成都弱電公司訊:
大片里經(jīng)常出現(xiàn)這樣一幕:盜賊們在筆記本電腦上快速操作,保安室的監(jiān)控屏幕上雪花一閃�,畫面已經(jīng)被盜賊接管,所以盜賊大搖大擺進(jìn)入監(jiān)管區(qū)域甚至反過來監(jiān)控保安們的行動���,保安們渾然不覺��。
電影的畫面離我們很遠(yuǎn)����,但因為一則消息,江蘇的人們似乎看到這一幕發(fā)生在自己身邊��。2月27日江蘇省辦公廳的一份文件造成了巨大影響�����,文件中稱該省公安系統(tǒng)所使用的?���?低暠O(jiān)控設(shè)備��,“存在嚴(yán)重平安隱患”��,“部分設(shè)備已經(jīng)被境外IP地址控制”�����。隨后�����,雖然??低曄群蟀l(fā)布《針對設(shè)備平安的說明》和《致用戶書》,股價在周二開盤后不久一度跌停����。然而�����,隨后其股價發(fā)生了反彈�����。
到底這起事件的技術(shù)原因為何�,影響會有多大��,除了?��?低暫徒K省公安廳的技術(shù)人員之外�,另外人難以妄作判斷���。不過����,在大力開展“平安城市”建設(shè)�����,一級城市布設(shè)的攝像頭以十萬甚至百萬計算的今天,人們已經(jīng)迫切關(guān)注:一個完整的成都視頻監(jiān)控系統(tǒng)由哪些環(huán)節(jié)組成�,其平安如何保證,又有哪些薄弱環(huán)節(jié)���?若成都視頻監(jiān)控系統(tǒng)出現(xiàn)漏洞��,又會造成哪些影響?
監(jiān)控系統(tǒng)
2月27日��,江蘇省公安廳發(fā)文稱�����,該省公安系統(tǒng)所使用的?�?低暠O(jiān)控設(shè)備�����,“存在嚴(yán)重平安隱患”���,“部分設(shè)備已經(jīng)被境外IP地址控制”��。隨即���,2月27日夜間�,?�?低暟l(fā)布了“針對設(shè)備平安的說明”�。說明稱,江蘇省公安系統(tǒng)部分在互聯(lián)網(wǎng)上的?�?低曉O(shè)備���,因設(shè)備弱口令問題被黑客攻擊�����。同一天晚些時候��,??低曉诠倬W(wǎng)上再次發(fā)布《致用戶書》稱���,公司已“第一時間與江蘇省公安廳溝通”��,并且組織了技術(shù)團(tuán)隊���,幫助江蘇各地市進(jìn)行口令修改等����。
應(yīng)當(dāng)說�����,?��?低暣舜畏磻?yīng)是及時的��。然而,此次??低暸兜男畔⒂邢蓿瑹o法確認(rèn)問題真正的核心環(huán)節(jié)和影響范圍��,因而����,外界也出現(xiàn)了非常多的解讀。
跳出?���?低暿录旧恚O(jiān)控系統(tǒng)是由多個復(fù)雜環(huán)節(jié)構(gòu)成。最容易讓人理解的��,是將監(jiān)控系統(tǒng)和個人電腦進(jìn)行類比:把監(jiān)控攝像機與電腦的攝像頭類比���,將監(jiān)控攝像機網(wǎng)絡(luò)和連接攝像頭與電腦之間的線纜類比��,將存儲和處理環(huán)節(jié)與電腦主機類比��,而將圖像檢索���、解析的軟件方案與媒體播放器類比。事實上�,監(jiān)控系統(tǒng)確實具備以上若干環(huán)節(jié),但其每個環(huán)節(jié)又要復(fù)雜得多��,也更容易出現(xiàn)漏洞�����。
漏洞
而在后端����,由于平安城市主要的存儲設(shè)備大都布置在公安專網(wǎng),實現(xiàn)“接觸”難度較大���,更容易出現(xiàn)的是經(jīng)管漏洞���。正如一臺不能聯(lián)網(wǎng)��、不能外接U盤的電腦�����,里面的數(shù)據(jù)同樣可以用相機拍走一樣���,經(jīng)管漏洞是防不勝防的。
那么�����,?���?低暣舜问录?�,到底會有多大影響呢���?若事件原因確實如?��?低曀兜膬蓚€缺陷���,并不是一次很特殊的突發(fā)事件,而是復(fù)雜的IT系統(tǒng)經(jīng)常碰到的常規(guī)問題��,也如?����?低曀赋龅摹按舜问录⒉粫井a(chǎn)生重大實質(zhì)影響”�����。但另一方面��,這次事件也提醒人們�,無論是安防監(jiān)控,還是我們?nèi)粘J褂玫腜C�����、路由器���、手機�����,平安問題一定要重視���,不肯因此造成重大損失��。
用一個比喻來說����,軟硬件漏洞分兩種�����,一類就是在修筑房子的時候���,在門窗以外的地方�,出現(xiàn)了一個缺口���,例如通風(fēng)口、下水道���,有心之人找到了就可以進(jìn)入房屋�����,屬于設(shè)計缺陷��;另一類就是墻面太薄�����、鎖頭不夠復(fù)雜�����,有力之人可以通過砸墻�����、撬鎖進(jìn)入房屋���,這種缺陷只能通過加強防范意識來應(yīng)對��。而經(jīng)管漏洞�����,就像您把鑰匙插在門上沒有**�,那么任何人都能用鑰匙開門進(jìn)入房屋,現(xiàn)實中��,利用這類漏洞�����,相對來說幾乎不用付出時間成本����,也不具備技術(shù)門檻,因而這類漏洞危害更為嚴(yán)重�。
談到漏洞,不得不提的是�,任何IT系統(tǒng)都不可避免地出現(xiàn)漏洞,這從Windows不斷發(fā)布的補丁包的數(shù)量就可以看出來��。其中����,軟硬件漏洞對廠商應(yīng)對要求更高,如Windows平安漏洞�����、??低暣舜闻兜目赡艽嬖诘膶崟r流傳輸協(xié)議,就屬于此類��;比硬件漏洞更容易利用的���,是經(jīng)管漏洞�,例如?����?低暣舜沃鲃优兜膬蓚€缺陷中�����,弱密鑰問題就屬于此類����。
在一套成都視頻監(jiān)控系統(tǒng)中,平安程度到底如何呢����?首先是要看這個系統(tǒng)的物理隔離性。
在線客服1
在線服務(wù)3
售后服務(wù)