您的字體和圖片文字等素材,請聯(lián)系我們�����,本站核實后將立即刪除���!任何版權方從未通知聯(lián)系本站管理者停止使用���,并索要賠償或上訴法院的��,均視為新型網(wǎng)絡碰瓷及敲詐勒索�����,將不予任何的法律和經(jīng)濟賠償��!敬請諒解�����!
粵公網(wǎng)安備 44030402000264號