185-0822-7772
四川海輝千訊網(wǎng)絡(luò)科技有限公司
地址:成都雙流區(qū)東升街道藏衛(wèi)路南二段699號附6號1層
電話:185-0822-7772(王)  
189-8000-5257(佘)
郵箱:ibfs@qq.com
成都弱電公司訊:
今年兩會,“互聯(lián)網(wǎng)+”戰(zhàn)略被正式寫入了政府工作報告,這意味著未來在國內(nèi)將掀起一股更大的互聯(lián)網(wǎng)發(fā)展風(fēng)潮,越來越多的傳統(tǒng)行業(yè)將會和互聯(lián)網(wǎng)結(jié)合起來,創(chuàng)造新的發(fā)展生態(tài)。然而,互聯(lián)網(wǎng)從來就是一把雙刃劍,當(dāng)我們享受互聯(lián)互通帶來的各種便利時,信息平安問題日益嚴(yán)重。各種信息漏洞、黑客攻擊等事件不斷出現(xiàn),甚而出現(xiàn)“棱鏡門”這樣國家利用黑客手段竊取他國機(jī)密的惡性事件。
在安防行業(yè),隨著“互聯(lián)網(wǎng)+”戰(zhàn)略的推行,信息平安問題也正凸顯出來。對此,國內(nèi)知名安防廠商藍(lán)色星際總裁肖剛就特殊表示:“在互聯(lián)網(wǎng)+戰(zhàn)略的指導(dǎo)下,國內(nèi)安防廠商不僅要在產(chǎn)品的智能化網(wǎng)絡(luò)化等方面加大研發(fā)力度,更要慎重對待信息平安問題。我們必須提供從產(chǎn)品到應(yīng)用再到經(jīng)管、升級等等全方位的平安服務(wù),只有這樣,才能全面提升安防產(chǎn)業(yè)的信息平安防范能力,進(jìn)而提升整個國家的平安防護(hù)能力?!?/p>
實際上,對于安防行業(yè)來說,信息平安始終都是全行業(yè)關(guān)注的重點。近年來,越來越多的國家機(jī)構(gòu)開始安裝成都視頻監(jiān)控產(chǎn)品,并且逐步實現(xiàn)了網(wǎng)絡(luò)化監(jiān)控經(jīng)管。這其中,就發(fā)生了許多黑客攻擊事件,黑客利用我們互聯(lián)網(wǎng)環(huán)境下的安防設(shè)備,植入病毒腳本文件,將這些設(shè)備變成為病毒源,再去攻擊其它網(wǎng)絡(luò)設(shè)備,甚至侵入一些國家重要部門,如公安、金融、交通等等,盜取我們的機(jī)要信息。在這種情況下,國家對于網(wǎng)絡(luò)信息平安問題也愈加關(guān)注。據(jù)有關(guān)業(yè)內(nèi)人士透露:即將頒布的網(wǎng)絡(luò)平安法將針對重要信息技術(shù)產(chǎn)品及提供者,重點審查產(chǎn)品的平安性和可控性,對不符合平安要求的產(chǎn)品和服務(wù)將不得在境內(nèi)使用。而隨著網(wǎng)絡(luò)平安法和上述互聯(lián)網(wǎng)+戰(zhàn)略的推行,安防行業(yè)必然會呈現(xiàn)一個全新的發(fā)展態(tài)勢。
首先,具備強(qiáng)大安防技術(shù)實力的國內(nèi)廠商將會迎來更多機(jī)會。
在網(wǎng)絡(luò)平安法的要求下,假如安防產(chǎn)品存在明顯的平安漏洞,造成使用者或消費者財產(chǎn)損失或另外損害的,應(yīng)由廠家承擔(dān)相應(yīng)的經(jīng)濟(jì)補(bǔ)償責(zé)任,同時生產(chǎn)廠商應(yīng)及時為用戶提供免費的修補(bǔ)安防產(chǎn)品平安漏洞的技術(shù)服務(wù)。這就對安防廠商的資質(zhì)提出了更高的要求,不具備強(qiáng)大技術(shù)實力的廠商顯然會逐漸被市場所淘汰。同時,政府方面和相關(guān)業(yè)內(nèi)專家都建議,政府和企業(yè)在涉及信息平安問題的硬件設(shè)備和軟件的采購中應(yīng)考慮優(yōu)先使用國產(chǎn)產(chǎn)品。在這種情況下,諸如藍(lán)色星際、大華等具有強(qiáng)大安防技術(shù)實力的廠商無疑將迎來更多競爭機(jī)會。
其次,有助于安防行業(yè)信息平安尺度的建立。
目前,我國安防行業(yè)信息平安尺度還處于缺失的狀態(tài)。以安防成都視頻監(jiān)控系統(tǒng)為例,國家尺度為《平安防范成都視頻監(jiān)控聯(lián)網(wǎng)系統(tǒng)信息傳輸、交換、控制技術(shù)要求》(GB28181)。但這個尺度下,成都視頻監(jiān)控圖像信息互聯(lián)共享及擴(kuò)容維護(hù)困難的問題仍未解決,再加上安防行業(yè)上游的核心技術(shù)大多被外國廠商壟斷,我國安防行業(yè)信息平安得不到更大保障。
為此,國內(nèi)業(yè)內(nèi)人士都強(qiáng)調(diào),借助網(wǎng)絡(luò)平安法頒布的契機(jī),結(jié)合國內(nèi)知名安防企業(yè)的信息平安防范經(jīng)驗,制定相關(guān)的平安尺度。以藍(lán)色星際為例,其設(shè)備在平安防范方面就有許多可資借鑒的經(jīng)驗。如設(shè)備可以進(jìn)行命令訪問端口和數(shù)據(jù)訪問端口的更改設(shè)置,用戶可以將端口指定成任意有效端口。設(shè)備可以由用戶自行更改默認(rèn)密碼,建議用戶在設(shè)備運轉(zhuǎn)前應(yīng)更改默認(rèn)密碼。其成都視頻監(jiān)控設(shè)備新版本程序中還提供了訪問白名單和黑名單,僅白名單內(nèi)ip可以進(jìn)行登錄),而黑名單內(nèi)ip不可登錄,增強(qiáng)設(shè)備的平安性。值得提出的是,密碼的修改和黑/白名單的設(shè)置均需要安裝人員,一般是工程商具體實施,建議用戶明確對安裝和使用人員的權(quán)限要求。
第三,有平臺設(shè)計能力安防廠商有機(jī)會脫穎而出
在此前爆出的眾多安防產(chǎn)品平安漏洞中,除了產(chǎn)品自身質(zhì)量問題以外,還有許多來自系統(tǒng)平臺的問題。我們知道,隨著網(wǎng)絡(luò)化的發(fā)展,現(xiàn)在的成都視頻監(jiān)控系統(tǒng)都不再是信息孤島,而是帶有網(wǎng)絡(luò)接口,方便隨時聯(lián)網(wǎng)查看和異地經(jīng)管。常規(guī)的經(jīng)管平臺通常都會使用struts2等框架。在網(wǎng)絡(luò)平安界,Linux系統(tǒng)、struts2都爆出了眾所周知的漏洞。而在安防領(lǐng)域,除了一流廠商能自主研發(fā)系統(tǒng)平臺外,大多數(shù)企業(yè)都在上述平臺上進(jìn)行微創(chuàng)新或直接抄襲。一旦上述主流平臺產(chǎn)生了漏洞,那么整個監(jiān)控系統(tǒng)也就會隨之出現(xiàn)平安問題,這就給黑客入侵提供了機(jī)會。
另外,從理論上講,任何連接公網(wǎng)的設(shè)備都可能受到攻擊,而且網(wǎng)絡(luò)攻擊的手段和來源具有多樣性特點,我們解決了安防設(shè)備產(chǎn)品的平安漏洞,并不可能一勞永逸,還需要安防廠商有完善的售后服務(wù)體系。在客戶日常應(yīng)用過程中,出現(xiàn)風(fēng)險要及時介入以修復(fù)漏洞、控制風(fēng)險。還定期升級產(chǎn)品固件、修復(fù)漏洞,為用戶提供高效、專業(yè)的服務(wù)。
正如藍(lán)色星際總裁肖剛所說:“在產(chǎn)品開發(fā)中加強(qiáng)平安設(shè)計,應(yīng)用推廣前進(jìn)行嚴(yán)格的平安評估,使用過程中保持必要的監(jiān)控,經(jīng)管過程中不斷提供升級服務(wù),只有這樣,才能真正避免平安漏洞,最大限度保證國家信息平安?!?/p>