Q：a&s      A：博世安防系統(tǒng)視頻監(jiān)控產(chǎn)品市場(chǎng)經(jīng)理陳創(chuàng)     

　　Q： 您認(rèn)為安防行業(yè)中信息安全的概念是?與企業(yè)的信息安全問題是否會(huì)有所不同?

　　A：國內(nèi)的整個(gè)安防行業(yè)過去對(duì)信息安全都不是太重視，安防行業(yè)發(fā)展得太快了，從模擬時(shí)代轉(zhuǎn)向數(shù)字時(shí)代之后，對(duì)安全的要求就不同了，而且引入了不同知識(shí)的要求，尤其是IT基礎(chǔ)架構(gòu)知識(shí)、IT保障的要求都是不一樣的，而整個(gè)安防行業(yè)都是更加專注做產(chǎn)品，沒有太多關(guān)注，但是這塊是安防行業(yè)尤其是進(jìn)入整體解決方案時(shí)代之后非常重要的一個(gè)話題。

　　數(shù)字化的監(jiān)控系統(tǒng)與傳統(tǒng)IT系統(tǒng)在理論上都是相通的，很多企業(yè)在搭建監(jiān)控網(wǎng)絡(luò)或安防網(wǎng)絡(luò)的時(shí)候可能會(huì)跟他們自己的OA網(wǎng)、辦公網(wǎng)、IT網(wǎng)分開來，獨(dú)立建造一個(gè)網(wǎng)絡(luò)，但是它們所面臨的威脅從理論上來說并不比傳統(tǒng)IT少，而且，在某種意義上來說，安防網(wǎng)絡(luò)的安全可能比企業(yè)網(wǎng)絡(luò)的安全更重要一些，因?yàn)榘卜谰W(wǎng)絡(luò)本身就是用來保護(hù)企業(yè)的，如果保護(hù)企業(yè)的系統(tǒng)出現(xiàn)了安全性的問題，那么就相當(dāng)于失去了對(duì)企業(yè)的保護(hù)，所以，安防網(wǎng)絡(luò)的安全性顯得更重要。

　　Q：您認(rèn)為信息安全對(duì)于安防行業(yè)的意義是怎樣的?

　　A：我覺得這個(gè)時(shí)候提出這個(gè)話題對(duì)安防行業(yè)是有促進(jìn)作用的，我想各個(gè)廠家都會(huì)關(guān)注，我覺得從我們公司的角度來講，可能在更早的時(shí)候就已經(jīng)在關(guān)注，甚至已經(jīng)在產(chǎn)品開發(fā)的各個(gè)階段引入了對(duì)網(wǎng)絡(luò)信息安全的考慮。所以，相信逐步的整個(gè)行業(yè)對(duì)信息安全的關(guān)注度都會(huì)提升。

　　Q：在安防監(jiān)控朝著網(wǎng)絡(luò)化方向發(fā)展的過程中，信息安全問題有著怎樣的變化?

　　A：原來模擬時(shí)代所謂的系統(tǒng)的安全性無非就是偏向于物理性的安全保障，但是在數(shù)字化的安防網(wǎng)絡(luò)里面，可能更偏向于一些防止網(wǎng)絡(luò)攻擊、防止網(wǎng)絡(luò)泄密或則是信息安全的這些變化。所以完全不同。

　　模擬時(shí)代，比如我們?cè)谧龉こ痰臅r(shí)候會(huì)防止有人去剪斷線纜，會(huì)把線纜架高、線纜入地或則是線纜隱蔽做這樣的一些工作。更多的是擔(dān)心的所謂物理攻擊，這是一種信息安全的措施。所以模擬時(shí)代在安全城市的建設(shè)當(dāng)中，比如公安網(wǎng)必須是獨(dú)立的一套系統(tǒng)，通過專用網(wǎng)把這個(gè)圖像傳輸進(jìn)來，這種方式也是已經(jīng)考慮到信息安全，在物理上做出的一些措施。但是對(duì)現(xiàn)在數(shù)字化的監(jiān)控系統(tǒng)來說已經(jīng)遠(yuǎn)遠(yuǎn)不夠了。

　　Q： 網(wǎng)絡(luò)化之后，安防行業(yè)的信息安全的挑戰(zhàn)來源于哪些方面?

　　A：這要從三個(gè)方面來講。從攝像機(jī)上面來講，首先就是要保證遠(yuǎn)程訪問安全的這個(gè)機(jī)制，比如說在攝像機(jī)的遠(yuǎn)程接口上面Https的接口，使用SSL證書，然后很多攝像機(jī)都采用一些簡(jiǎn)單的密碼，多次試驗(yàn)可能都會(huì)找到簡(jiǎn)單密碼的組合。博世攝像機(jī)本身就有三個(gè)層次的密碼訪問，比如用戶登陸、設(shè)備配置、設(shè)備使用。從破解密碼的概率上來說更安全，在網(wǎng)絡(luò)上面本來就有一些非常完善的網(wǎng)絡(luò)安全機(jī)制，比如802.1x的認(rèn)證就是采用RADIUS Service 的認(rèn)證，簡(jiǎn)單的來說就是攝相機(jī)你要接入某一個(gè)網(wǎng)絡(luò)的話必須得到網(wǎng)絡(luò)的認(rèn)可你才能接進(jìn)去，沒有得到網(wǎng)絡(luò)認(rèn)可的攝像機(jī)你是接不進(jìn)這個(gè)網(wǎng)絡(luò)的，就可以防止幽靈攝像機(jī)、模擬層的攝像機(jī)接到你的系統(tǒng)里面去獲取你的信息。

　　還有就是攝像機(jī)主要是傳輸視頻、音頻等信息，通常來講這些數(shù)據(jù)在網(wǎng)絡(luò)上都是用過某種編碼規(guī)則來傳輸?shù)模菬o論你采用什么樣的編碼規(guī)則都是有可能被解碼的，因?yàn)榫幋a規(guī)則基本上都是公開的。遠(yuǎn)端只要截取到這些碼流的話是有可能破解的，但是博世攝像機(jī)設(shè)置了128位的秘鑰，采用了全世界公認(rèn)高安全的AES標(biāo)準(zhǔn)，從理論上講人力是無法去破解的。當(dāng)把視頻傳入后臺(tái)你一定需要存儲(chǔ)，那么你存儲(chǔ)就會(huì)存在信息安全問題，存儲(chǔ)不夠安全就可能被人獲得信息。在博世的系統(tǒng)里面，存儲(chǔ)也是采用了ssh安全殼的一些訪問機(jī)制，普通的存儲(chǔ)系統(tǒng)都是采用telnet，這種方式是比較不安全的。第二個(gè)就是我們支持chap的認(rèn)證，簡(jiǎn)單來說就是存儲(chǔ)只對(duì)那些經(jīng)過認(rèn)證的攝像機(jī)來進(jìn)行錄像，從攝像機(jī)和存儲(chǔ)兩個(gè)方面配合來保證系統(tǒng)的安全。

　　最后從后臺(tái)管理軟件來講，如果軟件都不安全的話，那么對(duì)整個(gè)系統(tǒng)都會(huì)造成很大的影響，博世的系統(tǒng)設(shè)置了許多的安全機(jī)制，博世的用戶密碼的管理不像一般的視頻管理系統(tǒng)只有一個(gè)用戶登錄，而且登錄密碼非常簡(jiǎn)單，博世管理系統(tǒng)可以和微軟的系統(tǒng)相結(jié)合，使用windows LDAP的密碼機(jī)制來進(jìn)行認(rèn)證。同時(shí)博世系統(tǒng)所有的模塊都具備自己獨(dú)立的密碼，這樣就大大加大了安全系數(shù)。博世軟件系統(tǒng)具備雙認(rèn)證的登錄系統(tǒng)，必須要用兩個(gè)人、兩個(gè)不同的密碼同時(shí)登陸，這個(gè)功能才能被解鎖，才能被使用。這樣在使用上就比單一密碼的認(rèn)證就安全得多。當(dāng)然這些只是信息安全保證的一部分。

　　Q： 公網(wǎng)、專網(wǎng)、局域網(wǎng)和廣域網(wǎng)是否會(huì)面臨不同的信息安全風(fēng)險(xiǎn)?

　　A：從技術(shù)角度講不管是公網(wǎng)、專網(wǎng)、局域網(wǎng)和廣域網(wǎng)受到的威脅是一樣的，但是從規(guī)模上面來講，公網(wǎng)上受到的安全威脅一定比專網(wǎng)來的更多一些，因?yàn)閷＞W(wǎng)在傳輸上本身就有一些加密，所以通過一些專網(wǎng)或則是物理隔離的專網(wǎng)在某種程度上可以避免一些來自遠(yuǎn)程的攻擊。但暴露在公網(wǎng)上的話可能就沒有辦法完全避免了。所以在公網(wǎng)上的一些機(jī)制比來自專網(wǎng)上的要求要更高些。

　　Q：您認(rèn)為安防行業(yè)該如何應(yīng)對(duì)信息安全問題?

　　A：首先各個(gè)廠商都具備去應(yīng)對(duì)的動(dòng)力來加強(qiáng)自己設(shè)備和產(chǎn)品的安全，另外取決于各個(gè)廠家的實(shí)力，如果只是做單一產(chǎn)品的話只會(huì)針對(duì)某一產(chǎn)品做信息安全防范，像我們做全套的解決方案話就更多的從整體、系統(tǒng)的角度去加強(qiáng)整個(gè)系統(tǒng)的安全保障。

　　Q：您認(rèn)為信息安全事件對(duì)中國安防行業(yè)的影響是什么?

　　A：這個(gè)消息對(duì)廠家不是一個(gè)好消息，在技術(shù)和成本上來講投入就更大。從好的方面來講，可以逐步推動(dòng)整個(gè)行業(yè)對(duì)信息安全的一個(gè)關(guān)注，從某種意義上來說是比較積極的。