安防如何把控大数据安全时代的主导权

互联网正在改变着这个世界，它深刻重塑了人们生产、生活方式，也为加快提升公共服务水平、促进民生改善与社会和谐提供了有力保障。然互联网也是一把双刃剑，就以湖南为例，虽然2016年公共互联网环境安全状况总体平稳，骨干网各项监测指标正常，全年也监测发现感染木马和僵尸网络恶意代码主机578090台，控制服务器807台，感染蠕虫病毒主机127509台。网络安全防护势在必行。

随着无线网络的覆盖，因其免费、便利、速度快的特点，人们已经习惯了“走到哪儿Wi-Fi连到哪儿”。但近日曝出的Wi-Fi漏洞让很多人心里都了一把汗。

近日，一家安全研究机构发表的报告指出，用于保护Wi-Fi网络安全的防护机制WPA2出现漏洞，该漏洞名称为“密钥重装攻击”KRACK(KeyReinstallationAttacks)，几乎影响全部计算机、手机和路由器等WiFi设备，使黑客可以监听到通过接入WiFi网络设备进行的数据通信，窃取用户隐私;并可以劫持用户客户端到一个钓鱼热点上，实现流量劫持、篡改等。一时间，所有使用移动设备、个人电脑的用户都惴惴不安，担心自己的隐私安全受到危害。

厂商反应快，漏洞局限性大，并不可怕

在该漏洞细节曝光之后，Linux、微软、苹果相继都发布了补丁。苹果在最新的beta版iOS、macOS、tvOS和watchOS中修复了无线网络安全漏洞;谷歌表示将在近期给受影响设备打上补丁。

针对WiFiWPA/WPA2加密协议漏洞曝光的情况，中共北京市委网信办、市公安局、市经信委等单位联合发布漏洞信息预警通报，称当前该漏洞风险处于可控范围，及时对终端、路由器等设备的固件进行更新就可有效防御。

为什么说“处于可控范围”，有关技术安全专家做了解释，他表示，KRACK漏洞利用有一定局限性，比如，需要在正常WiFi信号辐射到范围内。想要利用KRACK漏洞进行攻击，黑客需要这么做：

首先，伪造一个跟正常WiFi同名的WiFi信号;然后，利用专门的信号干扰器或其他技术手段，中断手机、笔记本、平板与正常WiFi的连接;接着，利用KRACK漏洞，迫使手机、笔记本、平台主动连接同名的非法WiFi;最后，黑客就可以轻松的窃取通过该非法WiFi传输的信息。

是不是感觉攻击的性价比不高?甚至还不如直接做一个无密码的钓鱼WiFi等待用户上钩呢。

综上，这次Wi-Fi漏洞事件危害并没有那么大，大家大可不必过于惊慌。但隐藏在这次事故背后的东西让人心忧，人们为什么对此事有那么大的反应?归根结底，还是因为网络上记载了我们太多的个人信息，牵一发而动全身，一条个人信息的泄漏可能会酿成严重后果。换言之，大数据和信息安全正变得越来越重要。

安防大数据及其价值

所谓大数据，通俗的理解就是指海量的数据，大数据的特征可以由4V来表述：规模(volume)、速度(velocity)、类型多(variety)、价值密度低(veracity)。当前，安防大数据的来源主要是各地每天产生的数以万计的图像及视频数据，囊括公安、交警、城管、海关、能源、金融、教育、园区、住宅、娱乐场所等地方所获取的视频监控数据，而随着各地视频接入规模从几千到几十万规模化的增长，以及安防监控对高清、智能、联网的要求越来越高，每天产生的数据量正以惊人的速度在不停地累积。

安防大数据的价值不仅仅在安防行业领域，其对安防边界的扩宽起到非常大的作用，在智能家居、楼宇、超市、地铁、人流疏导等区域所起的作用也越来越大，通过成熟的智能算法和分析技术，厂商可以在视频数据中获得用户的行为数据，并与第三方合作公司一起开发大数据相关业务，为用户提供精准的服务，让安防产业的触角向其他行业延伸，打造产业新的增长点。

安防大数据面临的挑战

随着科技和互联网的发展，黑客成为信息安全和个人隐私乃至国家战略安全的严重隐患，在全球信息化的网络大环境下，通过蠕虫、木马等病毒入侵设备和机构信息安全中心的例子俯拾皆是。安防行业从单一产品到系统集成，从模拟监控到网络监控，从封闭系统到大数据、云平台，整个安防体系越来越开放，更多的集成和服务商都加了进来，个人、团队、组织机构、政府部门的各类信息都有可能会遭到泄漏。

信息安全是全行业共同面对的挑战，暴露在互联网下的安防监控产品随时都有可能会被攻破，不能把责任归咎于哪家的产品上，不过也要指出，安防产品必要的安全防护是必须的。毕竟视频监控是实时播放，在大数据、云计算等技术手段下，可以分析、判断和提取出很多有价值的信息。安防产品本身是防护用户人身财产安全，如果产品本身都有缺陷，便是舍本逐末的做法。

大数据安全受重视对安防行业有何影响

大企业将迎来更多机会

在网络安全法的要求下，如果安防产品存在明显的安全漏洞，造成使用者或消费者财产损失或其他损害的，应由厂家承担相应的经济赔偿责任，同时生产厂商应及时为用户提供免费的修补安防产品安全漏洞的技术服务。这就对安防厂商的资质提出了更高的要求，不具备强大技术实力的厂商显然会逐渐被市场所淘汰。在这种情况下，诸如一些具有强大安防技术实力的厂商无疑将迎来更多竞争机会。

有助于安防行业信息安全标准的建立

目前，我国安防行业信息安全标准还处于缺失的状态。以安防视频监控系统为例，国家标准为《安全防范视频监控联网系统信息传输、交换、控制技术要求》(GB28181)。但这个标准下，视频监控图像信息互联共享及扩容维护困难的问题仍未解决，再加上安防行业上游的核心技术大多被外国厂商垄断，我国安防行业信息安全得不到更大保障。

有平台设计能力的安防厂商能脱颖而出

在此前爆出的众多安防产品安全漏洞中，除了产品自身质量问题以外，还有许多来自系统平台的问题。从理论上讲，任何连接公网的设备都可能受到攻击，而且网络攻击的手段和来源具有多样性特点，安企解决了安防设备产品的安全漏洞，并不可能一劳永逸，还需要安防厂商有完善的售后服务体系。

总结

安防大数据涉及面之广、核心价值之大是其吸引众多大厂商下了大力气投入研发的根本所在。未来，有可能谁掌握了大数据的技术，谁将在竞争中获得极大的技术优势。不过，在安防领域，任何技术的革新和普及推广，都要回归到安全问题上，前车之鉴，后事之师，切记安防厂商生产的所有产品，都是为了保护用户的身家性命，这是安防大数据环境下必须牢记的使命。