[2015GDSF] 当安防遇上黑客 如何保证信息安全

2015-07-21 09:12:46 来源:安防知识网 作者:林浩葵
技术/方案频道文章B

[摘要] 2015年7月17日,由a&s《安全与自动化》传媒举办的“第十届全球数字安防应用发展论坛”,在北京辽宁大厦酒店隆重登场。作为年度安防界盛会的首站,GDSF北京站安排了丰富的演讲内容,其中新诺普思科技(北京)有限公司分享的“当安防遇上黑客.现状与出路”,引起了现场听众的高度关注。

  2015年7月17日,由a&s《安全与自动化》传媒举办的“第十届全球数字安防应用发展论坛”,在北京辽宁大厦酒店隆重登场。作为年度安防界盛会的首站,GDSF北京站安排了丰富的演讲内容,其中新诺普思科技(北京)有限公司分享的“当安防遇上黑客.现状与出路”,引起了现场听众的高度关注。
新诺普思科技(北京)有限公司Codenomicon品牌中国区负责人 张威
 

  自从安防行业进入互联网时代以来,网络安全问题便成为行业不得不重视的问题。

  2014年11月,知名专业安全网站SecurityStreetRapid公布了3个RTSP安全漏洞。这三个漏洞均为监控设备对RTSP请求处理不当导致的缓冲区溢出漏洞。通过该漏洞,攻击者只要知道设备的IP地址,即可采用电脑对设备进行拒绝服务攻击,从而导致设备瘫痪。除此之外,黑客侵袭事件中的蠕虫入侵能导致数码录像机受“The Moon”蠕虫影响,成为挖比特币的免费矿工。

  2014年底,国家互联网应急响应中心发现,有大量网络摄像头被黑客控制,用于发起分布式拒绝服务攻击。

  从一定意义上讲,2015年可算是安防行业的网络安全元年,因为行业从没有像今天这样重视这个问题。安防系统信息安全脆弱的根源——漏洞,也被行业人员关注起来。新诺普思科技(北京)有限公司Codenomicon品牌中国区负责人张威认为,安防企业如想消除黑客的威胁,未来的消除漏洞的实践将从以下几个方法进行完善:安全性开发(从代码角度提高软件质量,提高安全性)、模糊测试(是向产品发送有组织的异常数据,试图引起系统错误或服务失败的过程)暴露产品中可以被利用的漏洞、第三方组件已知漏洞分析(如Appcheck二进制静态扫描)快速准确地例举应用程序中的已知漏洞以及软件许可证,通过简明扼要的报告,方便采取修补手段。

  作为最早将模糊测试技术商业化、最专业的安全漏洞管理厂商,新诺普思科技(北京)有限公司已经在取得了众多的成功案例,势必能为促进行业提高信息安全保障水平做出自己的贡献。
 

        下一站广州站即将于本周五举办,还未报名的朋友们,抓紧时间赶紧报名吧!

  报名网址:http://www.asmag.com.cn/gdsf/

 

0
[责任编辑:knight]

作者:林浩葵文章数:471
安防领域记者,侧重安防资讯、技术分析领域研究。

《安防知识网》一个服务号 二个订阅号 微信服务全面升级

不得转载声明: 凡文章来源标明“安防知识网”的文章著作权均为本站所有,禁止转载,除非取得了著作权人的书面同意且注明出处。违者本网保留追究相关法律责任的权利。

您可能需要

专栏推荐

阅读推荐

数字信号处理在电信网络中的两大应用 2015-07-20 13:09  来源:EEFOCUS|0
五大颠覆产业的医疗信息技术趋势 2015-07-21 11:01  来源:动脉网|0