我們的安全靠天網(wǎng)：誰來守護天網(wǎng)安全

    中國杭州雄邁公司被報道，部分攝像頭產(chǎn)品和10月21日造成美國互聯(lián)網(wǎng)癱瘓的事故有關�！�—這是即去年海康威視“安全門”之后的又一起“安防產(chǎn)品不安全事件”。對此，大屏君想說“后脖頸發(fā)涼”。

    在好萊塢電影的橋段里，經(jīng)常有高技術的竊賊進入安防系統(tǒng)，更換內(nèi)容信息、破解密碼的場景。10月21日，美國東海岸的網(wǎng)絡癱瘓，可以理解為這一電影假設的“現(xiàn)實版”復現(xiàn)。雖然這次事故的原因現(xiàn)在已經(jīng)很明了：和去年�？低�視事件一樣，主要原因在于用戶沒有去修改“默認用戶名和密碼”。

    這種錯誤顯然是低級的。采用原始密令的公網(wǎng)IP化安防產(chǎn)品，就如同在大街上裸奔——只要有人想看，就能看到。但是，為何低級錯誤卻屢次出現(xiàn)呢？大屏君覺得，今天很多人對安防已經(jīng)陷入“技術依賴癥”。

    這種病的特點是，有問題就先找“外物”的原因、“外務”的方法。有些時候，這種做法就像給一堆柴火滅火，卻用更多的柴火去覆蓋——不僅蓋不住火勢，隨著時間推移，危險反而變大。對于一個安防系統(tǒng)，如果出現(xiàn)原始密碼始終被使用的情形，這個系統(tǒng)越是龐大復雜出問題的概率也就越大。

    如何克服技術依賴癥呢？還是俺們安防行業(yè)的老話：技防、人防相結合。機器再先進也有他們的固有弱點，人的作用不應該被忽視。尤其是當操作機器的人出現(xiàn)錯誤，甚至內(nèi)鬼的時候，技防就是一層窗戶紙。而在遙遠的古代，沒有現(xiàn)代化的安防，“紫禁城”也能戒備森嚴、軍機大事滴水不漏。

    或者說，大屏君認為，在依靠“天網(wǎng)”守護我們的安全的時候，我們也需要一批忠實可信賴、兢兢業(yè)業(yè)的人來守護“天網(wǎng)”。上文中的兩次安防安全事件，問題的原因都出現(xiàn)在“人”這個因素上。因此，杭州雄邁絕對不應該背上“美國網(wǎng)癱”的黑鍋

    大屏君記得，有一位核工程師名言：核電站最不靠譜的因素是人，而非工程技術和產(chǎn)品——美國三里島、蘇聯(lián)切爾貝利、日本福島事故，說到底都是人為因素占據(jù)了決定性作用：三里島核事故，存在維修管道后，主冷卻管道被非法關閉，以及輔助冷卻系統(tǒng)被錯誤關閉的問題。切爾貝利核事故則是認為操作失誤為直接原因。福島核事故更有冷卻水庫設計犯了簡單的水位計算錯誤、核電站長期帶病工作、海嘯后應急處理失誤，特別是不應該用高鹽海水降溫、以及東電公司一直以保護核電站財產(chǎn)而不是防止事故擴大為救援目標等一系列人為失誤。

    所以，最終的安全問題還是要落實到人的可靠上。沒有可靠的人，技防再大的進步也無濟于事——老話常說，堡壘最易從內(nèi)部攻破：你看，那些被遺留、甚至遺忘的原始密碼，就是故意敞開的后門。大屏君并不覺得這是因為“內(nèi)鬼”，但是懶惰卻會成為惡人的“幫兇”。

    但是，問題繼續(xù)深入：誰，或者什么來保障人的可靠呢？大屏君覺得，除了選人用人，德才兼?zhèn)�、以德為先外，“技防”的進步還是關鍵。或者說，人防、技防，相輔相成，互相支撐。

    對于上文提到的原始密碼問題，是不是高級安防產(chǎn)品本應該有一個邏輯：原始密碼狀態(tài)只能用于演示，即可以使用1個小時，之后系統(tǒng)強制報警——不更改這個秘密，系統(tǒng)就報警不斷�？窟@種技術來強制用戶必須更新密碼。（現(xiàn)在淘寶注冊一個賬戶，都要求使用復雜密碼�。┩瑫r，在底層技術上，在經(jīng)過1個小時的試用期后，原始密碼權限被高度鎖定——只能采用直接接觸的方式“解鎖”，系統(tǒng)才能再次正常運行。以上這種技術，雖然增加了運營上的成本，卻可以被稱為“智慧安防的元件自我安全防護”的一層保護傘。

    現(xiàn)在，安防產(chǎn)品已經(jīng)進入智能時代。IP化和信息化的技術，使得安防系統(tǒng)的每一個終端都成為可能的“入侵對象”。這與原始安防產(chǎn)品，攝像頭只提供視頻內(nèi)容的單向傳輸不同，大量暴漏在公共區(qū)域、公共互聯(lián)網(wǎng)的終端，成為了“安全突出點”。尤其是那些采用WiFi或者4G無線通訊系統(tǒng)的安防節(jié)點，其“信息數(shù)據(jù)的暴露性”空前突出。

    在這樣的背景下，安防系統(tǒng)的“暴露”節(jié)點如何自我保護、防損、防侵成為了技術發(fā)展和創(chuàng)新的一個重大“薄弱點”——所以，美國東海岸的互聯(lián)網(wǎng)，被從一個小小攝像頭攻陷了。

    事實是，安防產(chǎn)品越是智慧化、IP化、云化和互聯(lián)互通化；其系統(tǒng)的潛在價值、社會屬性就越巨大；同時系統(tǒng)的“無處不在”的“危險暴漏”、潛在的被暴力“襲擊”的可能性也就越大。這就是“智慧安防”時代“安防系統(tǒng)自身安全問題”的核心邏輯。

    所以，大屏君認為智慧安防的發(fā)展可以分為兩條線：一個是主線，智慧產(chǎn)品如何創(chuàng)生社會價值；第二個是副線，智慧安防系統(tǒng)如何提升自身的自我防護、報警機制。這兩個問題可以概括為“好用”與“安全”兩個詞匯。

    但是，現(xiàn)在的產(chǎn)業(yè)現(xiàn)實卻是：廠商注重產(chǎn)品的好用、易用和價值拓展，卻缺乏對自身安全性的關注。例如一個IP攝像頭如何防止線路入侵、一個公網(wǎng)暴漏的數(shù)據(jù)節(jié)點如何組織惡意攻擊的癱瘓、一個龐大的系統(tǒng)，如何感知局部故障或者安全威脅、大系統(tǒng)如何對攻擊進行區(qū)塊隔離……

    這些問題，從本質(zhì)看和互聯(lián)網(wǎng)、計算機安全是一個問題。這也是安防產(chǎn)業(yè)在智慧時代必然發(fā)生的“巨變”：即從“AV視頻行業(yè)”到“信息化行業(yè)”的思維轉(zhuǎn)變。這個轉(zhuǎn)變也應該影響“信息產(chǎn)業(yè)”的從業(yè)者——那些計算機和互聯(lián)網(wǎng)安全企業(yè)是時候，應該進入“智慧安防”系統(tǒng)的每一個神經(jīng)末梢了。

    綜上所述，阻止美國東海岸互聯(lián)網(wǎng)癱瘓事件，有多種方案：比如，要發(fā)揮人的主觀能動性的因素、做好基礎工作，不要怕麻煩和犯懶惰��；再例如也要發(fā)揮技術進步的潛力、開發(fā)設計自身具有更高安全性、能夠強制應用者必須采用安全步驟應用的產(chǎn)品——這是人防、技防的相互結合、整合和支撐。

    同時，從更大的視角，在智慧安防時代，安防企業(yè)要突破AV視頻行業(yè)的思維限制，引入信息化技術和能力、計算機和互聯(lián)網(wǎng)行業(yè)的安全專家也應該進入這個“新市場”空間。智慧安防時代，必須用信息安全，而非視頻監(jiān)控的思維，重構安防應用習慣、產(chǎn)品設計思維和行業(yè)價值結構——這也是大屏君對未來安防行業(yè)的一個特殊視角的描述。