一级中文字幕乱码免费_最近最新中文字幕高清_综合图区少妇熟女_成人黄色片免费观看_91免费福利精品国产_加勒比av在线播放_2020国内自拍视频_国产黄色毛片一级_日韩欧美性爱网址大全_aⅤ电影中文一区

近日，明朝萬達高級副總裁、首席技術(shù)官喻波接受了中國機場安防網(wǎng)的采訪，就目前視頻監(jiān)控系統(tǒng)現(xiàn)狀及存在的安全問題，發(fā)表了自己的觀點。

安全事件回顧

日前有境外黑客組織聲稱將對我國發(fā)起網(wǎng)絡(luò)攻擊，該組織稱已掌握我境內(nèi)大量攝像頭控制權(quán)限，并公布了其掌握的部分閉路電視系統(tǒng)外圍探測信息。

經(jīng)分析，我國視頻監(jiān)控系統(tǒng)存在一定的漏洞安全隱患和數(shù)據(jù)泄漏風險，可能成為境外黑客發(fā)起攻擊的薄弱環(huán)節(jié)。視頻監(jiān)控系統(tǒng)應(yīng)用于各行各業(yè)，萬物互聯(lián)之下，一旦遭遇惡意侵入后果不堪設(shè)想。

喻波表示

視頻監(jiān)控系統(tǒng)是信息技術(shù)的一個分支，那么其理論必然是建立在香農(nóng)的通信數(shù)據(jù)原理、圖靈機、馮諾依曼系統(tǒng)結(jié)構(gòu)基礎(chǔ)之上，而這三大理論建立之初是缺乏安全設(shè)計的。所以信息科學從他誕生的第一天起，就注定與信息安全的對立統(tǒng)一性，這是視頻監(jiān)控系統(tǒng)信息安全屬性的一般性。

視頻監(jiān)控系統(tǒng)網(wǎng)絡(luò)威脅體現(xiàn)在以下三個方面：

? 對于深網(wǎng)視界來講，他們碰到發(fā)展路上的黑天鵝，此次大規(guī)模數(shù)據(jù)泄漏產(chǎn)生了很壞的社會影響，可能會波及公司經(jīng)營等其它方面。此次數(shù)據(jù)安全泄漏事件對于深網(wǎng)視界業(yè)來講是黑天鵝，而對于社會來講卻是灰犀牛！

? 對于本次大規(guī)模數(shù)據(jù)泄漏，如果我們從對安全的認知、安全技術(shù)、防護成本、監(jiān)管要求等方面去分析其本質(zhì)的話，可以發(fā)現(xiàn)其本質(zhì)是對數(shù)據(jù)安全的認知不到位，我們可以從以下三個方面去論證：其使用的是MongoDB數(shù)據(jù)庫對于權(quán)限、端口等基本安全配置存在嚴重問題；敏感數(shù)據(jù)沒有分類分級或者加密存儲機制；對于安全預(yù)警信息，沒有及時處理。因此，在安全認識不到位的前提下，安全技術(shù)、防護成本、監(jiān)管要求都如空中樓閣一般脆弱。

? 管中窺豹、可見一斑。此次安全事件不是偶然現(xiàn)象，而是隨著信息技術(shù)的發(fā)展，與之相伴的必然現(xiàn)象，是以往發(fā)生在漢庭、攜程身上的安全故事重演。當下我國的數(shù)據(jù)安全形勢十分嚴峻，需要我們從監(jiān)管、技術(shù)、認知等多個層面加以保障和完善，其中數(shù)據(jù)安全認知薄弱是導致數(shù)據(jù)安全事件不斷重演的根本因素。

建議各地監(jiān)管單位，利用相關(guān)安全監(jiān)測平臺、態(tài)勢感知系統(tǒng)，對轄區(qū)內(nèi)的相關(guān)重點單位資產(chǎn)進行持續(xù)性監(jiān)測，特別是其中相關(guān)視頻監(jiān)控、網(wǎng)絡(luò)攝像頭的安全監(jiān)測，一旦發(fā)現(xiàn)有大規(guī)模的攻擊行為，可以直接通過相關(guān)系統(tǒng)阻斷其惡意流量；

建議各視頻監(jiān)控系統(tǒng)、設(shè)備生產(chǎn)廠商，盡快排查當前出售的各類軟硬件產(chǎn)品是否存在相關(guān)安全漏洞，如果有發(fā)現(xiàn)請立即修復(fù)，第一時間內(nèi)在官方渠道發(fā)布安全修復(fù)補丁。同時排查互聯(lián)網(wǎng)內(nèi)現(xiàn)存安全問題的設(shè)備，對發(fā)現(xiàn)安全問題的設(shè)備推出相應(yīng)的安全修復(fù)和升級更新；

各企事業(yè)單位、個人用戶，需要盡快對所有的相關(guān)視頻監(jiān)控、網(wǎng)絡(luò)攝像頭的設(shè)備及時進行安全加固和系統(tǒng)更新；各企事業(yè)單位也可通過相關(guān)安全監(jiān)測平臺、資產(chǎn)管理設(shè)備，對相應(yīng)系統(tǒng)進行持續(xù)監(jiān)控，一旦發(fā)現(xiàn)有可疑攻擊行為，可以直接通過相關(guān)系統(tǒng)阻斷其惡意流量。

基于等保安全防護方案及數(shù)據(jù)安全技術(shù)方面考慮，我們建議如下：

? 采用加密技術(shù)保障通信傳輸安全；

? 采取邊界防護、訪問控制、入侵防范、惡意代碼防護保護網(wǎng)絡(luò)邊界安全，尤其應(yīng)重視視頻跨網(wǎng)域傳輸，需要通過視頻交換系統(tǒng)，將視頻網(wǎng)數(shù)據(jù)通過隔離交換裝置安全地傳輸?shù)睫k公網(wǎng)，隔離安全威脅。通過安全接入網(wǎng)關(guān)對接入到視頻的設(shè)備進行認證與訪問控制，保障視頻網(wǎng)邊界接入安全；

? 采用身份鑒別、訪問控制、入侵防范、數(shù)據(jù)加密脫敏備份銷毀保護計算環(huán)境安全；

? 通過以上措施建立縱深防啊御體系，貫徹執(zhí)行最小權(quán)限原則、代碼數(shù)據(jù)分離原則、不可預(yù)測原則；

?七分管理、三分安全，貫徹落實信息安全管理制度，實現(xiàn)技術(shù)、管理雙融合。通過上述措施，企事業(yè)單位既建立起一套基礎(chǔ)的、可靠的安全防疫體系。

最后，孫子的攻防哲學思想，無恃其不來，恃吾有以待也，無恃其不攻，恃吾有所不可攻也。所以，與其考慮黑客會不會攻擊視頻監(jiān)控系統(tǒng)，黑客會不會攻擊機場的視頻監(jiān)控系統(tǒng)，不如去分析自己弱點，這即是上兵伐謀之道，從意識層面，打消敵人的念頭。

明朝萬達成立于2005年，是中國新一代信息安全技術(shù)企業(yè)的代表廠商，專注數(shù)據(jù)安全、公共安全、云安全、大數(shù)據(jù)安全等服務(wù)。于2019年獲得國家級投資機構(gòu)中網(wǎng)投和國投創(chuàng)合的聯(lián)合投資。

明朝萬達是國家高新技術(shù)企業(yè)，通過了信息安全管理體系認證、質(zhì)量管理體系認證、CMMI3級國際體系認證。公司總部位于北京，在上海、廣州、成都、西安等地設(shè)有分支機構(gòu)，憑借產(chǎn)品技術(shù)領(lǐng)先、貼近客戶需求、成熟度高、大規(guī)模方案部署能力強等優(yōu)勢，客戶覆蓋金融、政府、公安、電信運營商等領(lǐng)域，簽約用戶超過2000家。阿