a&s专业的自动化&安全生态服务平台
公众号
安全自动化

安全自动化

安防知识网

安防知识网

手机站
手机站

手机站

大安防供需平台
大安防供需平台

大安防供需平台

资讯频道横幅A1
首页 > 资讯 > 正文

ONVIF:信息安全的另一保护?

设备厂家、平台、用户都将会不断提高产品网络安全级别,一起促进整个行业的全面发展。
资讯频道文章B

  受访人/中兴力维硬件开发部嵌入式软件专家——顾恩超

  a&s:针对近期披露的安防设备在网络安全下的威胁,您有什么看法?

  顾恩超:经过此次事件,业界同仁们意识到安防产品自身安全也非常重要,今后设备自身安全会成为安防产品的一个重要考虑。

  a&s:在此事之前,设计产品时,是否将网络安全防范作为重点考虑?此事之后,企业在产品研发中如何加强应对网络挑战?

  顾恩超:每个厂家在开发产品时都会考虑网络安全,最简单的设定登陆密码也属于网络安全,但对安全的重视程度不尽相同。这是因为:

  (1)每个厂家的技术要求不同,网络安全考虑越多意味着成本越高;

  (2)网络安全本身是一个系统工程,从设备到平台任何一个环节都不能少,如设备支持数据加密而平台不支持,为了顺利对接也只能采用明文的协议;

  (3)需要市场的推动,行业对安全的要求程度,决定了产品的安全级别,如专有网络则安全要求不需高。

  所以此事之后每个厂家会结合自身条件制定合理的安全产品。

  a&s:随着安防产品网络化和智能化之后,安防厂商任需在哪些方面注重完善自身安全性?

  顾恩超:要做到安全,需要认证和加密两种利器。特别是视频监控产品一般信令和视频数据是分开的,两个链路都要认证和加密。认证就是访问时需要口令,ONVIF协议对此有明确的说明。认证有基础认证和摘要认证两种,后者更安全。

  加密也重要,明文的数据很容易被截获识别,ONVIF协议对此也有明确的说明。不过加密对性能开销比较大,这也是目前未全面推广的原因。

  信令加密开销小,目前基本都采用SSL标准;视频加密我国有自主知识产权的SVAC,而H264、H265还未有统一描述。

  另外,产品自身的健壮性也是很重要的,不排除合法授权用户访问时做一些非法、越权的操作。设备协议处理时也要加强异常处理机制,避免缓冲区溢出导致系统崩溃的风险。

  a&s:如何教育用户增强安全防范意识,如修改弱口令?

  顾恩超:客户对各厂家产品了解不多,需要厂家引导,产品手册对安全配置部分应有重点说明,主要包含以下几点:

  (1)产品在第一次登陆时,提示密码为出厂默认密码建议修改;

  (2)修改新密码时,提示用户密码安全级别,避免弱口令;

  (3)产品配置页中禁止无认证访问,禁止匿名登陆;

  (4)产品如支持加密建议勾选;

  (5)产品如支持ip白名单黑名单,建议设定白名单来屏蔽陌生ip访问。

  a&s:您怎么看待此事对安防行业的发展?

  顾恩超:这对安防行业是个警示也是个契机,正是因为这次事件的广泛关注,才引起了整个安防行业对网络安全的高度重视,今后设备厂家、平台、用户都将会不断提高产品网络安全级别,一起促进整个行业的全面发展。

  中兴力维作为国际主流安防厂商,一直高度重视设备网络安全,了解这次事件后立刻组织专业团队排查自身产品安全;同时,我们也一直密切关注安防行业动态,了解行业安全标准,不断为客户提供高品质高安全的产品。感谢广大客户对力维产品的支持和厚爱。

参与评论
回复:
0/300
文明上网理性发言,评论区仅供其表达个人看法,并不表明a&s观点。
0
关于我们

a&s是国际知名展览公司——德国法兰克福展览集团旗下专业的自动化&安全生态服务平台,为智慧安防、智慧生活、智能交通、智能建筑、IT通讯&网络等从业者提供市场分析、技术资讯、方案评估、行业预测等,为读者搭建专业的行业交流平台。

免责声明:本站所使用的字体和图片文字等素材部分来源于互联网共享平台。如使用任何字体和图片文字有冒犯其版权所有方的,皆为无意。如您是字体厂商、图片文字厂商等版权方,且不允许本站使用您的字体和图片文字等素材,请联系我们,本站核实后将立即删除!任何版权方从未通知联系本站管理者停止使用,并索要赔偿或上诉法院的,均视为新型网络碰瓷及敲诈勒索,将不予任何的法律和经济赔偿!敬请谅解!
© 2020 Messe Frankfurt (Shenzhen) Co., Ltd, All rights reserved.
法兰克福展览(深圳)有限公司版权所有 粤ICP备12072668号 粤公网安备 44030402000264号
用户
反馈