互聯網正在改變著這個世界,它深刻重塑了人們生產、生活方式,也為加快提升公共服務水平、促進民生改善與社會和諧提供了有力保障。然互聯網也是一把雙刃劍,就以湖南為例,雖然2016年公共互聯網環境安全狀況總體平穩,骨干網各項監測指標正常,全年也監測發現感染木馬和僵尸網絡惡意代碼主機578090臺,控制服務器807臺,感染蠕蟲病毒主機127509臺。網絡安全防護勢在必行。
隨著無線網絡的覆蓋,因其免費、便利、速度快的特點,人們已經習慣了“走到哪兒Wi-Fi連到哪兒”。但近日曝出的Wi-Fi漏洞讓很多人心里都了一把汗。
近日,一家安全研究機構發表的報告指出,用于保護Wi-Fi網絡安全的防護機制WPA2出現漏洞,該漏洞名稱為“密鑰重裝攻擊”KRACK(KeyReinstallationAttacks),幾乎影響全部計算機、手機和路由器等WiFi設備,使黑客可以監聽到通過接入WiFi網絡設備進行的數據通信,竊取用戶隱私;并可以劫持用戶客戶端到一個釣魚熱點上,實現流量劫持、篡改等。一時間,所有使用移動設備、個人電腦的用戶都惴惴不安,擔心自己的隱私安全受到危害。
廠商反應快,漏洞局限性大,并不可怕
在該漏洞細節曝光之后,Linux、微軟、蘋果相繼都發布了補丁。蘋果在最新的beta版iOS、macOS、tvOS和watchOS中修復了無線網絡安全漏洞;谷歌表示將在近期給受影響設備打上補丁。
針對WiFiWPA/WPA2加密協議漏洞曝光的情況,中共北京市委網信辦、市公安局、市經信委等單位聯合發布漏洞信息預警通報,稱當前該漏洞風險處于可控范圍,及時對終端、路由器等設備的固件進行更新就可有效防御。
為什么說“處于可控范圍”,有關技術安全專家做了解釋,他表示,KRACK漏洞利用有一定局限性,比如,需要在正常WiFi信號輻射到范圍內。想要利用KRACK漏洞進行攻擊,黑客需要這么做:
首先,偽造一個跟正常WiFi同名的WiFi信號;然后,利用專門的信號干擾器或其他技術手段,中斷手機、筆記本、平板與正常WiFi的連接;接著,利用KRACK漏洞,迫使手機、筆記本、平臺主動連接同名的非法WiFi;最后,黑客就可以輕松的竊取通過該非法WiFi傳輸的信息。
是不是感覺攻擊的性價比不高?甚至還不如直接做一個無密碼的釣魚WiFi等待用戶上鉤呢。
綜上,這次Wi-Fi漏洞事件危害并沒有那么大,大家大可不必過于驚慌。但隱藏在這次事故背后的東西讓人心憂,人們為什么對此事有那么大的反應?歸根結底,還是因為網絡上記載了我們太多的個人信息,牽一發而動全身,一條個人信息的泄漏可能會釀成嚴重后果。換言之,大數據和信息安全正變得越來越重要。
安防大數據及其價值
所謂大數據,通俗的理解就是指海量的數據,大數據的特征可以由4V來表述:規模(volume)、速度(velocity)、類型多(variety)、價值密度低(veracity)。當前,安防大數據的來源主要是各地每天產生的數以萬計的圖像及視頻數據,囊括公安、交警、城管、海關、能源、金融、教育、園區、住宅、娛樂場所等地方所獲取的視頻監控數據,而隨著各地視頻接入規模從幾千到幾十萬規模化的增長,以及安防監控對高清、智能、聯網的要求越來越高,每天產生的數據量正以驚人的速度在不停地累積。
安防大數據的價值不僅僅在安防行業領域,其對安防邊界的擴寬起到非常大的作用,在智能家居、樓宇、超市、地鐵、人流疏導等區域所起的作用也越來越大,通過成熟的智能算法和分析技術,廠商可以在視頻數據中獲得用戶的行為數據,并與第三方合作公司一起開發大數據相關業務,為用戶提供精準的服務,讓安防產業的觸角向其他行業延伸,打造產業新的增長點。
安防大數據面臨的挑戰
隨著科技和互聯網的發展,黑客成為信息安全和個人隱私乃至國家戰略安全的嚴重隱患,在全球信息化的網絡大環境下,通過蠕蟲、木馬等病毒入侵設備和機構信息安全中心的例子俯拾皆是。安防行業從單一產品到系統集成,從模擬監控到網絡監控,從封閉系統到大數據、云平臺,整個安防體系越來越開放,更多的集成和服務商都加了進來,個人、團隊、組織機構、政府部門的各類信息都有可能會遭到泄漏。
信息安全是全行業共同面對的挑戰,暴露在互聯網下的安防監控產品隨時都有可能會被攻破,不能把責任歸咎于哪家的產品上,不過也要指出,安防產品必要的安全防護是必須的。畢竟視頻監控是實時播放,在大數據、云計算等技術手段下,可以分析、判斷和提取出很多有價值的信息。安防產品本身是防護用戶人身財產安全,如果產品本身都有缺陷,便是舍本逐末的做法。
大數據安全受重視對安防行業有何影響
大企業將迎來更多機會
在網絡安全法的要求下,如果安防產品存在明顯的安全漏洞,造成使用者或消費者財產損失或其他損害的,應由廠家承擔相應的經濟賠償責任,同時生產廠商應及時為用戶提供免費的修補安防產品安全漏洞的技術服務。這就對安防廠商的資質提出了更高的要求,不具備強大技術實力的廠商顯然會逐漸被市場所淘汰。在這種情況下,諸如一些具有強大安防技術實力的廠商無疑將迎來更多競爭機會。
有助于安防行業信息安全標準的建立
目前,我國安防行業信息安全標準還處于缺失的狀態。以安防視頻監控系統為例,國家標準為《安全防范視頻監控聯網系統信息傳輸、交換、控制技術要求》(GB28181)。但這個標準下,視頻監控圖像信息互聯共享及擴容維護困難的問題仍未解決,再加上安防行業上游的核心技術大多被外國廠商壟斷,我國安防行業信息安全得不到更大保障。
有平臺設計能力的安防廠商能脫穎而出
在此前爆出的眾多安防產品安全漏洞中,除了產品自身質量問題以外,還有許多來自系統平臺的問題。從理論上講,任何連接公網的設備都可能受到攻擊,而且網絡攻擊的手段和來源具有多樣性特點,安企解決了安防設備產品的安全漏洞,并不可能一勞永逸,還需要安防廠商有完善的售后服務體系。
總結
安防大數據涉及面之廣、核心價值之大是其吸引眾多大廠商下了大力氣投入研發的根本所在。未來,有可能誰掌握了大數據的技術,誰將在競爭中獲得極大的技術優勢。不過,在安防領域,任何技術的革新和普及推廣,都要回歸到安全問題上,前車之鑒,后事之師,切記安防廠商生產的所有產品,都是為了保護用戶的身家性命,這是安防大數據環境下必須牢記的使命。
-
安防
+關注
關注
9文章
2250瀏覽量
62577 -
大數據
+關注
關注
64文章
8884瀏覽量
137412
原文標題:大數據安全時代 安防如何把控話語權
文章出處:【微信號:D1Net15,微信公眾號:視頻監控安防D1net】歡迎添加關注!文章轉載請注明出處。
發布評論請先 登錄
相關推薦
評論