近日,因知名安防企业突遇"黑天鹅",网络信息安全一夜之间引发各界关注。"急客户所急,想客户之先",锐明积极检视自身,启动了对所有相关设备的验证排查工作,从系统的架构设计到设备的内部缓冲区机制执行,从设计原理的检视到假设性攻击的尝试,均详细进行验证,排查结果为锐明设备不存在类似漏洞。特作此说明:
1、系统架构天然具有更好的防护。车载移动视频监控系统因应用场景的特殊,前端车内系统与后端平台之间采用3G网络进行链接,未经过有线网络;联通、移动3G网的IP地址尤其不易追溯,故此,3G网络自带的防火墙为车载视频的传递提供了更多一级的防护;有效避免了外部的非法接入和DDOS攻击。
2、大部分设备通过直连服务器方式通讯,不设监听端口避免IP扫描的方式泄露信息。
3、数据协议私密。锐明未采用RTSP标准协议,采用私有协议,协议内容采用严格的格式验证,可以避免缓冲区溢出。故不存在类似网上公布的漏洞问题。
随着网络应用的普及,互联网恶意攻击引发的网络安全问题日益严峻,所有暴露在互联网环境下的设备都会面临被攻击的风险,不仅仅是一家之过。网络攻击的手段和来源的多样性,也决定了解决此类问题不可能一劳永逸。作为车载视频大家庭中的一员,锐明在此呼吁,请让我们携手起来,共同研究防御手段,不仅仅从产品设计环节开始关注,也从实际的部署和使用进行全面防护。请与我们一起,提升网络安全意识、加强自我保护,按照我们发出的《常见网络攻击及排查加固方法》进行维护。
