侵权投诉
订阅
纠错
加入自媒体

信息安全为安防开辟新战场

2015-06-11 00:37
林契于宸
关注

  记者了解到,当前的整个弱电领域,除了综合布线视频监控等版块相对来说比较成熟以外,其他诸如智能家居、防盗报警楼宇对讲等还并未形成标准化。早些时候,楼宇对讲产品其可靠稳定的系统很少。在安装使用过程中出现了诸多问题。甚至是很多项目都是边使用、边开发、边解决问题。出现这样的情况也是为市场所迫,很多都是厂家先出个样品然后再二次开发、现场解决打补丁,总体来说当前大多数企业处于一种打造品牌、推出产品的阶段,在安防系统的安全意识方面比较薄弱。安防产品遭受攻击的可能性在各个领域都存在,被攻击目标一定是要有价值的。从行业信息量、目标信息价值来讲,相对来说,防范类的数据信息更为敏感,比如银行入口的视频、门禁等(这些信息都会留下证据)。防盗报警只是防范而已,一般留下证据的较少,遭受攻击的可能性也较低。

  有观点认为,具备强大安防技术实力的国内厂商在信息安全的严峻形势下将会迎来更多机会,也会更有作为。甚至有声音表示,在网络安全法的要求下,如果安防产品存在明显的安全漏洞,造成使用者或消费者财产损失或其他损害的,应由厂家承担相应的经济赔偿责任,同时生产厂商应及时为用户提供免费的修补安防产品安全漏洞的技术服务。显而易见,一旦这种说法形成现实就会对安防厂商的资质提出了更高的要求,不具备强大技术实力的厂商显然会逐渐被市场所淘汰。在信息安全的大背景下,政府方面和相关业内专家都建议,政府和企业在涉及信息安全问题的硬件设备和软件的采购中应考虑优先使用国产产品。

  岑兆祥表示,信息安全与当前大力推行的相关标准之间存在一些悖论。“目前,我国安防行业信息安全标准还处于缺失的状态。以安防视频监控系统为例,国家标准为《安全防范视频监控联网系统信息传输、交换、控制技术要求》(GB28181)。但这个标准下,视频监控图像信息互联共享及扩容维护困难的问题仍未解决,再加上安防行业上游的核心技术大多被外国厂商垄断,我国安防行业信息安全得不到更大保障;而即使是ONVIF协议,因其‘标准化’的操作也使得黑客的攻克变得容易。因为相对来说,私有协议的安全系数更高。”

  安防企业尽所能堵“蚁穴”

  记者在蓝色星际了解到,其设备设备可以进行命令访问端口和数据访问端口的更改设置,用户可以将端口指定成任意有效端口。设备可以由用户自行更改默认密码,建议用户在设备运行前应更改默认密码。其视频监控设备新版本程序中还提供了访问白名单和黑名单,仅白名单内IP可以进行登录),而黑名单内IP不能登录,增强设备的安全性。值得提出的是,密码的修改和黑/白名单的设置均需要安装人员,一般是工程商具体实施,建议用户明确对安装和使用人员的权限要求。

  据景阳科技副总经理兼研发总监杨超峰博士介绍,景阳科技自成立以来,就 一直非常重视研发产品的信息安全,在产品的安全设计、检测机制、安全防护等方面都投入了大量的研发力量。在应对信息安全方面,杨超峰博士表示,“打铁还需自身硬”。在景阳科技,有着严格的安全设计和检测机制。在安全设计方面方面,针对嵌入式编程语言容易出现的各种内存安全问题和漏洞,景阳科技研发团队有严格的安全设计和审核机制,在软件代码编写完成后,会先后经过代码扫描工具进行漏洞扫描和经理人员的代码审核才允许提交。

<上一页  1  2  3  4  5  6  下一页>  余下全文
声明: 本文由入驻维科号的作者撰写,观点仅代表作者本人,不代表OFweek立场。如有侵权或其他问题,请联系举报。

发表评论

0条评论,0人参与

请输入评论内容...

请输入评论/评论长度6~500个字

您提交的评论过于频繁,请输入验证码继续

暂无评论

暂无评论

文章纠错
x
*文字标题:
*纠错内容:
联系邮箱:
*验 证 码:

粤公网安备 44030502002758号