今年兩會(huì),“互聯(lián)網(wǎng)+”戰(zhàn)略被正式寫入了政府工作報(bào)告,這意味著未來(lái)在國(guó)內(nèi)將掀起一股更大的互聯(lián)網(wǎng)發(fā)展風(fēng)潮,越來(lái)越多的傳統(tǒng)行業(yè)將會(huì)和互聯(lián)網(wǎng)結(jié)合起來(lái),創(chuàng)造新的發(fā)展生態(tài)。然而,互聯(lián)網(wǎng)從來(lái)就是一把雙刃劍,當(dāng)我們享受互聯(lián)互通帶來(lái)的各種便利時(shí),信息安全問(wèn)題日益嚴(yán)重。各種信息漏洞、黑客攻擊等事件不斷出現(xiàn),甚而出現(xiàn)“棱鏡門”這樣國(guó)家利用黑客手段竊取他國(guó)機(jī)密的惡性事件。
在安防行業(yè),隨著“互聯(lián)網(wǎng)+”戰(zhàn)略的推行,信息安全問(wèn)題也正凸顯出來(lái)。對(duì)此,國(guó)內(nèi)知名安防廠商藍(lán)色星際總裁肖剛就特別表示:“在互聯(lián)網(wǎng)+戰(zhàn)略的指導(dǎo)下,國(guó)內(nèi)安防廠商不僅要在產(chǎn)品的智能化網(wǎng)絡(luò)化等方面加大研發(fā)力度,更要慎重對(duì)待信息安全問(wèn)題。我們必須提供從產(chǎn)品到應(yīng)用再到管理、升級(jí)等等全方位的安全服務(wù),只有這樣,才能全面提升中國(guó)安防產(chǎn)業(yè)的信息安全防范能力,進(jìn)而提升整個(gè)國(guó)家的安全防護(hù)能力。”
實(shí)際上,對(duì)于安防行業(yè)來(lái)說(shuō),信息安全始終都是全行業(yè)關(guān)注的重點(diǎn)。近年來(lái),越來(lái)越多的國(guó)家機(jī)構(gòu)開(kāi)始安裝視頻監(jiān)控產(chǎn)品,并且逐步實(shí)現(xiàn)了網(wǎng)絡(luò)化監(jiān)控管理。這其中,就發(fā)生了許多黑客攻擊事件,黑客利用我們互聯(lián)網(wǎng)環(huán)境下的安防設(shè)備,植入病毒腳本文件,將這些設(shè)備變成為病毒源,再去攻擊其它網(wǎng)絡(luò)設(shè)備,甚至侵入一些國(guó)家重要部門,如公安、金融、交通等等,盜取我們的機(jī)要信息。在這種情況下,國(guó)家對(duì)于網(wǎng)絡(luò)信息安全問(wèn)題也愈加關(guān)注。據(jù)有關(guān)業(yè)內(nèi)人士透露:即將頒布的網(wǎng)絡(luò)安全法將針對(duì)重要信息技術(shù)產(chǎn)品及提供者,重點(diǎn)審查產(chǎn)品的安全性和可控性,對(duì)不符合安全要求的產(chǎn)品和服務(wù)將不得在中國(guó)境內(nèi)使用。而隨著網(wǎng)絡(luò)安全法和上述互聯(lián)網(wǎng)+戰(zhàn)略的推行,中國(guó)安防行業(yè)必然會(huì)呈現(xiàn)一個(gè)全新的發(fā)展態(tài)勢(shì)。
首先,具備強(qiáng)大安防技術(shù)實(shí)力的國(guó)內(nèi)廠商將會(huì)迎來(lái)更多機(jī)會(huì)。
在網(wǎng)絡(luò)安全法的要求下,如果安防產(chǎn)品存在明顯的安全漏洞,造成使用者或消費(fèi)者財(cái)產(chǎn)損失或其他損害的,應(yīng)由廠家承擔(dān)相應(yīng)的經(jīng)濟(jì)賠償責(zé)任,同時(shí)生產(chǎn)廠商應(yīng)及時(shí)為用戶提供免費(fèi)的修補(bǔ)安防產(chǎn)品安全漏洞的技術(shù)服務(wù)。這就對(duì)安防廠商的資質(zhì)提出了更高的要求,不具備強(qiáng)大技術(shù)實(shí)力的廠商顯然會(huì)逐漸被市場(chǎng)所淘汰。同時(shí),政府方面和相關(guān)業(yè)內(nèi)專家都建議,政府和企業(yè)在涉及信息安全問(wèn)題的硬件設(shè)備和軟件的采購(gòu)中應(yīng)考慮優(yōu)先使用國(guó)產(chǎn)產(chǎn)品。在這種情況下,諸如藍(lán)色星際、大華等具有強(qiáng)大安防技術(shù)實(shí)力的廠商無(wú)疑將迎來(lái)更多競(jìng)爭(zhēng)機(jī)會(huì)。
其次,有助于安防行業(yè)信息安全標(biāo)準(zhǔn)的建立。
目前,我國(guó)安防行業(yè)信息安全標(biāo)準(zhǔn)還處于缺失的狀態(tài)。以安防視頻監(jiān)控系統(tǒng)為例,國(guó)家標(biāo)準(zhǔn)為《安全防范視頻監(jiān)控聯(lián)網(wǎng)系統(tǒng)信息傳輸、交換、控制技術(shù)要求》(GB 28181)。但這個(gè)標(biāo)準(zhǔn)下,視頻監(jiān)控圖像信息互聯(lián)共享及擴(kuò)容維護(hù)困難的問(wèn)題仍未解決,再加上安防行業(yè)上游的核心技術(shù)大多被外國(guó)廠商壟斷,我國(guó)安防行業(yè)信息安全得不到更大保障。
為此,國(guó)內(nèi)業(yè)內(nèi)人士都強(qiáng)調(diào),借助網(wǎng)絡(luò)安全法頒布的契機(jī),結(jié)合國(guó)內(nèi)知名安防企業(yè)的信息安全防范經(jīng)驗(yàn),制定相關(guān)的安全標(biāo)準(zhǔn)。以藍(lán)色星際為例,其設(shè)備在安全防范方面就有許多可資借鑒的經(jīng)驗(yàn)。如設(shè)備可以進(jìn)行命令訪問(wèn)端口和數(shù)據(jù)訪問(wèn)端口的更改設(shè)置,用戶可以將端口指定成任意有效端口。藍(lán)色星際設(shè)備可以由用戶自行更改默認(rèn)密碼,建議用戶在設(shè)備運(yùn)行前應(yīng)更改默認(rèn)密碼。其視頻監(jiān)控設(shè)備新版本程序中還提供了訪問(wèn)白名單和黑名單,僅白名單內(nèi)ip可以進(jìn)行登錄),而黑名單內(nèi)ip不可登錄,增強(qiáng)設(shè)備的安全性。值得提出的是,密碼的修改和黑/白名單的設(shè)置均需要安裝人員,一般是工程商具體實(shí)施,建議用戶明確對(duì)安裝和使用人員的權(quán)限要求。
第三,有平臺(tái)設(shè)計(jì)能力安防廠商有機(jī)會(huì)脫穎而出
在此前爆出的眾多安防產(chǎn)品安全漏洞中,除了產(chǎn)品自身質(zhì)量問(wèn)題以外,還有許多來(lái)自系統(tǒng)平臺(tái)的問(wèn)題。我們知道,隨著網(wǎng)絡(luò)化的發(fā)展,現(xiàn)在的視頻監(jiān)控系統(tǒng)都不再是信息孤島,而是帶有網(wǎng)絡(luò)接口,方便隨時(shí)聯(lián)網(wǎng)查看和異地管理。常規(guī)的管理平臺(tái)通常都會(huì)使用struts2等框架。在網(wǎng)絡(luò)安全界,Linux系統(tǒng)、struts2都爆出了眾所周知的漏洞。而在安防領(lǐng)域,除了一流廠商能自主研發(fā)系統(tǒng)平臺(tái)外,大多數(shù)企業(yè)都在上述平臺(tái)上進(jìn)行微創(chuàng)新或直接抄襲。一旦上述主流平臺(tái)產(chǎn)生了漏洞,那么整個(gè)監(jiān)控系統(tǒng)也就會(huì)隨之出現(xiàn)安全問(wèn)題,這就給黑客入侵提供了機(jī)會(huì)。
目前,國(guó)內(nèi)具有平臺(tái)設(shè)計(jì)及研發(fā)能力的廠商并不多。其中藍(lán)色星際一貫以其獨(dú)特的平臺(tái)優(yōu)勢(shì)而為業(yè)界所稱道。依靠BlueStar Center平臺(tái)出色的聯(lián)網(wǎng)和系統(tǒng)集成功能,藍(lán)色星際已經(jīng)成為國(guó)內(nèi)最為知名的平臺(tái)系統(tǒng)提供商之一。尤其是在金融行業(yè),藍(lán)色星際在金融高端市場(chǎng)占有率達(dá)80%以上。在這些領(lǐng)域,藍(lán)色星際BlueStar Center平臺(tái)在安全性上表現(xiàn)也極為出色,依靠平臺(tái)上的優(yōu)勢(shì),未來(lái)在安防信息安全領(lǐng)域,類似藍(lán)色星際這樣的廠商恐怕更具有競(jìng)爭(zhēng)力。
另外,從理論上講,任何連接公網(wǎng)的設(shè)備都可能受到攻擊,而且網(wǎng)絡(luò)攻擊的手段和來(lái)源具有多樣性特點(diǎn),我們解決了安防設(shè)備產(chǎn)品的安全漏洞,并不可能一勞永逸,還需要安防廠商有完善的售后服務(wù)體系。在客戶日常應(yīng)用過(guò)程中,出現(xiàn)風(fēng)險(xiǎn)要及時(shí)介入以修復(fù)漏洞、控制風(fēng)險(xiǎn)。還定期升級(jí)產(chǎn)品固件、修復(fù)漏洞,為用戶提供高效、專業(yè)的服務(wù)。
正如藍(lán)色星際總裁肖剛所說(shuō):“在產(chǎn)品開(kāi)發(fā)中加強(qiáng)安全設(shè)計(jì),應(yīng)用推廣前進(jìn)行嚴(yán)格的安全評(píng)估,使用過(guò)程中保持必要的監(jiān)控,管理過(guò)程中不斷提供升級(jí)服務(wù),只有這樣,才能真正避免安全漏洞,最大限度保證國(guó)家信息安全。”