安防系統(tǒng)作為智慧城市建設(shè)的重要組成部分,隨著安防監(jiān)控的大力普及,視頻監(jiān)控走向網(wǎng)絡(luò)化、高清化和智能化,IT化浪潮正在席卷安防行業(yè)尤其是近年來(lái)以云計(jì)算、大數(shù)據(jù)為代表的視頻監(jiān)控深度應(yīng)用,使得視頻監(jiān)控行業(yè)與IT行業(yè)的界限越發(fā)模糊。信息安全問(wèn)題越來(lái)越受各行的重視,同樣作為“安防產(chǎn)品”亦不例外,產(chǎn)品的信息安全,在產(chǎn)品的安全設(shè)計(jì)、檢測(cè)機(jī)制、安全防護(hù)等方面都起到了重要作用。
2016年11月初,《中華人民共和國(guó)網(wǎng)絡(luò)安全法》通過(guò)并公布,將自2017年6月1日起施行。《網(wǎng)絡(luò)安全法》明確提出國(guó)家堅(jiān)持網(wǎng)絡(luò)安全與信息化發(fā)展并重,遵循積極利用、科學(xué)發(fā)展、依法管理、確保安全的方針,推進(jìn)網(wǎng)絡(luò)基礎(chǔ)設(shè)施建設(shè)和互聯(lián)互通,鼓勵(lì)網(wǎng)絡(luò)技術(shù)創(chuàng)新和應(yīng)用,支持培養(yǎng)網(wǎng)絡(luò)安全人才,建立健全網(wǎng)絡(luò)安全保障體系,提高網(wǎng)絡(luò)安全保護(hù)能力。
同時(shí)國(guó)家建立網(wǎng)絡(luò)安全監(jiān)測(cè)預(yù)警和信息通報(bào)制度。國(guó)家網(wǎng)信部門(mén)應(yīng)當(dāng)統(tǒng)籌協(xié)調(diào)有關(guān)部門(mén)加強(qiáng)網(wǎng)絡(luò)安全信息收集、分析和通報(bào)工作,按照規(guī)定統(tǒng)一發(fā)布網(wǎng)絡(luò)安全監(jiān)測(cè)預(yù)警信息。
信息安全拷問(wèn)智慧城市建設(shè)
近兩年,隨著我國(guó)信息化普及不斷提高,網(wǎng)絡(luò)安全問(wèn)題不斷突出,尤其是在目前智慧城市正走向高潮,智慧城市建設(shè)信息高度集中化的特點(diǎn),也對(duì)網(wǎng)絡(luò)安全提出了更高的要求。智慧城市中傳感感知、通信傳輸、應(yīng)用服務(wù)、智能分析處理等諸多層面安全風(fēng)險(xiǎn)和脆弱性日益凸顯,使得智慧城市的可持續(xù)發(fā)展面臨嚴(yán)峻的安全威脅。
智慧城市有力推動(dòng)了區(qū)域或行業(yè)信息基礎(chǔ)設(shè)施的集約化發(fā)展,這種集約化基礎(chǔ)資源的高度共享性,加大了數(shù)據(jù)丟失、IP和身份竊取、金融欺詐和盜竊等安全風(fēng)險(xiǎn)。
與此同時(shí),大量智能終端設(shè)備和傳感器接入智慧城市綜合網(wǎng)絡(luò),產(chǎn)生了復(fù)雜的接入環(huán)境、多樣化的接入方式和數(shù)量龐大的智能接入終端,全面加大了智慧城市系統(tǒng)的接入風(fēng)險(xiǎn)。
隨著大數(shù)據(jù)成為新的生產(chǎn)力,為城市實(shí)現(xiàn)智慧提供信息基礎(chǔ)并給各行業(yè)發(fā)展帶來(lái)新機(jī)遇和新動(dòng)力,大數(shù)據(jù)的集聚和使用也大大加劇了數(shù)據(jù)風(fēng)險(xiǎn),進(jìn)而導(dǎo)致城市信息泄密。尤其是隨著經(jīng)濟(jì)社會(huì)運(yùn)行對(duì)智慧城市應(yīng)用的依賴(lài)程度日益增加,當(dāng)這些應(yīng)用系統(tǒng)受到攻擊,產(chǎn)生數(shù)據(jù)破壞、信息丟失時(shí),將對(duì)城市的運(yùn)行和管理造成重大打擊并難以恢復(fù),導(dǎo)致城市日常生活癱瘓或造成重大經(jīng)濟(jì)損失。
安防系統(tǒng)作為智慧城市建設(shè)的重要組成部分,在時(shí)刻保障智慧城市安全運(yùn)行過(guò)程中也時(shí)刻受到網(wǎng)絡(luò)信息安全問(wèn)題的困擾,尤其是近些年不斷曝出各種涉及安防產(chǎn)品的網(wǎng)絡(luò)信息安全事件,為行業(yè)發(fā)展敲響了警鐘。
保障安防信息安全需要先行
隨著安防監(jiān)控的大力普及,視頻監(jiān)控走向網(wǎng)絡(luò)化、高清化和智能化,IT化浪潮正在席卷安防行業(yè)尤其是近年來(lái)以云計(jì)算、大數(shù)據(jù)為代表的視頻監(jiān)控深度應(yīng)用,使得視頻監(jiān)控行業(yè)與IT行業(yè)的界限越發(fā)模糊。信息安全問(wèn)題越來(lái)越受各行的重視,同樣作為“安防產(chǎn)品”亦不例外,產(chǎn)品的信息安全,在產(chǎn)品的安全設(shè)計(jì)、檢測(cè)機(jī)制、安全防護(hù)等方面都起到了重要作用。
“互聯(lián)網(wǎng)+”戰(zhàn)略已被正式寫(xiě)入了政府工作報(bào)告,這意味著未來(lái)在國(guó)內(nèi)將掀起一股更大的互聯(lián)網(wǎng)發(fā)展風(fēng)潮,當(dāng)我們享受互聯(lián)互通帶來(lái)的各種便利時(shí),信息安全問(wèn)題日益嚴(yán)重。
從理論上講,任何連接公網(wǎng)的設(shè)備都可能受到攻擊;而我們安防行業(yè)作為互聯(lián)網(wǎng)終端新的接入者,也是互聯(lián)網(wǎng)產(chǎn)品,同樣面臨安全方面的問(wèn)題,甚至有可能會(huì)比傳統(tǒng)的網(wǎng)絡(luò)設(shè)備更嚴(yán)重。從近年來(lái)屢屢發(fā)生的安全事件可以看出,安防行業(yè)已經(jīng)成為黑客們的新的攻擊目標(biāo)。現(xiàn)今的安防行業(yè)已經(jīng)深入到家庭、店鋪、銀行、城市建設(shè)、政府部門(mén)等生活中的方方面面,可以設(shè)想一下:假如黑客利用互聯(lián)網(wǎng)環(huán)境下的安防設(shè)備,植入病毒腳本文件,將這些設(shè)備變成為病毒源,再去攻擊其它網(wǎng)絡(luò)設(shè)備,甚至侵入一些國(guó)家重要部門(mén),如公安、金融、交通等部門(mén),盜取銀行帳號(hào)、機(jī)密文件等信息。因此安防網(wǎng)絡(luò)信息安全的重要性不言而喻。
網(wǎng)絡(luò)安全任重道遠(yuǎn)
現(xiàn)今的加密技術(shù)是十分成熟,例如現(xiàn)行的HTTPS加密技術(shù),若用現(xiàn)在的超級(jí)計(jì)算機(jī)來(lái)計(jì)算需要花費(fèi)很多年才能破譯。安全隱患大多數(shù)情況下是因?yàn)閮?nèi)部人員或措施不到位引發(fā)的安全事件。
對(duì)此,安防企業(yè)需要培養(yǎng)操作人員的安全管理意識(shí),設(shè)定復(fù)雜密碼策略,盡量避免接入互聯(lián)網(wǎng)。一定要開(kāi)啟遠(yuǎn)程訪問(wèn)時(shí),建議更改訪問(wèn)的網(wǎng)址,防止黑客在獲取相同品牌監(jiān)控設(shè)備的技術(shù)要點(diǎn)之后,可以攻破使用該設(shè)備的所有用戶(hù),減少風(fēng)險(xiǎn)存在的可能。
總之,安防技術(shù)本身在發(fā)生著日新月異的變化,但是安防背后的信息安全卻往往容易被人們所忽視,隨著安防的普及和安防信息安全事故的暴發(fā),安防信息安全會(huì)逐漸被人們所重視,安防信息安全技術(shù)也會(huì)逐步發(fā)展。但信息安全的關(guān)鍵還在于管理,技術(shù)只是一個(gè)輔助管理的手段。對(duì)于安防行業(yè)來(lái)說(shuō),在IT化的背景下,網(wǎng)絡(luò)安全是每個(gè)安防廠商都會(huì)面臨的問(wèn)題,在未來(lái),大家對(duì)安防行業(yè)的網(wǎng)絡(luò)安全問(wèn)題重視度將越來(lái)越高。
中文
EN
GER
關(guān)注意林微博
關(guān)注意林公眾號(hào)
