185-0822-7772
四川海輝千訊網(wǎng)絡(luò)科技有限公司
地址:成都雙流區(qū)東升街道藏衛(wèi)路南二段699號(hào)附6號(hào)1層
電話(huà):185-0822-7772(王)  
189-8000-5257(佘)
郵箱:ibfs@qq.com
成都弱電公司訊:
大片里經(jīng)常出現(xiàn)這樣一幕:盜賊們?cè)诠P記本電腦上快速操作,保安室的監(jiān)控屏幕上雪花一閃,畫(huà)面已經(jīng)被盜賊接管,所以盜賊大搖大擺進(jìn)入監(jiān)管區(qū)域甚至反過(guò)來(lái)監(jiān)控保安們的行動(dòng),保安們渾然不覺(jué)。
電影的畫(huà)面離我們很遠(yuǎn),但因?yàn)橐粍t消息,江蘇的人們似乎看到這一幕發(fā)生在自己身邊。2月27日江蘇省辦公廳的一份文件造成了巨大影響,文件中稱(chēng)該省公安系統(tǒng)所使用的??低暠O(jiān)控設(shè)備,“存在嚴(yán)重平安隱患”,“部分設(shè)備已經(jīng)被境外IP地址控制”。隨后,雖然海康威視先后發(fā)布《針對(duì)設(shè)備平安的說(shuō)明》和《致用戶(hù)書(shū)》,股價(jià)在周二開(kāi)盤(pán)后不久一度跌停。然而,隨后其股價(jià)發(fā)生了反彈。
到底這起事件的技術(shù)原因?yàn)楹?,影響?huì)有多大,除了海康威視和江蘇省公安廳的技術(shù)人員之外,另外人難以妄作判斷。不過(guò),在大力開(kāi)展“平安城市”建設(shè),一級(jí)城市布設(shè)的攝像頭以十萬(wàn)甚至百萬(wàn)計(jì)算的今天,人們已經(jīng)迫切關(guān)注:一個(gè)完整的成都視頻監(jiān)控系統(tǒng)由哪些環(huán)節(jié)組成,其平安如何保證,又有哪些薄弱環(huán)節(jié)?若成都視頻監(jiān)控系統(tǒng)出現(xiàn)漏洞,又會(huì)造成哪些影響?
監(jiān)控系統(tǒng)
2月27日,江蘇省公安廳發(fā)文稱(chēng),該省公安系統(tǒng)所使用的??低暠O(jiān)控設(shè)備,“存在嚴(yán)重平安隱患”,“部分設(shè)備已經(jīng)被境外IP地址控制”。隨即,2月27日夜間,海康威視發(fā)布了“針對(duì)設(shè)備平安的說(shuō)明”。說(shuō)明稱(chēng),江蘇省公安系統(tǒng)部分在互聯(lián)網(wǎng)上的??低曉O(shè)備,因設(shè)備弱口令問(wèn)題被黑客攻擊。同一天晚些時(shí)候,海康威視在官網(wǎng)上再次發(fā)布《致用戶(hù)書(shū)》稱(chēng),公司已“第一時(shí)間與江蘇省公安廳溝通”,并且組織了技術(shù)團(tuán)隊(duì),幫助江蘇各地市進(jìn)行口令修改等。
應(yīng)當(dāng)說(shuō),??低暣舜畏磻?yīng)是及時(shí)的。然而,此次??低暸兜男畔⒂邢?,無(wú)法確認(rèn)問(wèn)題真正的核心環(huán)節(jié)和影響范圍,因而,外界也出現(xiàn)了非常多的解讀。
跳出??低暿录旧?,監(jiān)控系統(tǒng)是由多個(gè)復(fù)雜環(huán)節(jié)構(gòu)成。最容易讓人理解的,是將監(jiān)控系統(tǒng)和個(gè)人電腦進(jìn)行類(lèi)比:把監(jiān)控?cái)z像機(jī)與電腦的攝像頭類(lèi)比,將監(jiān)控?cái)z像機(jī)網(wǎng)絡(luò)和連接攝像頭與電腦之間的線(xiàn)纜類(lèi)比,將存儲(chǔ)和處理環(huán)節(jié)與電腦主機(jī)類(lèi)比,而將圖像檢索、解析的軟件方案與媒體播放器類(lèi)比。事實(shí)上,監(jiān)控系統(tǒng)確實(shí)具備以上若干環(huán)節(jié),但其每個(gè)環(huán)節(jié)又要復(fù)雜得多,也更容易出現(xiàn)漏洞。
漏洞
而在后端,由于平安城市主要的存儲(chǔ)設(shè)備大都布置在公安專(zhuān)網(wǎng),實(shí)現(xiàn)“接觸”難度較大,更容易出現(xiàn)的是經(jīng)管漏洞。正如一臺(tái)不能聯(lián)網(wǎng)、不能外接U盤(pán)的電腦,里面的數(shù)據(jù)同樣可以用相機(jī)拍走一樣,經(jīng)管漏洞是防不勝防的。
那么,??低暣舜问录?,到底會(huì)有多大影響呢?若事件原因確實(shí)如??低曀兜膬蓚€(gè)缺陷,并不是一次很特殊的突發(fā)事件,而是復(fù)雜的IT系統(tǒng)經(jīng)常碰到的常規(guī)問(wèn)題,也如??低曀赋龅摹按舜问录⒉粫?huì)對(duì)公司產(chǎn)生重大實(shí)質(zhì)影響”。但另一方面,這次事件也提醒人們,無(wú)論是安防監(jiān)控,還是我們?nèi)粘J褂玫腜C、路由器、手機(jī),平安問(wèn)題一定要重視,不肯因此造成重大損失。
用一個(gè)比喻來(lái)說(shuō),軟硬件漏洞分兩種,一類(lèi)就是在修筑房子的時(shí)候,在門(mén)窗以外的地方,出現(xiàn)了一個(gè)缺口,例如通風(fēng)口、下水道,有心之人找到了就可以進(jìn)入房屋,屬于設(shè)計(jì)缺陷;另一類(lèi)就是墻面太薄、鎖頭不夠復(fù)雜,有力之人可以通過(guò)砸墻、撬鎖進(jìn)入房屋,這種缺陷只能通過(guò)加強(qiáng)防范意識(shí)來(lái)應(yīng)對(duì)。而經(jīng)管漏洞,就像您把鑰匙插在門(mén)上沒(méi)有**,那么任何人都能用鑰匙開(kāi)門(mén)進(jìn)入房屋,現(xiàn)實(shí)中,利用這類(lèi)漏洞,相對(duì)來(lái)說(shuō)幾乎不用付出時(shí)間成本,也不具備技術(shù)門(mén)檻,因而這類(lèi)漏洞危害更為嚴(yán)重。
談到漏洞,不得不提的是,任何IT系統(tǒng)都不可避免地出現(xiàn)漏洞,這從Windows不斷發(fā)布的補(bǔ)丁包的數(shù)量就可以看出來(lái)。其中,軟硬件漏洞對(duì)廠商應(yīng)對(duì)要求更高,如Windows平安漏洞、海康威視此次披露的可能存在的實(shí)時(shí)流傳輸協(xié)議,就屬于此類(lèi);比硬件漏洞更容易利用的,是經(jīng)管漏洞,例如??低暣舜沃鲃?dòng)披露的兩個(gè)缺陷中,弱密鑰問(wèn)題就屬于此類(lèi)。
在一套成都視頻監(jiān)控系統(tǒng)中,平安程度到底如何呢?首先是要看這個(gè)系統(tǒng)的物理隔離性。