隨著無線網(wǎng)絡的覆蓋，因其免費、便利、速度快的特點，人們已經(jīng)習慣了“走到哪兒Wi-Fi連到哪兒”。但近日曝出的Wi-Fi漏洞讓很多人心里都了一把汗。

近日，一家安全研究機構發(fā)表的報告指出，用于保護Wi-Fi網(wǎng)絡安全的防護機制WPA2出現(xiàn)漏洞，該漏洞名稱為“密鑰重裝攻擊”KRACK(KeyReinstallationAttacks)，幾乎影響全部計算機、手機和路由器等WiFi設備，使黑客可以監(jiān)聽到通過接入WiFi網(wǎng)絡設備進行的數(shù)據(jù)通信，竊取用戶隱私;并可以劫持用戶客戶端到一個釣魚熱點上，實現(xiàn)流量劫持、篡改等。一時間，所有使用移動設備、個人電腦的用戶都惴惴不安，擔心自己的隱私安全受到危害。

廠商反應快，漏洞局限性大，并不可怕

在該漏洞細節(jié)曝光之后，Linux、微軟、蘋果相繼都發(fā)布了補丁。蘋果在最新的beta版iOS、macOS、tvOS和watchOS中修復了無線網(wǎng)絡安全漏洞;谷歌表示將在近期給受影響設備打上補丁。

針對WiFiWPA/WPA2加密協(xié)議漏洞曝光的情況，中共北京市委網(wǎng)信辦、市公安局、市經(jīng)信委等單位聯(lián)合發(fā)布漏洞信息預警通報，稱當前該漏洞風險處于可控范圍，及時對終端、路由器等設備的固件進行更新就可有效防御。

為什么說“處于可控范圍”，有關技術安全專家做了解釋，他表示，KRACK漏洞利用有一定局限性，比如，需要在正常WiFi信號輻射到范圍內。想要利用KRACK漏洞進行攻擊，黑客需要這么做：

首先，偽造一個跟正常WiFi同名的WiFi信號;然后，利用專門的信號干擾器或其他技術手段，中斷手機、筆記本、平板與正常WiFi的連接;接著，利用KRACK漏洞，迫使手機、筆記本、平臺主動連接同名的非法WiFi;最后，黑客就可以輕松的竊取通過該非法WiFi傳輸?shù)男畔ⅰ?/p>

是不是感覺攻擊的性價比不高?甚至還不如直接做一個無密碼的釣魚WiFi等待用戶上鉤呢。

綜上，這次Wi-Fi漏洞事件危害并沒有那么大，大家大可不必過于驚慌。但隱藏在這次事故背后的東西讓人心憂，人們?yōu)槭裁磳Υ耸掠心敲创蟮姆磻?歸根結底，還是因為網(wǎng)絡上記載了我們太多的個人信息，牽一發(fā)而動全身，一條個人信息的泄漏可能會釀成嚴重后果。換言之，大數(shù)據(jù)和信息安全正變得越來越重要。

安防大數(shù)據(jù)及其價值

所謂大數(shù)據(jù)，通俗的理解就是指海量的數(shù)據(jù)，大數(shù)據(jù)的特征可以由4V來表述：規(guī)模(volume)、速度(velocity)、類型多(variety)、價值密度低(veracity)。當前，安防大數(shù)據(jù)的來源主要是各地每天產生的數(shù)以萬計的圖像及視頻數(shù)據(jù)，囊括公安、交警、城管、海關、能源、金融、教育、園區(qū)、住宅、娛樂場所等地方所獲取的視頻監(jiān)控數(shù)據(jù)，而隨著各地視頻接入規(guī)模從幾千到幾十萬規(guī)?；脑鲩L，以及安防監(jiān)控對高清、智能、聯(lián)網(wǎng)的要求越來越高，每天產生的數(shù)據(jù)量正以驚人的速度在不停地累積。

安防大數(shù)據(jù)的價值不僅僅在安防行業(yè)領域，其對安防邊界的擴寬起到非常大的作用，在智能家居、樓宇、超市、地鐵、人流疏導等區(qū)域所起的作用也越來越大，通過成熟的智能算法和分析技術，廠商可以在視頻數(shù)據(jù)中獲得用戶的行為數(shù)據(jù)，并與第三方合作公司一起開發(fā)大數(shù)據(jù)相關業(yè)務，為用戶提供精準的服務，讓安防產業(yè)的觸角向其他行業(yè)延伸，打造產業(yè)新的增長點。

安防大數(shù)據(jù)面臨的挑戰(zhàn)

隨著科技和互聯(lián)網(wǎng)的發(fā)展，黑客成為信息安全和個人隱私乃至國家戰(zhàn)略安全的嚴重隱患，在全球信息化的網(wǎng)絡大環(huán)境下，通過蠕蟲、木馬等病毒入侵設備和機構信息安全中心的例子俯拾皆是。安防行業(yè)從單一產品到系統(tǒng)集成，從模擬監(jiān)控到網(wǎng)絡監(jiān)控，從封閉系統(tǒng)到大數(shù)據(jù)、云平臺，整個安防體系越來越開放，更多的集成和服務商都加了進來，個人、團隊、組織機構、政府部門的各類信息都有可能會遭到泄漏。

信息安全是全行業(yè)共同面對的挑戰(zhàn)，暴露在互聯(lián)網(wǎng)下的安防監(jiān)控產品隨時都有可能會被攻破，不能把責任歸咎于哪家的產品上，不過也要指出，安防產品必要的安全防護是必須的。畢竟視頻監(jiān)控是實時播放，在大數(shù)據(jù)、云計算等技術手段下，可以分析、判斷和提取出很多有價值的信息。安防產品本身是防護用戶人身財產安全，如果產品本身都有缺陷，便是舍本逐末的做法。

大數(shù)據(jù)安全受重視對安防行業(yè)有何影響

大企業(yè)將迎來更多機會

在網(wǎng)絡安全法的要求下，如果安防產品存在明顯的安全漏洞，造成使用者或消費者財產損失或其他損害的，應由廠家承擔相應的經(jīng)濟賠償責任，同時生產廠商應及時為用戶提供免費的修補安防產品安全漏洞的技術服務。這就對安防廠商的資質提出了更高的要求，不具備強大技術實力的廠商顯然會逐漸被市場所淘汰。在這種情況下，諸如?？低?、藍色星際、大華等具有強大安防技術實力的廠商無疑將迎來更多競爭機會。

有助于安防行業(yè)信息安全標準的建立

目前，我國安防行業(yè)信息安全標準還處于缺失的狀態(tài)。以安防視頻監(jiān)控系統(tǒng)為例，國家標準為《安全防范視頻監(jiān)控聯(lián)網(wǎng)系統(tǒng)信息傳輸、交換、控制技術要求》(GB28181)。但這個標準下，視頻監(jiān)控圖像信息互聯(lián)共享及擴容維護困難的問題仍未解決，再加上安防行業(yè)上游的核心技術大多被外國廠商壟斷，我國安防行業(yè)信息安全得不到更大保障。

有平臺設計能力的安防廠商能脫穎而出

在此前爆出的眾多安防產品安全漏洞中，除了產品自身質量問題以外，還有許多來自系統(tǒng)平臺的問題。從理論上講，任何連接公網(wǎng)的設備都可能受到攻擊，而且網(wǎng)絡攻擊的手段和來源具有多樣性特點，安企解決了安防設備產品的安全漏洞，并不可能一勞永逸，還需要安防廠商有完善的售后服務體系。

總結

安防大數(shù)據(jù)涉及面之廣、核心價值之大是其吸引眾多大廠商下了大力氣投入研發(fā)的根本所在。未來，有可能誰掌握了大數(shù)據(jù)的技術，誰將在競爭中獲得極大的技術優(yōu)勢。不過，在安防領域，任何技術的革新和普及推廣，都要回歸到安全問題上，前車之鑒，后事之師，切記安防廠商生產的所有產品，都是為了保護用戶的身家性命，這是安防大數(shù)據(jù)環(huán)境下必須牢記的使命。