对话陈创：三层次密码访问，助安防监控更安全 - 安防知识网

国内的整个安防行业过去对信息安全都不是太重视，安防行业发展得太快了，从模拟时代转向数字时代之后，对安全的要求就不同了，而且引入了不同知识的要求，尤其是IT基础架构知识、IT保障的要求都是不一样的，而整个安防行业都是更加专注做产品，没有太多关注，但是这块是安防行业尤其是进入整体解决方案时代之后非常重要的一个话题。

　　Q：a&s A：博世安防系统视频监控产品市场经理陈创

　　Q：您认为安防行业中信息安全的概念是?与企业的信息安全问题是否会有所不同?

　　A：国内的整个安防行业过去对信息安全都不是太重视，安防行业发展得太快了，从模拟时代转向数字时代之后，对安全的要求就不同了，而且引入了不同知识的要求，尤其是IT基础架构知识、IT保障的要求都是不一样的，而整个安防行业都是更加专注做产品，没有太多关注，但是这块是安防行业尤其是进入整体解决方案时代之后非常重要的一个话题。

　　数字化的监控系统与传统IT系统在理论上都是相通的，很多企业在搭建监控网络或安防网络的时候可能会跟他们自己的OA网、办公网、IT网分开来，独立建造一个网络，但是它们所面临的威胁从理论上来说并不比传统IT少，而且，在某种意义上来说，安防网络的安全可能比企业网络的安全更重要一些，因为安防网络本身就是用来保护企业的，如果保护企业的系统出现了安全性的问题，那么就相当于失去了对企业的保护，所以，安防网络的安全性显得更重要。

　　Q：您认为信息安全对于安防行业的意义是怎样的?

　　A：我觉得这个时候提出这个话题对安防行业是有促进作用的，我想各个厂家都会关注，我觉得从我们公司的角度来讲，可能在更早的时候就已经在关注，甚至已经在产品开发的各个阶段引入了对网络信息安全的考虑。所以，相信逐步的整个行业对信息安全的关注度都会提升。

　　Q：在安防监控朝着网络化方向发展的过程中，信息安全问题有着怎样的变化?

　　A：原来模拟时代所谓的系统的安全性无非就是偏向于物理性的安全保障，但是在数字化的安防网络里面，可能更偏向于一些防止网络攻击、防止网络泄密或则是信息安全的这些变化。所以完全不同。

　　模拟时代，比如我们在做工程的时候会防止有人去剪断线缆，会把线缆架高、线缆入地或则是线缆隐蔽做这样的一些工作。更多的是担心的所谓物理攻击，这是一种信息安全的措施。所以模拟时代在安全城市的建设当中，比如公安网必须是独立的一套系统，通过专用网把这个图像传输进来，这种方式也是已经考虑到信息安全，在物理上做出的一些措施。但是对现在数字化的监控系统来说已经远远不够了。

　　Q：网络化之后，安防行业的信息安全的挑战来源于哪些方面?

　　A：这要从三个方面来讲。从摄像机上面来讲，首先就是要保证远程访问安全的这个机制，比如说在摄像机的远程接口上面Https的接口，使用SSL证书，然后很多摄像机都采用一些简单的密码，多次试验可能都会找到简单密码的组合。博世摄像机本身就有三个层次的密码访问，比如用户登陆、设备配置、设备使用。从破解密码的概率上来说更安全，在网络上面本来就有一些非常完善的网络安全机制，比如802.1x的认证就是采用RADIUS Service 的认证，简单的来说就是摄相机你要接入某一个网络的话必须得到网络的认可你才能接进去，没有得到网络认可的摄像机你是接不进这个网络的，就可以防止幽灵摄像机、模拟层的摄像机接到你的系统里面去获取你的信息。

　　还有就是摄像机主要是传输视频、音频等信息，通常来讲这些数据在网络上都是用过某种编码规则来传输的，但是无论你采用什么样的编码规则都是有可能被解码的，因为编码规则基本上都是公开的。远端只要截取到这些码流的话是有可能破解的，但是博世摄像机设置了128位的秘钥，采用了全世界公认高安全的AES标准，从理论上讲人力是无法去破解的。当把视频传入后台你一定需要存储，那么你存储就会存在信息安全问题，存储不够安全就可能被人获得信息。在博世的系统里面，存储也是采用了ssh安全壳的一些访问机制，普通的存储系统都是采用telnet，这种方式是比较不安全的。第二个就是我们支持chap的认证，简单来说就是存储只对那些经过认证的摄像机来进行录像，从摄像机和存储两个方面配合来保证系统的安全。

　　最后从后台管理软件来讲，如果软件都不安全的话，那么对整个系统都会造成很大的影响，博世的系统设置了许多的安全机制，博世的用户密码的管理不像一般的视频管理系统只有一个用户登录，而且登录密码非常简单，博世管理系统可以和微软的系统相结合，使用windows LDAP的密码机制来进行认证。同时博世系统所有的模块都具备自己独立的密码，这样就大大加大了安全系数。博世软件系统具备双认证的登录系统，必须要用两个人、两个不同的密码同时登陆，这个功能才能被解锁，才能被使用。这样在使用上就比单一密码的认证就安全得多。当然这些只是信息安全保证的一部分。

　　Q：公网、专网、局域网和广域网是否会面临不同的信息安全风险?

　　A：从技术角度讲不管是公网、专网、局域网和广域网受到的威胁是一样的，但是从规模上面来讲，公网上受到的安全威胁一定比专网来的更多一些，因为专网在传输上本身就有一些加密，所以通过一些专网或则是物理隔离的专网在某种程度上可以避免一些来自远程的攻击。但暴露在公网上的话可能就没有办法完全避免了。所以在公网上的一些机制比来自专网上的要求要更高些。

　　Q：您认为安防行业该如何应对信息安全问题?

　　A：首先各个厂商都具备去应对的动力来加强自己设备和产品的安全，另外取决于各个厂家的实力，如果只是做单一产品的话只会针对某一产品做信息安全防范，像我们做全套的解决方案话就更多的从整体、系统的角度去加强整个系统的安全保障。

　　Q：您认为信息安全事件对中国安防行业的影响是什么?

　　A：这个消息对厂家不是一个好消息，在技术和成本上来讲投入就更大。从好的方面来讲，可以逐步推动整个行业对信息安全的一个关注，从某种意义上来说是比较积极的。