先回到2014年8月，這個(gè)時(shí)候?？低曉馐芄糸_(kāi)始受到關(guān)注。鄭一波回想起來(lái)去年8月份的一次攻擊說(shuō)，當(dāng)時(shí)的應(yīng)對(duì)，比如雙方的對(duì)攻。當(dāng)時(shí)經(jīng)歷了24小時(shí)處理，還是驚心動(dòng)魄的?？梢钥闯鰜?lái)網(wǎng)上的病毒非常多，針對(duì)?？档牟《臼菒阂獾摹Ｋ院？蹬袛酁樾淌掳讣⑶以谌ツ?/span>9月2日，海康威視也向杭州當(dāng)?shù)毓矙C(jī)關(guān)報(bào)案并被受理，不過(guò)案件還一直處于偵破中。隨后，受感染的監(jiān)控設(shè)備越來(lái)越多被發(fā)現(xiàn)，尤其是去年11月、12月達(dá)到高峰，數(shù)萬(wàn)臺(tái)設(shè)備中招。被感染的設(shè)備均是2014年3月底前出廠(chǎng)的設(shè)備。

從2014年8月19日至今，黑客持續(xù)利用美國(guó)、瑞典、荷蘭等境外服務(wù)器資源實(shí)施攻擊，案件仍處于公安機(jī)關(guān)偵查階段。

由于?？低曉谥袊?guó)的市場(chǎng)是非常的廣，可能受到的潛在的會(huì)多一點(diǎn)，所以在這個(gè)過(guò)程當(dāng)中有些管理部門(mén)、監(jiān)管部門(mén)發(fā)出的處理意見(jiàn)是非常正常的。而為什么是在江蘇出現(xiàn)這個(gè)問(wèn)題，鄭一波說(shuō)，因?yàn)閷?duì)于每個(gè)地方的建設(shè)處在不同的階段，不同的策略、不同方式。比如說(shuō)：在一個(gè)地方裝1000個(gè)攝像頭，有990個(gè)是在視頻專(zhuān)網(wǎng)中，還有10個(gè)頭如果拉專(zhuān)線(xiàn)的話(huà)成本會(huì)很高。這種情況下，會(huì)通過(guò)一定的防火墻、固件或者物理上的隔離接入運(yùn)營(yíng)商的公網(wǎng)。

雖然江蘇省公安廳內(nèi)的?？低暠O(jiān)控設(shè)備，大部分在內(nèi)網(wǎng)，但還有一部分在公網(wǎng)上。江蘇有的地方因?yàn)榈乩砦恢玫脑?，很難布線(xiàn)接通專(zhuān)網(wǎng)，為了降低成本，就接到了公網(wǎng)上，通過(guò)安裝防火墻等加以防護(hù)。對(duì)于江蘇省公安廳的“點(diǎn)名”，?？低晳?yīng)江蘇省互聯(lián)網(wǎng)應(yīng)急中心要求對(duì)產(chǎn)品的安全進(jìn)行了盤(pán)點(diǎn)，包括：固件的升級(jí)、口令的修改等。?？低曊谂挪榻K省公安廳有多少設(shè)備在內(nèi)網(wǎng)，多少在公網(wǎng)。

在?？低暤乃性O(shè)備中，?？低暦Q(chēng)，布置在公網(wǎng)上的設(shè)備所占比例非常小，主要是一些小微企業(yè)，“百分比小到個(gè)位數(shù)”，具體數(shù)據(jù)則到3月發(fā)布年報(bào)時(shí)披露。?？捣矫嬲f(shuō)明，目前其他省份還沒(méi)有得到通知，也沒(méi)有得到江蘇省公安廳關(guān)于內(nèi)網(wǎng)產(chǎn)品出現(xiàn)問(wèn)題的通知。

三、網(wǎng)絡(luò)監(jiān)控安全問(wèn)題如何解決？

安防行業(yè)是個(gè)比較完整的生態(tài)鏈，從上游到下游，從生產(chǎn)到安裝，從使用到維護(hù)，從防護(hù)別人到自身設(shè)備的安全，是一個(gè)完整的鏈條，不是一個(gè)點(diǎn)的紕漏。這次事件后，我們應(yīng)該如何在各方面加強(qiáng)才是關(guān)鍵。

各級(jí)機(jī)關(guān)和單位需加強(qiáng)安全管理

絕大多數(shù)品牌的攝像機(jī)，無(wú)論是國(guó)內(nèi)還是國(guó)外，均有不同程度的安全漏洞，之所以江蘇省廳緊急發(fā)文，應(yīng)該是?？低?/span>的攝像機(jī)在江蘇占比大，且有可能是比較敏感的部門(mén)監(jiān)控被入侵。

此次事件，由江蘇省廳的通知中我們看到這次事件是由CNCERT通告，很顯然并不是江蘇一個(gè)省的事情，全國(guó)一盤(pán)棋，各級(jí)機(jī)關(guān)和單位都應(yīng)加強(qiáng)對(duì)安防設(shè)備的安全管理，防止信息安全事件發(fā)生。

生產(chǎn)商和工程服務(wù)商二次加密設(shè)置

除了廠(chǎng)家外，工程商在安裝過(guò)程中如果一直采取8個(gè)6或者6個(gè)8這種密碼，被入侵都是分分鐘的事情。這不僅是監(jiān)控，其他安防設(shè)備的口令也大多如此，因而，二次加密和設(shè)置非常必要，無(wú)論是工程商還是民用化產(chǎn)品都是如此。

任何東西上了互聯(lián)網(wǎng)，即便是再?gòu)?fù)雜的密碼，被破解也是有可能的。所以所有安防的生產(chǎn)商和工程服務(wù)商在設(shè)備生產(chǎn)的硬件加密、網(wǎng)絡(luò)體系構(gòu)建的加密、防入侵、系統(tǒng)監(jiān)測(cè)方面都要加強(qiáng)自身的建設(shè)，修煉內(nèi)功。

網(wǎng)絡(luò)安全重視程度需提高

視頻監(jiān)控網(wǎng)絡(luò)安全問(wèn)題是普遍存在的，并非某一家廠(chǎng)商的問(wèn)題。在安防走近百姓生活的今天，在民用安防方興未艾之時(shí)，此次事件在給我們帶來(lái)提示的同時(shí)，也讓更多行業(yè)外的人認(rèn)識(shí)到了安防設(shè)備自身安全的重要性。不光是國(guó)家機(jī)關(guān)、單位，個(gè)人安防產(chǎn)品也應(yīng)加強(qiáng)管理，防止出現(xiàn)個(gè)人隱私泄露。