先回到2014年8月，這個(gè)時(shí)候?？低曉馐芄糸_(kāi)始受到關(guān)注。鄭一波回想起來(lái)去年8月份的一次攻擊說(shuō)，當時(shí)的應對，比如雙方的對攻。當時(shí)經(jīng)歷了24小時(shí)處理，還是驚心動(dòng)魄的?？梢钥闯鰜?lái)網(wǎng)上的病毒非常多，針對?？档牟《臼菒阂獾?。所以?？蹬袛酁樾淌掳讣?，并且在去年9月2日，?？低曇蚕蚝贾莓數毓矙C關(guān)報案并被受理，不過(guò)案件還一直處于偵破中。隨后，受感染的監控設備越來(lái)越多被發(fā)現，尤其是去年11月、12月達到高峰，數萬(wàn)臺設備中招。被感染的設備均是2014年3月底前出廠(chǎng)的設備。

從2014年8月19日至今，黑客持續利用美國、瑞典、荷蘭等境外服務(wù)器資源實(shí)施攻擊，案件仍處于公安機關(guān)偵查階段。

由于?？低曉谥袊氖袌?chǎng)是非常的廣，可能受到的潛在的會(huì )多一點(diǎn)，所以在這個(gè)過(guò)程當中有些管理部門(mén)、監管部門(mén)發(fā)出的處理意見(jiàn)是非常正常的。而為什么是在江蘇出現這個(gè)問(wèn)題，鄭一波說(shuō)，因為對于每個(gè)地方的建設處在不同的階段，不同的策略、不同方式。比如說(shuō)：在一個(gè)地方裝1000個(gè)攝像頭，有990個(gè)是在視頻專(zhuān)網(wǎng)中，還有10個(gè)頭如果拉專(zhuān)線(xiàn)的話(huà)成本會(huì )很高。這種情況下，會(huì )通過(guò)一定的防火墻、固件或者物理上的隔離接入運營(yíng)商的公網(wǎng)。

雖然江蘇省公安廳內的?？低暠O控設備，大部分在內網(wǎng)，但還有一部分在公網(wǎng)上。江蘇有的地方因為地理位置的原因，很難布線(xiàn)接通專(zhuān)網(wǎng)，為了降低成本，就接到了公網(wǎng)上，通過(guò)安裝防火墻等加以防護。對于江蘇省公安廳的“點(diǎn)名”，?？低晳K省互聯(lián)網(wǎng)應急中心要求對產(chǎn)品的安全進(jìn)行了盤(pán)點(diǎn)，包括：固件的升級、口令的修改等。?？低曊谂挪榻K省公安廳有多少設備在內網(wǎng)，多少在公網(wǎng)。

在?？低暤乃性O備中，?？低暦Q(chēng)，布置在公網(wǎng)上的設備所占比例非常小，主要是一些小微企業(yè)，“百分比小到個(gè)位數”，具體數據則到3月發(fā)布年報時(shí)披露。?？捣矫嬲f(shuō)明，目前其他省份還沒(méi)有得到通知，也沒(méi)有得到江蘇省公安廳關(guān)于內網(wǎng)產(chǎn)品出現問(wèn)題的通知。

三、網(wǎng)絡(luò )監控安全問(wèn)題如何解決？

安防行業(yè)是個(gè)比較完整的生態(tài)鏈，從上游到下游，從生產(chǎn)到安裝，從使用到維護，從防護別人到自身設備的安全，是一個(gè)完整的鏈條，不是一個(gè)點(diǎn)的紕漏。這次事件后，我們應該如何在各方面加強才是關(guān)鍵。

各級機關(guān)和單位需加強安全管理

絕大多數品牌的攝像機，無(wú)論是國內還是國外，均有不同程度的安全漏洞，之所以江蘇省廳緊急發(fā)文，應該是?？低?/span>的攝像機在江蘇占比大，且有可能是比較敏感的部門(mén)監控被入侵。

此次事件，由江蘇省廳的通知中我們看到這次事件是由CNCERT通告，很顯然并不是江蘇一個(gè)省的事情，全國一盤(pán)棋，各級機關(guān)和單位都應加強對安防設備的安全管理，防止信息安全事件發(fā)生。

生產(chǎn)商和工程服務(wù)商二次加密設置

除了廠(chǎng)家外，工程商在安裝過(guò)程中如果一直采取8個(gè)6或者6個(gè)8這種密碼，被入侵都是分分鐘的事情。這不僅是監控，其他安防設備的口令也大多如此，因而，二次加密和設置非常必要，無(wú)論是工程商還是民用化產(chǎn)品都是如此。

任何東西上了互聯(lián)網(wǎng)，即便是再復雜的密碼，被破解也是有可能的。所以所有安防的生產(chǎn)商和工程服務(wù)商在設備生產(chǎn)的硬件加密、網(wǎng)絡(luò )體系構建的加密、防入侵、系統監測方面都要加強自身的建設，修煉內功。

網(wǎng)絡(luò )安全重視程度需提高

視頻監控網(wǎng)絡(luò )安全問(wèn)題是普遍存在的，并非某一家廠(chǎng)商的問(wèn)題。在安防走近百姓生活的今天，在民用安防方興未艾之時(shí)，此次事件在給我們帶來(lái)提示的同時(shí)，也讓更多行業(yè)外的人認識到了安防設備自身安全的重要性。不光是國家機關(guān)、單位，個(gè)人安防產(chǎn)品也應加強管理，防止出現個(gè)人隱私泄露。