在安防行業(yè)，隨著“互聯(lián)網(wǎng)+”戰(zhàn)略的推行，信息安全問題也正凸顯出來。對(duì)此，國內(nèi)知名安防廠商藍(lán)色星際總裁肖剛就特別表示：“在互聯(lián)網(wǎng)+戰(zhàn)略的指導(dǎo)下，國內(nèi)安防廠商不僅要在產(chǎn)品的智能化網(wǎng)絡(luò)化等方面加大研發(fā)力度，更要慎重對(duì)待信息安全問題。我們必須提供從產(chǎn)品到應(yīng)用再到管理、升級(jí)等等全方位的安全服務(wù)，只有這樣，才能全面提升中國安防產(chǎn)業(yè)的信息安全防范能力，進(jìn)而提升整個(gè)國家的安全防護(hù)能力。”

　　實(shí)際上，對(duì)于安防行業(yè)來說，信息安全始終都是全行業(yè)關(guān)注的重點(diǎn)。近年來，越來越多的國家機(jī)構(gòu)開始安裝視頻監(jiān)控產(chǎn)品，并且逐步實(shí)現(xiàn)了網(wǎng)絡(luò)化監(jiān)控管理。這其中，就發(fā)生了許多黑客攻擊事件，黑客利用我們互聯(lián)網(wǎng)環(huán)境下的安防設(shè)備，植入病毒腳本文件，將這些設(shè)備變成為病毒源，再去攻擊其它網(wǎng)絡(luò)設(shè)備，甚至侵入一些國家重要部門，如公安、金融、交通等等，盜取我們的機(jī)要信息。在這種情況下，國家對(duì)于網(wǎng)絡(luò)信息安全問題也愈加關(guān)注。據(jù)有關(guān)業(yè)內(nèi)人士透露：即將頒布的網(wǎng)絡(luò)安全法將針對(duì)重要信息技術(shù)產(chǎn)品及提供者，重點(diǎn)審查產(chǎn)品的安全性和可控性，對(duì)不符合安全要求的產(chǎn)品和服務(wù)將不得在中國境內(nèi)使用。而隨著網(wǎng)絡(luò)安全法和上述互聯(lián)網(wǎng)+戰(zhàn)略的推行，中國安防行業(yè)必然會(huì)呈現(xiàn)一個(gè)全新的發(fā)展態(tài)勢。

　　首先，具備強(qiáng)大安防技術(shù)實(shí)力的國內(nèi)廠商將會(huì)迎來更多機(jī)會(huì)。

　　在網(wǎng)絡(luò)安全法的要求下，如果安防產(chǎn)品存在明顯的安全漏洞，造成使用者或消費(fèi)者財(cái)產(chǎn)損失或其他損害的，應(yīng)由廠家承擔(dān)相應(yīng)的經(jīng)濟(jì)賠償責(zé)任，同時(shí)生產(chǎn)廠商應(yīng)及時(shí)為用戶提供免費(fèi)的修補(bǔ)安防產(chǎn)品安全漏洞的技術(shù)服務(wù)。這就對(duì)安防廠商的資質(zhì)提出了更高的要求，不具備強(qiáng)大技術(shù)實(shí)力的廠商顯然會(huì)逐漸被市場所淘汰。同時(shí)，政府方面和相關(guān)業(yè)內(nèi)專家都建議，政府和企業(yè)在涉及信息安全問題的硬件設(shè)備和軟件的采購中應(yīng)考慮優(yōu)先使用國產(chǎn)產(chǎn)品。在這種情況下，諸如藍(lán)色星際、大華等具有強(qiáng)大安防技術(shù)實(shí)力的廠商無疑將迎來更多競爭機(jī)會(huì)。

　　其次，有助于安防行業(yè)信息安全標(biāo)準(zhǔn)的建立。

　　目前，我國安防行業(yè)信息安全標(biāo)準(zhǔn)還處于缺失的狀態(tài)。以安防視頻監(jiān)控系統(tǒng)為例，國家標(biāo)準(zhǔn)為《安全防范視頻監(jiān)控聯(lián)網(wǎng)系統(tǒng)信息傳輸、交換、控制技術(shù)要求》(GB 28181)。但這個(gè)標(biāo)準(zhǔn)下，視頻監(jiān)控圖像信息互聯(lián)共享及擴(kuò)容維護(hù)困難的問題仍未解決，再加上安防行業(yè)上游的核心技術(shù)大多被外國廠商壟斷，我國安防行業(yè)信息安全得不到更大保障。

　　為此，國內(nèi)業(yè)內(nèi)人士都強(qiáng)調(diào)，借助網(wǎng)絡(luò)安全法頒布的契機(jī)，結(jié)合國內(nèi)知名安防企業(yè)的信息安全防范經(jīng)驗(yàn)，制定相關(guān)的安全標(biāo)準(zhǔn)。以藍(lán)色星際為例，其設(shè)備在安全防范方面就有許多可資借鑒的經(jīng)驗(yàn)。如設(shè)備可以進(jìn)行命令訪問端口和數(shù)據(jù)訪問端口的更改設(shè)置，用戶可以將端口指定成任意有效端口。藍(lán)色星際設(shè)備可以由用戶自行更改默認(rèn)密碼，建議用戶在設(shè)備運(yùn)行前應(yīng)更改默認(rèn)密碼。其視頻監(jiān)控設(shè)備新版本程序中還提供了訪問白名單和黑名單，僅白名單內(nèi)ip可以進(jìn)行登錄)，而黑名單內(nèi)ip不可登錄，增強(qiáng)設(shè)備的安全性。值得提出的是，密碼的修改和黑/白名單的設(shè)置均需要安裝人員，一般是工程商具體實(shí)施，建議用戶明確對(duì)安裝和使用人員的權(quán)限要求。

　　第三，有平臺(tái)設(shè)計(jì)能力安防廠商有機(jī)會(huì)脫穎而出

　　在此前爆出的眾多安防產(chǎn)品安全漏洞中，除了產(chǎn)品自身質(zhì)量問題以外，還有許多來自系統(tǒng)平臺(tái)的問題。我們知道，隨著網(wǎng)絡(luò)化的發(fā)展，現(xiàn)在的視頻監(jiān)控系統(tǒng)都不再是信息孤島，而是帶有網(wǎng)絡(luò)接口，方便隨時(shí)聯(lián)網(wǎng)查看和異地管理。常規(guī)的管理平臺(tái)通常都會(huì)使用struts2等框架。在網(wǎng)絡(luò)安全界，Linux系統(tǒng)、struts2都爆出了眾所周知的漏洞。而在安防領(lǐng)域，除了一流廠商能自主研發(fā)系統(tǒng)平臺(tái)外，大多數(shù)企業(yè)都在上述平臺(tái)上進(jìn)行微創(chuàng)新或直接抄襲。一旦上述主流平臺(tái)產(chǎn)生了漏洞，那么整個(gè)監(jiān)控系統(tǒng)也就會(huì)隨之出現(xiàn)安全問題，這就給黑客入侵提供了機(jī)會(huì)。

　　目前，國內(nèi)具有平臺(tái)設(shè)計(jì)及研發(fā)能力的廠商并不多。其中藍(lán)色星際一貫以其獨(dú)特的平臺(tái)優(yōu)勢而為業(yè)界所稱道。依靠BlueStar Center平臺(tái)出色的聯(lián)網(wǎng)和系統(tǒng)集成功能，藍(lán)色星際已經(jīng)成為國內(nèi)最為知名的平臺(tái)系統(tǒng)提供商之一。尤其是在金融行業(yè)，藍(lán)色星際在金融高端市場占有率達(dá)80%以上。在這些領(lǐng)域，藍(lán)色星際BlueStar Center平臺(tái)在安全性上表現(xiàn)也極為出色，依靠平臺(tái)上的優(yōu)勢，未來在安防信息安全領(lǐng)域，類似藍(lán)色星際這樣的廠商恐怕更具有競爭力。

　　另外，從理論上講，任何連接公網(wǎng)的設(shè)備都可能受到攻擊，而且網(wǎng)絡(luò)攻擊的手段和來源具有多樣性特點(diǎn)，我們解決了安防設(shè)備產(chǎn)品的安全漏洞，并不可能一勞永逸，還需要安防廠商有完善的售后服務(wù)體系。在客戶日常應(yīng)用過程中，出現(xiàn)風(fēng)險(xiǎn)要及時(shí)介入以修復(fù)漏洞、控制風(fēng)險(xiǎn)。還定期升級(jí)產(chǎn)品固件、修復(fù)漏洞，為用戶提供高效、專業(yè)的服務(wù)。

　　正如藍(lán)色星際總裁肖剛所說：“在產(chǎn)品開發(fā)中加強(qiáng)安全設(shè)計(jì)，應(yīng)用推廣前進(jìn)行嚴(yán)格的安全評(píng)估，使用過程中保持必要的監(jiān)控，管理過程中不斷提供升級(jí)服務(wù)，只有這樣，才能真正避免安全漏洞，最大限度保證國家信息安全。”