安防產(chǎn)品信息安全

1、安防產(chǎn)品信息安全隨著安防監(jiān)控的人力普及，信息安全m題越來越受各行各業(yè)的重視，同樣作 為“安防產(chǎn)品”亦不例外。打鐵還需自身硬：嚴格的安全設(shè)計和檢測機制第一，安全設(shè)計方面。針對嵌入式編程語言容易出現(xiàn)的各種內(nèi)存安全問題和 漏洞，研發(fā)團隊有嚴格的安全設(shè)計和審核機制，在軟件代碼編寫完成后，會先后 經(jīng)過代碼掃描工具進行漏洞掃描和經(jīng)理人員的代碼審核才允許提交。第二，網(wǎng)絡(luò)安全掃描。使用端ij掃描工具nmap掃描設(shè)備系統(tǒng)開放端u, 所有對外開放端口必須進行登記和說明，確保設(shè)備的網(wǎng)絡(luò)系統(tǒng)安全。第三，web漏洞掃描。使用appscan、fiddler、winhex等工具對web應(yīng)用程序、web服務(wù)端進行掃描，確保高

2、危漏洞為零，冇效保證web應(yīng)用層 的信息安全。尤其是舊m的appscan產(chǎn)品，是一個領(lǐng)先的web應(yīng)用安全測試 工具，rational appscan吋自動化web應(yīng)用的安全漏洞評估工作，能掃描和 檢測所冇常見的web應(yīng)用安全漏洞。（下圖為appscan掃描報告）第四，病毐掃描。在軟件應(yīng)用層方面，軟件包、補丁包、文檔等發(fā)布前必須經(jīng)過主流防病毒軟件（如 symantec、officescan、mcafee、avira antivir、卞巴斯基等）的掃描，防病毒軟件不產(chǎn)生告警，保證設(shè)備的軟件應(yīng)用安全。安全防護“三板斧”：傳輸、認證、保護機制由于監(jiān)控設(shè)備被不法分子控制的危害性極大，除了嚴格的安全設(shè)計和

3、檢測機 制，還在傳輸、認證、保護等機制方面，苦練內(nèi)功，練就了“三板斧”：第一把斧：更安全的依輸機制1）使用安全性史高的ssh進行交互，禁止使用不安全的傳輸協(xié)議telnet和 ftp;2）支持https。由于https是在http基礎(chǔ)上加入了 ssl協(xié)議，雖然加 強了安全性，但是導(dǎo)致了性能開銷加大，訪問速度卜*降，為此進行大量的性能優(yōu) 化工作，在確保安全性的同吋也保證了訪m速度。3）支持sdk加密傳輸。第二把斧：完善的認證機制和信息安全措施越來越多的行業(yè)外的人認識到了安防設(shè)備0身安全的重耍性。不僅是w家機 關(guān)、單位，個人安防產(chǎn)品也應(yīng)加強管理，防止出現(xiàn)個人隱私泄露。為給監(jiān)控安全 加上“金鐘罩”，還

4、備有完善的認證機制，即：1）所有登澩系統(tǒng)的口令設(shè)置吋必須進行復(fù)雜度檢查，不允許設(shè)置弱口令，口 令至少8位，且需包含數(shù)字、小寫字符、大寫字符和特殊字符中的三種；2）系統(tǒng)屮任何位置都不會出現(xiàn)明文口令，所冇關(guān)鍵信息（如：email地址、用 戶名、密碼等）均進行了加密存儲；3）認證模塊支持防在線暴力破解機制，連續(xù)輸入錯誤的密碼將會對用戶進行 鎖定。第三把斧：完整性保護機制此外，軟件還支持完整性保護機制，在升級過程屮可以對產(chǎn)品的軟件（包含 軟件包/補丁包）進行完整性驗證，避免用戶使用異常的軟件包。姐然已經(jīng)通過上述“三把斧”，加強了設(shè)備安全性，持續(xù)研究相關(guān)技術(shù)將設(shè)備 的安全性，提升到更高的臺階，后續(xù)將會在產(chǎn)品屮導(dǎo)入相關(guān)技術(shù)，例如：全數(shù)據(jù) 加密傳輸，尤其是音視頻數(shù)據(jù)的加密傳輸，進一步保證關(guān)鍵的安全性;禁止所冇 人員（包括維護人員和幵發(fā)人員）通過ssh訪問設(shè)備，通過新的技術(shù)解決方案來 提供配套的維護服務(wù)。最肜網(wǎng)絡(luò)信息安全是整個系統(tǒng)的問題，不僅僅在于是某個設(shè)備或者某個方而。 一方面在積極研發(fā)各項網(wǎng)絡(luò)安全技術(shù)，確保安防設(shè)備木身的安全性和可靠性;另 一方面在設(shè)計整體解決方案時，將會根據(jù)不同行業(yè)的網(wǎng)絡(luò)環(huán)境，深入考慮項a網(wǎng) 絡(luò)架構(gòu)及網(wǎng)絡(luò)設(shè)備的整體