185-0822-7772
四川海輝千訊網(wǎng)絡(luò)科技有限公司
地址:成都雙流區(qū)東升街道藏衛(wèi)路南二段699號附6號1層
電話:185-0822-7772(王)  
189-8000-5257(佘)
郵箱:ibfs@qq.com
成都弱電公司訊:
2月27日,??低暠灰粍t來自江蘇省公安廳的特急通知推到了風(fēng)口浪尖,該通知稱江蘇省各級公關(guān)機(jī)關(guān)使用的??低暠O(jiān)控設(shè)備存在嚴(yán)重平安隱患,部分設(shè)備已經(jīng)被境外IP地址控制。
海康威視“黑天鵝”劇情經(jīng)過:
至于事件發(fā)生的原因,海康威視第一時間做出回應(yīng),是因?yàn)椴糠衷诨ヂ?lián)網(wǎng)上的海康威視設(shè)備采用了弱口令,已第一時間與江蘇省公安廳溝通,形成快速響應(yīng)和處理方案,在進(jìn)一步的清查中并沒有發(fā)現(xiàn)硬件問題。
近日??低曉俅位貞?yīng)在“致用戶書”中,??低曇苍俅谓忉屃讼嚓P(guān)平安問題的質(zhì)疑:隨著網(wǎng)絡(luò)應(yīng)用的普及,互聯(lián)網(wǎng)惡意攻擊引發(fā)的網(wǎng)絡(luò)平安問題日益嚴(yán)峻,所有暴露在互聯(lián)網(wǎng)環(huán)境下的設(shè)備都會面臨被攻擊的風(fēng)險,尤其是未修改初始密碼的設(shè)備更易遭受攻擊。
3月2日,海康威視表示,此次事件對公司業(yè)務(wù)影響不大,主要在專網(wǎng)和局域網(wǎng)領(lǐng)域,互聯(lián)網(wǎng)比重較小。
其實(shí)本次事件對于安防行業(yè)來說,本身不算稀奇,但事件剛出來在網(wǎng)上卻引起了很大的風(fēng)浪,這和??低暥鄟砟暝?a href="http://goldfin4u.com" title="安防">安防市場占據(jù)著龍頭老大的地位息息相關(guān)。
??低暰W(wǎng)絡(luò)監(jiān)控平安事件原因解析
一、為什么成都視頻監(jiān)控會受到黑客襲擊?
首先,成都視頻監(jiān)控網(wǎng)絡(luò)平安問題是現(xiàn)實(shí)存在的,在互聯(lián)網(wǎng)傳輸中不加密問題更甚。即便是美國國防部內(nèi)部網(wǎng)絡(luò)都曾被黑客入侵,何況是民用監(jiān)控呢?
其次,成都視頻監(jiān)控網(wǎng)絡(luò)平安問題是普遍存在的,并非只海康威視一家。此前便有報(bào)道,只要在Google中搜索簡樸的關(guān)鍵字,就可以無阻礙地連入全球超過1000個沒有保護(hù)措施的監(jiān)控?cái)z像頭。用戶對網(wǎng)絡(luò)平安重視程度不夠,缺乏平安意識,在安裝完監(jiān)控產(chǎn)品之后,沒有對密碼進(jìn)行修改,實(shí)際上只要用戶按照產(chǎn)品說明書的說明修改了初始默認(rèn)密碼,就能很大程度上避免網(wǎng)絡(luò)平安隱患。
第三,在視頻傳輸中,利用公安專用通信網(wǎng)保密性最佳,其次為視頻圖像專網(wǎng),再次為虛擬專用網(wǎng)(VPN,VirtualPrivateNetwork),未加密的公網(wǎng)傳輸,包括移動互聯(lián)網(wǎng)傳輸保密性是很差的。目前平安城市成都視頻監(jiān)控系統(tǒng)承載網(wǎng)絡(luò)主要是公安專用通信網(wǎng)和視頻虛擬專網(wǎng)兩種。現(xiàn)有系統(tǒng)的承載網(wǎng)絡(luò)情況復(fù)雜,平臺部署在分歧的承載網(wǎng)絡(luò)上。虛擬專用網(wǎng)通常是在公用網(wǎng)絡(luò)上建立的專用網(wǎng)絡(luò),是為特殊用戶設(shè)置的加密通訊網(wǎng)絡(luò),而平安城市成都視頻監(jiān)控系統(tǒng)匯接的社會圖像資源是通過多種方式接入到各級共享平臺,雖然在接入時會采取一些平安接入措施,但仍很難避免被非法侵入。未加密的公網(wǎng)傳輸毫無保密性可言。
除了接入網(wǎng)絡(luò)的設(shè)備會受到網(wǎng)絡(luò)平安隱患威脅外這一無法回避的因素外,安防企業(yè)多是習(xí)慣于用局域網(wǎng)或者專網(wǎng)視角來看待問題。
??低暥聲貢嵰徊ㄔ?月2日的電話會議同樣表示,海康過去主要是用在局域網(wǎng)或者專網(wǎng)一家公司,海康在往互聯(lián)網(wǎng)走的時候,碰到這些困難和挫折是正常的,但需要我們積極地來應(yīng)對它。在以前,還覺得平安漏洞、病毒對海康的嵌入式產(chǎn)品的攻擊還很遙遠(yuǎn),沒有那么急迫。這件事件發(fā)生后,可以看出黑客的遠(yuǎn)程攻擊,影響已經(jīng)到了擴(kuò)大到了嵌入式廠商。
安防IP化對于安防行業(yè)來說,是一個重要的發(fā)展方向。在兩年半前,12年7月份,??低暯M建互聯(lián)網(wǎng)業(yè)務(wù)團(tuán)隊(duì)的時候,安企與互聯(lián)網(wǎng)企業(yè)的起點(diǎn)是不一樣的。安企是從局域網(wǎng)出發(fā)思考很多問題,產(chǎn)品也是從這方面衍生過來。而IP產(chǎn)品方面的業(yè)務(wù),對平安有很高的要求,好比在局域網(wǎng)中是不需要通過Z碼流加密,來保護(hù)用戶的信息平安的。