在今年两会上的政府工作报告中,“互联网+”战略被正式列入其中,这就意味着未来在国内将会掀起更大的一股互联网发展风潮,越来越多的传统行业将会和互联网结合起来,创造新的发展生态。但众所周知,互联网它是一把双刃剑,当我们享受互联互通带来的各种便利时,信息漏洞、黑客攻击愈加严重,危害社会与国家的安全。
在安防行业,随着“互联网+”战略的推行,信息安全问题也正凸显出来。实际上,对于安防行业来说,信息安全始终都是全行业关注的重点。近年来,越来越多的国家机构开始安装视频监控产品,并且逐步实现了网络化监控管理。但在这其中,就发生了许多黑客攻击事件,利用我们互联网环境下的安防设备,植入病毒脚本文件,攻击其它网络设备,甚至侵入一些国家重要部门,如公安、金融、交通等等,盗取我们的机要信息。在这种情况下,随着网络安全法和上述“互联网+”战略的推行,中国安防行业必然会呈现一个全新的发展态势。
首先,具备强大安防技术实力的国内厂商将会迎来更多机会。在网络安全法的要求下,如果安防产品存在明显的安全漏洞,造成使用者或消费者财产损失或其他损害的,应由厂家承担相应的经济赔偿责任,同时生产厂商应及时为用户提供免费的修补安防产品安全漏洞的技术服务。这样一来,那些不具备强大技术实力的厂商显然会逐渐被市场所淘汰。同时,政府方面和相关业内专家都建议,政府和企业在涉及信息安全问题的硬件设备和软件的采购中应考虑优先使用国产产品。在这种情况下,诸如深圳奔硕星光电科技有限科技公司具有强大安防技术实力的厂商无疑将迎来更多竞争机会。
其次,有助于安防行业信息安全标准的建立。目前,我国安防行业信息安全标准还处于缺失的状态。以安防视频监控系统为例,国家标准为《安全防范视频监控联网系统信息传输、交换、控制技术要求》(GB28181)。但这个标准下,视频监控图像信息互联共享及扩容维护困难的问题仍未解决,再加上安防行业上游的核心技术大多被外国厂商垄断,我国安防行业信息安全得不到更大保障。
为此,国内业内人士都强调,借助网络安全法颁布的契机,结合国内知名安防企业的信息安全防范经验,制定相关的安全标准。以深圳奔硕为例,其设备在安全防范方面就有许多可资借鉴的经验。如设备可以进行命令访问端口和数据访问端口的更改设置,用户可以将端口指定成任意有效端口。设备可以由用户自行更改默认密码,建议用户在设备运行前应更改默认密码。其视频监控设备新版本程序中还提供了访问白名单和黑名单,仅白名单内ip可以进行登录),而黑名单内ip不可登录,增强设备的安全性。值得提出的是,密码的修改和黑/白名单的设置均需要安装人员,一般是工程商具体实施,建议用户明确对安装和使用人员的权限要求。
第三,有平台设计能力安防厂商有机会脱颖而出。在此前爆出的众多安防产品安全漏洞中,除了产品自身质量问题以外,还有许多来自系统平台的问题。我们知道,随着网络化的发展,现在的视频监控系统都不再是信息孤岛,而是带有网络接口,方便随时联网查看和异地管理。
另外,从理论上讲,任何连接公网的设备都可能受到攻击,而且网络攻击的手段和来源具有多样性特点,我们解决了安防设备产品的安全漏洞,并不可能一劳永逸,还需要安防厂商有完善的售后服务体系。在客户日常应用过程中,出现风险要及时介入以修复漏洞、控制风险。还定期升级产品固件、修复漏洞,为用户提供高效、专业的服务。
该文观点仅代表作者,本站仅提供信息存储空间服务,转载请注明出处。若需了解详细的安防行业方案,或有其它建议反馈,欢迎联系我们。
