亚洲色在线无码国产精品不卡,亚洲av综合a色av中文,亚洲国产欧美国产综合一区,亚洲欧美日韩国产综合一区二区 ,亚洲av一般男女在线

　　今年三月份圍繞視頻監(jiān)控系統(tǒng)的網(wǎng)絡(luò)安全話題屢受關(guān)注。
　　
　　3月中旬曝光15萬攝像頭被黑，知名汽車廠商內(nèi)部監(jiān)控?cái)z像頭中槍；"3·15"晚會(huì)再次曝光多家知名企業(yè)和單位利用監(jiān)控設(shè)備以"無感、非配合"方式對顧客進(jìn)行人臉信息采集，并在多家連鎖店進(jìn)行數(shù)據(jù)共享及分析……
　　
　　其實(shí)從2014年標(biāo)志性事件開始，涉及安防領(lǐng)域的網(wǎng)絡(luò)安全事件呈現(xiàn)爆發(fā)式，尤其是隨著安防進(jìn)入網(wǎng)絡(luò)化時(shí)代，邁入人工智能時(shí)期，以物聯(lián)網(wǎng)設(shè)備的泛鏈接，人工智能時(shí)代的個(gè)人隱私保護(hù)等等為代表的安防領(lǐng)域信息安全時(shí)刻警醒著行業(yè)發(fā)展。
　　
　　行業(yè)發(fā)展歷史因素導(dǎo)致問題多
　　
　　安防產(chǎn)業(yè)直接從原來的模擬進(jìn)入IP數(shù)字化，在這個(gè)切換的過程中整個(gè)行業(yè)并未過多地考慮安全問題,這就導(dǎo)致了原來在模擬時(shí)代是優(yōu)勢、強(qiáng)項(xiàng)的易用性設(shè)計(jì),到了數(shù)字時(shí)代可能就會(huì)與信息安全的最佳實(shí)踐存在偏差。安防廠商一般為了方便用戶實(shí)現(xiàn)-鍵集成多個(gè)廠商設(shè)備,把所有支持的協(xié)議都默認(rèn)開啟,服務(wù)器端支持哪種協(xié)議就自動(dòng)匹配連接，但是這樣的設(shè)計(jì)雖然極大方便了客戶，卻與信息安全的最佳實(shí)踐相違背。也正是由于安防產(chǎn)業(yè)的這種發(fā)展歷程,導(dǎo)致了安防產(chǎn)業(yè)近年來出現(xiàn)了一些信息安全問題。
　　
　　在安防IT化的大背景下，視頻監(jiān)控的網(wǎng)絡(luò)安全形勢變得相當(dāng)嚴(yán)峻起來。視頻監(jiān)控網(wǎng)絡(luò)安全威脅正呈現(xiàn)出攻擊來源更加多樣，攻擊手法更加復(fù)雜，攻擊方式更加隱蔽。另外，傳統(tǒng)互聯(lián)網(wǎng)威脅也在向安防系統(tǒng)擴(kuò)散，監(jiān)控?cái)?shù)據(jù)竊取事件高發(fā)，可以說，當(dāng)前視頻監(jiān)控網(wǎng)絡(luò)安全問題正在侵入個(gè)人隱私，甚至威脅國家安全及權(quán)益。
　　
　　從信息安全角度審視，絕大多數(shù)安防監(jiān)控設(shè)備幾乎是裸露在外的。有別于PC、服務(wù)器等IT產(chǎn)品，監(jiān)控設(shè)備在設(shè)計(jì)之初主要應(yīng)用在專網(wǎng)、或者不聯(lián)網(wǎng)的領(lǐng)域，并沒有將互聯(lián)網(wǎng)作為應(yīng)用場景。比如攝像機(jī)，最初都是通過硬盤來存儲(chǔ)數(shù)據(jù)，其產(chǎn)品特性也主要考慮編解碼、清晰度等特性。但隨著攝像機(jī)數(shù)量增多，越來越多設(shè)備需要遠(yuǎn)程控制能力，也因此開始連接互聯(lián)網(wǎng)，缺少安全防護(hù)的問題大規(guī)模暴露。
　　
　　進(jìn)入網(wǎng)絡(luò)時(shí)代安全風(fēng)險(xiǎn)凸顯
　　
　　隨著數(shù)字經(jīng)濟(jì)來臨，目前大多數(shù)的視頻監(jiān)控系統(tǒng)都是基于TCP/IP網(wǎng)進(jìn)行遠(yuǎn)程監(jiān)控、傳輸、存儲(chǔ)、管理的，所以網(wǎng)絡(luò)安全漏洞不局限在前端，而是整個(gè)監(jiān)控網(wǎng)絡(luò)體系都面臨一系列的安全風(fēng)險(xiǎn)，具體來看包含用戶接入安全，例如：客戶端接入?yún)f(xié)議安全、用戶權(quán)限控制等；前端攝像頭接入安全，例如：前端接入?yún)f(xié)議安全、前端接入認(rèn)證等；數(shù)據(jù)傳輸安全，例如：網(wǎng)絡(luò)設(shè)備管理安全、傳輸通道安全等；服務(wù)器自身安全，例如：服務(wù)器操作系統(tǒng)安全、數(shù)據(jù)庫安全、應(yīng)用程序安全等等。
　　
　　而值得一提的是，網(wǎng)絡(luò)監(jiān)控平臺弱口令漏洞是個(gè)世界性的問題。"口令"相當(dāng)于門鑰匙，"弱口令"意味著把鑰匙放在了外人很容易找到的地方。前面提及的某公安系統(tǒng)所稱的"安全隱患"，便是該系統(tǒng)沒有修改設(shè)備的初始密碼。而據(jù)安防業(yè)內(nèi)人士稱，"通過12345、1234、password"等簡單密碼，可以控制10%以上的監(jiān)控設(shè)備。
　　
　　無論是家庭安保設(shè)備還是商用領(lǐng)域監(jiān)控系統(tǒng)，所有暴露在互聯(lián)網(wǎng)環(huán)境下的設(shè)備都會(huì)面臨黑客攻擊的風(fēng)險(xiǎn)。黑客利用病毒破解設(shè)備的用戶名和密碼，植入腳本文件，將設(shè)備挾持為病毒源，掃描攻擊其它網(wǎng)絡(luò)設(shè)備。
　　
　　目前行業(yè)中存在的網(wǎng)絡(luò)安全問題，一是弱口令問題，大量網(wǎng)絡(luò)視頻監(jiān)控設(shè)備的登錄密碼使用默認(rèn)密碼，這些默認(rèn)密碼大部分是簡單的弱口令，甚至一些設(shè)備就沒有設(shè)置缺省密碼，登錄不需要任何的驗(yàn)證,就可直接看到監(jiān)控視頻。比如，用戶名admin，密碼為空等等。另外，大量設(shè)備生產(chǎn)商使用通用固件，導(dǎo)致這些初始密碼在不同品牌或者同品牌不同類型設(shè)備上是共用的，互聯(lián)網(wǎng)上很容易查到這些設(shè)備的初始密碼。
　　
　　系統(tǒng)后門有一些設(shè)備存在后門，可以直接獲取系統(tǒng)的shell權(quán)限，執(zhí)行shell命令，新世界朝你打開，有國內(nèi)外知名廠商都相繼被爆出了攝像頭存在后門的問題，引行業(yè)惶恐。而是否真的存在"后門"，以及廠商會(huì)不會(huì)設(shè)置"后門"成為用戶最關(guān)心的問題。
　　
　　三是遠(yuǎn)程代碼可執(zhí)行漏洞，一些廠家都使用了同一個(gè)監(jiān)控廠商的產(chǎn)品進(jìn)行貼牌生產(chǎn)，這些廠家出于節(jié)約成本的考慮，未做任何安全加固，導(dǎo)致不同品牌的設(shè)備使用默認(rèn)的密碼，或者包含相同的漏洞，這就導(dǎo)致一旦漏洞被爆出，其影響范圍甚廣。這些設(shè)備的HTTP頭部Server帶均有"CrossWebServer"特征。利用該漏洞，可獲大量含有此漏洞設(shè)備的shell權(quán)限。
　　
　　AI加劇視頻監(jiān)控新問題
　　
　　對公安機(jī)關(guān)來說，一旦視頻監(jiān)控系統(tǒng)被侵入，極有可能導(dǎo)致視頻數(shù)據(jù)泄漏。更為嚴(yán)重的是，如果視頻被人進(jìn)行修飾、篡改、刪除等操作，交通管理、線索追蹤、治安管理、人口管理等各項(xiàng)涉及視頻數(shù)據(jù)的公安業(yè)務(wù)都可能受到影響，公安機(jī)關(guān)的執(zhí)法透明度與公信力也可能遭受非議。
　　
　　而從另一個(gè)角度來看，視頻技術(shù)已經(jīng)發(fā)展到可以利用人工智能技術(shù)合成"真實(shí)"視頻，視頻中人的動(dòng)作、表情、嘴型都能以假亂真，即使采用專業(yè)技術(shù)也難辨真假。試想，這項(xiàng)技術(shù)如果被不法分子利用，他可以偽造出任意場景，這樣危害非常大，比如說目前流行的刷臉支付、語音支付，都有可能被不法分子利用。
　　
　　小結(jié)
　　
　　當(dāng)下數(shù)字經(jīng)濟(jì)時(shí)代，視頻監(jiān)控的廣泛應(yīng)用逐漸暴露出視頻監(jiān)控網(wǎng)絡(luò)安全薄弱的問題，使其成為整個(gè)網(wǎng)絡(luò)的安全洼地，近兩年也引起了國家及相關(guān)部門的重視，公安、金融等行業(yè)陸續(xù)下發(fā)了一系列關(guān)于加強(qiáng)視頻監(jiān)控網(wǎng)絡(luò)安全的指導(dǎo)文件和技術(shù)要求，同時(shí)國內(nèi)企業(yè)也在加大研發(fā)投入與產(chǎn)品推出，視頻監(jiān)控應(yīng)用的安全已經(jīng)引起重視并得到整改提升。