• <tr id='CxGHUF'><strong id='CxGHUF'></strong><small id='CxGHUF'></small><button id='CxGHUF'></button><li id='CxGHUF'><noscript id='CxGHUF'><big id='CxGHUF'></big><dt id='CxGHUF'></dt></noscript></li></tr><ol id='CxGHUF'><option id='CxGHUF'><table id='CxGHUF'><blockquote id='CxGHUF'><tbody id='CxGHUF'></tbody></blockquote></table></option></ol><u id='CxGHUF'></u><kbd id='CxGHUF'><kbd id='CxGHUF'></kbd></kbd>

    <code id='CxGHUF'><strong id='CxGHUF'></strong></code>

    <fieldset id='CxGHUF'></fieldset>
          <span id='CxGHUF'></span>

              <ins id='CxGHUF'></ins>
              <acronym id='CxGHUF'><em id='CxGHUF'></em><td id='CxGHUF'><div id='CxGHUF'></div></td></acronym><address id='CxGHUF'><big id='CxGHUF'><big id='CxGHUF'></big><legend id='CxGHUF'></legend></big></address>

              <i id='CxGHUF'><div id='CxGHUF'><ins id='CxGHUF'></ins></div></i>
              <i id='CxGHUF'></i>
            1. <dl id='CxGHUF'></dl>
              1. <blockquote id='CxGHUF'><q id='CxGHUF'><noscript id='CxGHUF'></noscript><dt id='CxGHUF'></dt></q></blockquote><noframes id='CxGHUF'><i id='CxGHUF'></i>
                ?
                媒体聚焦
                当前位置: 首页 > 新闻中心 > 媒体聚焦 > 亚慱体育APP在线下载喻波:视频监控系统或成企业机构薄》弱环节 返回
                亚慱体育APP在线下载喻波:视频监控系统或成企业机构薄弱环节
                发布时间:2020-03-02 打印 字号:

                近日,亚慱体育APP在线下载高级副总裁、首席技术官喻波接受了卐中国机场安防网的采访,就目前视频监控系统现状及存在的安全问题,发表了自己的观点。


                安全事件回顾

                日前有境外黑客组织声称将对我国发起︼网络攻击,该组织称已掌握我境内大量摄像头控制权限,并公布了其⌒掌握的部分闭路电视系统外围探测信息。


                经分析,我国视频监控系统存在一定的漏洞安全隐Ψ 患和数据泄漏风险,可能成为境外黑客发起攻击的薄弱环节。视频监控系统应用于各行各业,万物互联之下,一旦遭遇恶意侵入后果不▃堪设想。


                喻波表示

                视频监控系统是信息技术的一个分支,那么其理论必然是建立在香农的通信数据原理、图灵机、冯诺依曼系统结构基础之上,而这三大理论建立∞之初是缺乏安全设计的。所以信息科学从他诞生的第一天起,就注定与信息安全的对立统一性,这是视频监控系统信息安全属性的一般性。


                视频监控系统网络威胁体现在以下三个方面:

                ? 对于深网♀视界来讲,他们碰到发展路上的黑天鹅,此次大规模数据泄漏产生了很坏的社会影响,可能会波及公司经营等其它方面。此次数据安全泄漏事件对于深网视界业来讲是黑天鹅,而对于社会来讲却是灰犀牛!


                ? 对于本次大规模数据︽泄漏,如果我们从对安全的认知、安全技术、防护成本、监管要求等方面去分析其本质的话,可以发现其本质是对数据安全的认知不到位,我们可以从以下三个方面去论证:其使用的∩是MongoDB数据库对于权限、端口等基本安全配置存在严重问题;敏感数据没有分类分级或者加密存储机制;对@ 于安全预警信息,没有及时处☆理。因此,在安全认识不到位的前提下,安全技术、防护成本、监管要求都如空中楼阁一般脆弱。


                ? 管中窥豹、可见一斑。此次安全事件不是偶然现象,而是随着信息技术的发展,与之相伴的必然现象,是以往发生在汉庭、携程身上的安全故事重演→。当下我国的数据安全形势十分严峻,需要我们从监管、技术、认知等多个层◣面加以保障和完善,其中数据安全认知薄弱是导致数据安全事件不断重演的根本因素。


                建议各地监管单位,利用相关安全监测平台、态势感知系统,对辖区内的相关重点单位资产进行持续性监测,特别是其中相关视频监控、网络摄像头的安全监测,一旦发现有大规模的攻击行为,可以直接通过相关系统阻断其恶意流量;


                建议各视频监控系统、设备∑ 生产厂商,尽快排查当前出售的各类软硬件产品是否存█在相关安全漏洞,如果有发现请立即修复,第一时间内在官方渠道发布安全修复补丁。同时排查□互联网内现存安全问题的设备,对发现安全问题的设备推出相应的安全修复和升级更新;


                各企事业单位、个人用户,需要尽快对所有的相关视频监控、网络摄像头的设备及时进行安全□ 加固和系统更新;各企事业单位也可通过相关安全监测平台、资产管理设备,对相应系统进行◣持续监控,一旦发现有可疑攻击行为,可以直接通过相关系统阻断其恶意流量。


                基于等保安全防护方案及数据安全技术方面考虑,我们建议¤如下:

                ? 采用加密技术保障通信传输安全;


                ? 采取边界防护、访问控制、入侵防范、恶意代码防护保护网络边界安全,尤其应重视视频跨网域传输,需要通过视频交换系统,将视频网数据通过隔离交换装置安全地传输到办公网,隔离▓安全威胁。通过安全接入网关对接入到视频的设备进行认证与访问控制,保障视频网边界接入安全;


                ? 采用身份鉴▼别、访问控制、入侵防范、数据加密脱敏备份销毁保护计算环境安全;


                ? 通过以上措施建立纵深防啊御体系,贯彻执行最〗小权限原则、代码数据分离原则、不可预测原㊣则;


                ?七分管理、三分安全,贯彻落实信息安全管理制度,实现技术、管理双融合。通过上】述措施,企事业单位既建立起一套基础的、可靠的安全防疫体系。


                最后,孙ぷ子的攻防哲学思想,无恃其不来,恃吾有⊙以待也,无恃其不攻,恃吾有所不可攻也。所以,与其考虑黑客会不会攻击视频监控系统,黑∩客会不会攻击机场的视频监控系统,不如去分析自己弱点,这即是上兵伐谋之道,从意识层◤面,打消敌人的念头。




                亚慱体育APP在线下载成★立于2005年,是中国新一代信息安全技术企业的代表厂商,专注数据安全、公共安全、云安全、大数据安全◣等服务。于2019年获得国家级投资机构中网投和国投创合的联合投资。


                亚慱体育APP在线下载ㄨ是国家高新技术企业,通过了信息安全管理体系认证、质量管≡理体系认证、CMMI3级国际体系认证。公司总部位于北京,在上海、广州、成都、西安等△地设有分支机构,凭借产品技术领先、贴近客户需求、成熟度高、大规模方案部署能力强等优势,客户覆盖金●融、政府、公安、电信运营商等领域●,签约用户超过2000家。阿

                分享到:

                400-650-8968