【導語】中國杭州雄邁公司被報道,部分攝像頭產品和10月21日造成美國互聯網癱瘓的事故有關?!饈羌慈ツ旰?低印鞍踩擰敝蟮撓忠黃稹鞍卜啦凡話踩錄?。對此,大屏君想說“后脖頸發涼”。
搜 索

澳门娱乐场推荐:我們的安全靠天網:誰來守護天網安全

更新日期:2016-11-09 作者:蕭蕭
分享到:
第64期

娱乐场所棋牌室的申请 www.flqog.com     中國杭州雄邁公司被報道,部分攝像頭產品和10月21日造成美國互聯網癱瘓的事故有關?!饈羌慈ツ旰?低印鞍踩擰敝蟮撓忠黃稹鞍卜啦凡話踩錄?。對此,大屏君想說“后脖頸發涼”。

    在好萊塢電影的橋段里,經常有高技術的竊賊進入安防系統,更換內容信息、破解密碼的場景。10月21日,美國東海岸的網絡癱瘓,可以理解為這一電影假設的“現實版”復現。雖然這次事故的原因現在已經很明了:和去年??低郵錄謊?,主要原因在于用戶沒有去修改“默認用戶名和密碼”。

    這種錯誤顯然是低級的。采用原始密令的公網IP化安防產品,就如同在大街上裸奔——只要有人想看,就能看到。但是,為何低級錯誤卻屢次出現呢?大屏君覺得,今天很多人對安防已經陷入“技術依賴癥”。

    這種病的特點是,有問題就先找“外物”的原因、“外務”的方法。有些時候,這種做法就像給一堆柴火滅火,卻用更多的柴火去覆蓋——不僅蓋不住火勢,隨著時間推移,危險反而變大。對于一個安防系統,如果出現原始密碼始終被使用的情形,這個系統越是龐大復雜出問題的概率也就越大。

    如何克服技術依賴癥呢?還是俺們安防行業的老話:技防、人防相結合?;髟儐冉燦興塹墓逃腥醯?,人的作用不應該被忽視。尤其是當操作機器的人出現錯誤,甚至內鬼的時候,技防就是一層窗戶紙。而在遙遠的古代,沒有現代化的安防,“紫禁城”也能戒備森嚴、軍機大事滴水不漏。

    或者說,大屏君認為,在依靠“天網”守護我們的安全的時候,我們也需要一批忠實可信賴、兢兢業業的人來守護“天網”。上文中的兩次安防安全事件,問題的原因都出現在“人”這個因素上。因此,杭州雄邁絕對不應該背上“美國網癱”的黑鍋

    大屏君記得,有一位核工程師名言:核電站最不靠譜的因素是人,而非工程技術和產品——美國三里島、蘇聯切爾貝利、日本福島事故,說到底都是人為因素占據了決定性作用:三里島核事故,存在維修管道后,主冷卻管道被非法關閉,以及輔助冷卻系統被錯誤關閉的問題。切爾貝利核事故則是認為操作失誤為直接原因。福島核事故更有冷卻水庫設計犯了簡單的水位計算錯誤、核電站長期帶病工作、海嘯后應急處理失誤,特別是不應該用高鹽海水降溫、以及東電公司一直以?;ず說繒靜撇皇欠樂故鹿世┐笪仍勘甑紉幌盜腥宋?。

    所以,最終的安全問題還是要落實到人的可靠上。沒有可靠的人,技防再大的進步也無濟于事——老話常說,堡壘最易從內部攻破:你看,那些被遺留、甚至遺忘的原始密碼,就是故意敞開的后門。大屏君并不覺得這是因為“內鬼”,但是懶惰卻會成為惡人的“幫兇”。

    但是,問題繼續深入:誰,或者什么來保障人的可靠呢?大屏君覺得,除了選人用人,德才兼備、以德為先外,“技防”的進步還是關鍵?;蛘咚?,人防、技防,相輔相成,互相支撐。

    對于上文提到的原始密碼問題,是不是高級安防產品本應該有一個邏輯:原始密碼狀態只能用于演示,即可以使用1個小時,之后系統強制報警——不更改這個秘密,系統就報警不斷??空庵旨際趵辭恐樸沒П匭敫旅藶?。(現在淘寶注冊一個賬戶,都要求使用復雜密碼?。┩?,在底層技術上,在經過1個小時的試用期后,原始密碼權限被高度鎖定——只能采用直接接觸的方式“解鎖”,系統才能再次正常運行。以上這種技術,雖然增加了運營上的成本,卻可以被稱為“智慧安防的元件自我安全防護”的一層?;ど?。

    現在,安防產品已經進入智能時代。IP化和信息化的技術,使得安防系統的每一個終端都成為可能的“入侵對象”。這與原始安防產品,攝像頭只提供視頻內容的單向傳輸不同,大量暴漏在公共區域、公共互聯網的終端,成為了“安全突出點”。尤其是那些采用WiFi或者4G無線通訊系統的安防節點,其“信息數據的暴露性”空前突出。

    在這樣的背景下,安防系統的“暴露”節點如何自我?;?、防損、防侵成為了技術發展和創新的一個重大“薄弱點”——所以,美國東海岸的互聯網,被從一個小小攝像頭攻陷了。

    事實是,安防產品越是智慧化、IP化、云化和互聯互通化;其系統的潛在價值、社會屬性就越巨大;同時系統的“無處不在”的“危險暴漏”、潛在的被暴力“襲擊”的可能性也就越大。這就是“智慧安防”時代“安防系統自身安全問題”的核心邏輯。

    所以,大屏君認為智慧安防的發展可以分為兩條線:一個是主線,智慧產品如何創生社會價值;第二個是副線,智慧安防系統如何提升自身的自我防護、報警機制。這兩個問題可以概括為“好用”與“安全”兩個詞匯。

    但是,現在的產業現實卻是:廠商注重產品的好用、易用和價值拓展,卻缺乏對自身安全性的關注。例如一個IP攝像頭如何防止線路入侵、一個公網暴漏的數據節點如何組織惡意攻擊的癱瘓、一個龐大的系統,如何感知局部故障或者安全威脅、大系統如何對攻擊進行區塊隔離……

    這些問題,從本質看和互聯網、計算機安全是一個問題。這也是安防產業在智慧時代必然發生的“巨變”:即從“AV視頻行業”到“信息化行業”的思維轉變。這個轉變也應該影響“信息產業”的從業者——那些計算機和互聯網安全企業是時候,應該進入“智慧安防”系統的每一個神經末梢了。

    綜上所述,阻止美國東海岸互聯網癱瘓事件,有多種方案:比如,要發揮人的主觀能動性的因素、做好基礎工作,不要怕麻煩和犯懶惰??;再例如也要發揮技術進步的潛力、開發設計自身具有更高安全性、能夠強制應用者必須采用安全步驟應用的產品——這是人防、技防的相互結合、整合和支撐。

    同時,從更大的視角,在智慧安防時代,安防企業要突破AV視頻行業的思維限制,引入信息化技術和能力、計算機和互聯網行業的安全專家也應該進入這個“新市場”空間。智慧安防時代,必須用信息安全,而非視頻監控的思維,重構安防應用習慣、產品設計思維和行業價值結構——這也是大屏君對未來安防行業的一個特殊視角的描述。   

福說扒道

扒開迷霧
、
去除幻像
,
讓真理視前
快速評論
驗證碼: 看不清?點一下
發表評論

不說不知道,我說你知道。道道道!扒開迷霧、去除幻像,讓真理視前?;チ貝?,有太多的信息,也就有了太多的偽知識。讓我們一起去偽存真,道出真相。福說扒道,主編上陣邀您參與!您可給我們留言,提出疑問。我們做出專業解答。

[返回本專欄頻道]

廣告聯系:010-82830253 | 010-82755685 手機版:m.www.flqog.com官方微博:weibo.com/pjtime官方微信:pjtime
Copyright (C) 2007 by www.flqog.com,投影時代網 版權所有 關于投影時代 | 聯系我們 | 歡迎來稿 | 網站地圖
娱乐场所棋牌室的申请 網友評論 返回頂部 娱乐场所棋牌室的申请