27号晚间,@大智慧通讯社:【突发:海康威视遭遇黑天鹅事件】江苏省公安厅发布的特急通知称,海康威视生产的监控设备存在严重安全隐患,部分设备已经被境外IP地址控制,要求各地立即进行全面清查,开必须要安全加固,消除安全漏洞
这则信息在各类财经媒体平台上广泛传播,引发了广泛猜测,甚至有些离谱的解读。
27号夜间,海康威视发布情况说明如下:
江苏省公安厅科技信息化处接江苏省互联网应急中心通报,发文称“海康威视监控设备存在严重安全隐患,部分设备已经被境外IP地址控制”,该文引发大量猜测和问询。
据海康威视初步了解:江苏省互联网应急中心通过网络流量监控发现部分在互联网上的海康威视设备因弱口令问题(弱口令包括使用产品初始密码或其他简单密码,如123456、888888、admin等),被黑客攻击。江苏省公安厅因此要求各地市公安科技信息化处对所有海康威视设备进行全面清查,重点开展8位以上强口令设置,查杀病毒等工作。
本刊评论(安全管理微信号anquan-guanli):
这一事件本身原因比较简单,但揭示出的信息安全才是各行各业安全管理部门和主管人员要强烈注意的,也是各类安全防范企业和从业人员要强化的工作方向。
很多年前,笔者在同广州信息办相关负责人员沟通时,他们就提出了监控系统本身的信息安全问题。且近几年IP高清在各行各业大面积应用的趋势下,监控系统(安防系统)本身的信息安全和内容安全建设和规范必然要提上日程。
其一、安防设备,无论监控还是门禁、报警等产品基本都IP化了,这给系统建设和管理带来方便的同时,其本身的信息安全防护也成为必要,且必须加强。相关设备厂商和系统商都要强化这个环节的工作。
其二、在网络环境下,无论公网或局域网,黑客通过各种手段都能找到侵入监控系统的漏洞,因此,在构建网络监控时,网络设备的选择,网络系统的构建,加密、系统异常运行下的监测等环节的信息安全必须要加强。这方面相关网络运营商和系统集成商要强化责任。
其三、长期以来,安防集成商在工程项目建设过程中,相关的设备口令或系统软件登录口令多是6个8,或者8个6等简单模式,这是业内都知道的秘密,并且,这不止相关监控设备与系统如此设置初始密码,包括门禁等产品出厂密码也如此。即使在用户使用过程中,也喜欢这样设置简单的密码口令。包括大家的网银,支付宝,微信钱包也如此。如果是个人如此设置还算事小,但若大型安防系统建设过程中,集成商与用户也如此设置相关密码,或者延用出厂密码,事情就大了。因此,江苏这个事件,提醒我们,安防系统(不止是监控系统)相关设备必须做二次密码设置,且不能过于简单。所以,以后集成商和用户人员要强化这方面的设置工作。
其四、江苏这次事件,其实不只是江苏的事情,它应该是全国各省市公安用户(平安项目)都必须马上自查的工作,相关设备厂商和系统集成商有必要全面配合公安用户的自查工作,尽快解决潜在的问题和安全漏洞。刻不容缓,特别重要。公安部有必要全面主导此事。
其五、江苏这次的事件,也不止是公安用户的事情,也是其它行业必须要全面自查的事情,尤其是军事,安全保密级别高的重点单位或部门,以及像电力、交通、能源等战略性的行业。这同样刻不容缓。各行业主管部门及信产部有必要主导此事。
其六、对于各类商业、民用等低密级别的安防系统,信息安全同样重要,相关工程商或运维商也得加强各环节的加密工作。
安防系统,或各类基于安防构成的各种信息系统如果本身不安全,就成了安全保卫各方面的用户主管部门和从事安全防范的企业的失职了。科技越发达,它可能带来的反噬程度越大,因此,未来任何部门和企业在研发、规划设计、系统构建、运营维护、现场应用等过程中,都要提高信息安全这根弦。