点击「华安泰智能」可快速关注

微信号：VIKOR_CHINA

关于某安防产品“棱镜门”

近段时间，安防界炒得沸沸扬扬的安全漏洞事件，实际上在2013年便已经爆发，但此事在爆发之时并未受到一些厂家重视，按照厂家在15年2月份给出的声明，2014年便已在做相关措施，但并未对已销售的产品进行公告或者主动联系经销商及用户以解决问题，导致该事件持续发酵，从而酿成整个行业人尽皆知的严重事件，造成用户重大损失。

分析造成事此件的原因，可以使我们更了解信息安全的重要性，对安防行业厂家也是一个警钟。造成目前状况的原因，很多人都在做“高大上”的分析，但很多都因为太过学术性非行业人士难以读懂，以大白话方式分析大致有以下原因：

1、 事件发生之初在2013年11月，某品牌在已经了解漏洞存在，到所有出货至出面来解决这个问题已是2014年3月，用了差不多4个月时间，这么长时间的周期，反应速度明显过慢，从而导致2015年初爆发成社会性问题。

2、 在解决了出货问题之后，并未对已销售产品进行召回升级或者通知消费者及经销商以解决漏洞问题，导致用户一直冒着信息泄漏及设备无法正常工作的风险在使用，并且直接导致后来问题的大规模爆发，这说明某品牌虽然已经成为安防界的龙头老大，但对于产品信息安全的意识以及用户利益保障方面，并未达到与其行业地位和规模匹配的高度，危机攻关也有滞后。如果在欧美国家对信息安全比较敏感的国家，可能早就有用户集体索赔到倾家荡产。

3、 工程商集成商的安全意识较为淡薄，如果在安装之后及时将设备原来的弱口令进行更改，这个问题也不会产生，这也表现出国内工程商与集成商的网络监控知识有待深入了解与提高。

4、 部份用户安因不了解产品导致表面的安全意识弱，这当然也与厂商、经销商及工程商和集成商的培训与引导有关系。正常情况下，如果从产品设计与用户在使用过程中都了解到弱口令的弊端有可能会避免。

综合以上几点，我们看到，在厂商、经销商、集成商、用户四个环节对安全的控制，环环缺失，从而导致该问题大面积爆发。信息安全问题，在安防领域已成为一个刻不容缓的严重问题，如果再不得到重视，将导致严重损失，国内安防行业必将受到严重打击。对于预防该类问题再次出现，我们需要多方努力，提高从业人员及用户的安全意识，具体措施可以按以下几点：
1、 厂家对经销商、集成商需要多宣传信息安全问题，做相关的信息安全知识培训，以让经销商、集成商提高信息安全意识。
2、 产品方面，应在第一次启动时增加设置引导程序，并说明书中需强调修改密码的重要性；将程序中的明文密码改为暗文密码，以避免被截获。
3、 视频编码信息需要加密，不要使用标准的解码信息，否则很容易为黑客截取并解码获取视频信息。
4、 用户自己要也有足够的安全意识，在使用设备时一定不能沿用默认用户密码，特别是有保密性质的单位，有必要的情况下视频监控网络要与外网隔离开来。

如果以上措施做足，要攻破视频监控网络的可能性就非常低了，完全可以满足一般用户的信息安全需求，而对信息安全有更高要求的使用单位，则需要更为专业的网络手段来防止信息的泄漏。

这一次的信息安全事故，也对我司的产品提出了考验。目前我们的系统密码未采用弱口令，用户密码也是暗文，同时视频信号传输也是有加密的，这两点相对而言提供了较好的安全保障，但是对于部份用户安全信息的宣传仍然不够，也是我们需要改进的地方，这些工作都将在近期得到完善，以保障我们的产品能够在安全性上更高一层。

作者：华安泰技术总监游义

↓↓↓华安泰招聘（火热进行中）