北京赛车pk10技巧经验 北京赛车pk10包死 北京赛车pk10apk 北京赛车pk10冠亚技巧 北京赛车pk10最好计划 北京赛车pk10群主赚钱 北京赛车pk10八码走势 北京赛车pk10每天赚100 北京赛车pk10刷水技巧 北京赛车pk10稳赢高手 北京赛车pk10遗漏统计 北京赛车pk10高手秘法 北京赛车pk10盛世开奖 北京赛车pk10游戏规则 北京赛车pk10中奖金额 北京赛车pk10计划稳赚 北京赛车pk10预测网站 北京赛车pk10正规吗 北京赛车pk10信誉大 北京赛车pk10平台源码 北京赛车pk10精准计划软件 北京赛车pk10手机版 北京赛车pk10投注网址 北京赛车pk10苹果版本 北京赛车pk10视频软件 下载北京赛车pk10微信 北京赛车pk10开奖图 北京赛车pk10预测器 北京赛车pk10奖金制度 北京赛车pk10合法性
【导语】中国杭州雄迈公司被报道,部分摄像头产品和10月21日造成美国互联网?#34987;?#30340;事故有关。——这是即去年海康威视“安全门”之后的又一起“安防产品不安全事件?#34180;?#23545;此,大屏君想说“后脖颈发凉?#34180;?/div>
搜 索

我们的安全靠天网:谁来守护天网安全

更新日期:2016-11-09 作者:萧萧
分享到:
第64期

    中国杭州雄迈公司被报道,部分摄像头产品和10月21日造成美国互联网?#34987;?#30340;事故有关。——这是即去年海康威视“安全门”之后的又一起“安防产品不安全事件?#34180;?#23545;此,大屏君想说“后脖颈发凉?#34180;?/P>

    在?#32654;?#22366;电影的桥段里,经常有高技术的窃贼进入安防系?#24120;?#26356;换内容信息、破解密码的场景。10月21日,美国东海岸的网络?#34987;荊?#21487;以理解为这一电影假设的“现实版”复现。虽然这次事故的原因现在已经很明了:和去年海康威视事件一样,主要原因在于用户没有去修改“默认用户名和密码?#34180;?/P>

    这种错误显然是低级的。采用原始密令的公网IP化安防产品,就如同在大街上裸奔——只要有人想看,就能看到。但是,为何低级错误却屡次出现呢?大屏君觉得,今天很多人对安防已经陷入“技术依赖症?#34180;?/P>

    这种病的特点是,有问题就?#26085;搖?#22806;物”的原因、“外务”的方法。有些时候,这种做法就像给一堆柴火灭火,却用更多的柴火去覆盖——不仅盖不住火势,随着时间推移,危险反而变大。对于一个安防系?#24120;?#22914;果出现原始密码始终被使用的情?#21361;?#36825;个系统越是庞大复杂出问题的概率也就越大。

    如何克服技术依赖症呢??#25925;?#20474;们安防行业的老话?#26477;?#38450;、人防相结合。机器再先进也有他们的固有弱点,人的作用不应该被忽视。尤其是当操作机器的人出现错误,甚至内鬼的时候,技防就是一层窗户纸。而在遥远的古代,没有现代化的安防,“紫禁城”也能戒备森严、军机大事滴水不漏。

    或者说,大屏君认为,在依靠“天网”守护我们的安全的时候,我们也需要一批忠实可信赖、兢兢业业的人来守护“天网?#34180;?#19978;文中的两次安防安全事件,问题的原因都出现在“人”这个因素上。因此,杭州雄迈绝对不应该?#25104;稀?#32654;国网瘫”的黑锅

    大屏君记得,有一位核工程师名言:?#35828;?#31449;最不靠谱的因素是人,而非工程技术和产品——美国三里岛、苏联切尔贝利、日本福岛事故,说到底都是人为因素占据?#21496;?#23450;性作用:三里岛核事故,存在维修管道后,主冷却管道被非法关闭,以?#26696;?#21161;冷却系统被错误关闭的问题。切尔贝利核事故则是认为操作失误为直接原因。福岛核事故更有冷?#27492;?#24211;设?#21697;?#20102;简单的水位计算错误、?#35828;?#31449;长期带病工作、海啸后应?#36125;?#29702;失误,特别是不应该用高盐海水?#28404;隆?#20197;及东电公司一直以保护?#35828;?#31449;财产而不是防止事故扩大为救援目标等一系列人为失误。

    所以,最终的安全问题?#25925;?#35201;落实到人的可靠上。没有可靠的人,技防再大的进步也无济于事——老话常说,堡垒最易从内部攻破:你看,那些被遗留、甚至遗忘的原始密码,就是故意敞开的后门。大屏君并?#30186;?#24471;这是因为“内鬼?#20445;?#20294;是懒惰却会成为恶人的“帮?#20303;薄?/P>

    但是,问题继续深入:谁,或者什么来保障人的可靠呢?大屏君觉得,除?#25628;?#20154;用人,德才兼备、以德为先外,“技防”的进步?#25925;?#20851;键。或者说,人防、技防,相辅相成,互相支撑。

    对于上文提到的原始密码问题,是不是高级安防产品本应该有一个逻辑:原始密码状态只能用于演示,即可以使用1个小时,之后系统强制报警——不更改这个秘密,系统就报警不断。靠这种技术来强制用户必须更新密码。(现在淘宝注册一个账户,都要求使用复?#29992;?#30721;!)同时,在底层技术上,在经过1个小时的试用期后,原始密码权限被高?#20154;?#23450;——只能采用直接接触的方式“解锁?#20445;?#31995;统才能再次正常运行。以上这种技术,虽然增加了运营上的成本,却可以被称为“智慧安防的元件自我安全防护”的一层保护伞。

    现在,安防产品已经进入智能时代。IP化和信息化的技术,使得安防系统的每一个终端都成为可能的“入侵对象?#34180;?#36825;与原始安防产品,摄像?#20998;?#25552;供视?#30340;?#23481;的单向传输不同,大量暴漏在公共区域、公共互联网的终端,成为了“安全突出点?#34180;?#23588;其是那些采用WiFi或者4G无线通讯系统的安防节点,其“信息数据的暴露性”空前突出。

    在这样的背景下,安防系统的“暴露”节点如何自我保护、防损、防侵成为了技术发展和创新的一个重大“薄弱点?#34180;?#25152;以,美国东海岸的互联网,被从一个小小摄像头攻陷了。

    事实是,安防产品越是智慧化、IP化、云化和互联互通化;其系统的潜在价值、社会属性就越巨大;同时系统的“无处不在”的“危险暴漏?#34180;?#28508;在的被暴力“袭击”的可能性也就越大。这就是“智慧安防”时代“安防系统自身安全问题”的核心逻辑。

    所以,大屏君认为智慧安防的发展可以分为两条线:一个是主线,智慧产品如何创生社会价值;第二个是副线,智慧安防系统如何提升自身的自我防护、报警机制。这两个问题可以概括为“好用”与“安全”两个词汇。

    但是,现在的产业现实却是:厂商注重产品的好用、易用和价?#20302;?#23637;,却缺乏对自身安全性的关注。例如一个IP摄像头如何防止线路入侵、一个公网暴漏的数据节点如何组织恶意攻击的?#34987;盡?#19968;个庞大的系?#24120;?#22914;何感知局部故障或者安全威?#30149;?#22823;系统如何对攻击进行区块隔离……

    这些问题,从本质看和互联网、计算机安全是一个问题。这也是安防产业在智慧时代必然发生的“巨变?#20445;杭?#20174;“AV视频行业”到“信息化行业”的思维转变。这个转变也应该影响“信息产业”的从业者——那些计算机和互联网安全企业是时候,应该进入“智慧安防”系统的每一个神经末梢了。

    综上所述,阻止美国东海岸互联网?#34987;?#20107;件,有多种方?#31119;?#27604;如,要发挥人的主观能动性的因素、做好基础工作,不要怕麻烦?#22836;?#25042;惰病;再例如也要发挥技术进步的潜力、开发设?#35889;?#36523;具有更高安全性、能够强制应用者必须采用安全?#34903;?#24212;用的产品——这是人防、技防的相互结合、整合和支撑。

    同时,从更大的视角,在智慧安防时代,安防企业要突破AV视频行业的思维限制,引入信息化技术和能力、计算机和互联网行业的安全专家也应该进入这个“新市场”空间。智慧安防时代,必须用信息安全,而非视频监控的思维,重构安防应用习惯、产品设计思维和行?#23548;壑到?#26500;——这也是大屏君对未来安防行业的一个特殊视角的描述。   

福说扒道

扒开迷雾

去除幻像

让真理视前
快速评论
验证码: 看不清?点一下
发表评论
广告联系:010-82830253 | 010-82755685 ?#21482;?#29256;:m.pjtime.com官方微博:weibo.com/pjtime官方微信:pjtime
Copyright (C) 2007 by PjTime.com,投影时代网 版权所有 关于投影时代 | 联系我们 | 欢迎来稿 | 网站地图
盛世北京赛车pk10历史记录
白狮王试玩 2012亚冠广州恒大武里南联队 黑龙江时时彩开奖数据 福州麻将高手视频 龙龙龙龙 ac米兰元老赛 卡昂女鞋yinglunfan 首尔fc蔚山现代 羽毛球世界排名 009期特码玄机图 手机大众麻将下载 底特律活塞vs夏洛特山猫