□ 文/本刊記者 何遙

?

IP時(shí)代的信息安全

□ 文/本刊記者 何遙

全球互聯(lián)時(shí)代，IP無(wú)所不在，安全監(jiān)控系統(tǒng)所聯(lián)網(wǎng)的范圍之廣，所承載的硬件類(lèi)型之多，超越了以往任何時(shí)空。這對(duì)數(shù)據(jù)安全提出了更大的挑戰(zhàn)。如何穩(wěn)妥地處理信息安全問(wèn)題？本期欄目邀請(qǐng)到幾位資深專(zhuān)業(yè)人士，對(duì)此進(jìn)行探討。

信息安全面臨威脅

模擬視頻監(jiān)控正在向IP網(wǎng)絡(luò)監(jiān)控轉(zhuǎn)變，產(chǎn)生了海量的信息數(shù)據(jù)，對(duì)安全性也提出了更高的要求。數(shù)據(jù)信息安全主要涉及到視頻監(jiān)控系統(tǒng)的方方面面。

周迪：安全漏洞是硬件、軟件、協(xié)議的具體實(shí)現(xiàn)或系統(tǒng)安全策略上存在的缺陷，從而可以使攻擊者能夠在未授權(quán)的情況下訪問(wèn)或破壞系統(tǒng)，是開(kāi)發(fā)者無(wú)意中留下的不受保護(hù)的入口點(diǎn)。這種漏洞，絕對(duì)不只是安全管理上的弱密碼那么簡(jiǎn)單。比如非常典型的緩沖區(qū)溢出漏洞，黑客可以用它進(jìn)行關(guān)鍵信息的窺視，可以提升系統(tǒng)訪問(wèn)的權(quán)限，可以進(jìn)行任何可能的非法行為。

幾乎所有的軟硬件設(shè)備（包括系統(tǒng)本身及其支撐軟件，網(wǎng)絡(luò)客戶(hù)端和服務(wù)端軟件，路由器和安全防火墻等）都會(huì)存在安全漏洞——即使不是100%，小數(shù)點(diǎn)后面也有N個(gè)9了。這主要是因?yàn)?，?fù)雜的系統(tǒng)會(huì)帶來(lái)很多風(fēng)險(xiǎn)，超出系統(tǒng)最初設(shè)計(jì)的惡意功能會(huì)被無(wú)意間掩蓋在復(fù)雜功能之下；同時(shí)，系統(tǒng)的復(fù)雜性使我們很難理解和分析它，也就顧及不全安全性；即使是一個(gè)簡(jiǎn)單系統(tǒng)，開(kāi)發(fā)者也很難準(zhǔn)確無(wú)誤的了解安全問(wèn)題。安全風(fēng)險(xiǎn)一直隱藏在復(fù)雜的叢林之中，不見(jiàn)光明，直到發(fā)現(xiàn)時(shí)卻為時(shí)已晚。

漏洞還與時(shí)間緊密相關(guān)，由于人類(lèi)的認(rèn)知發(fā)展有一個(gè)過(guò)程，所以隨著時(shí)間的推移，新的可利用的漏洞會(huì)被不斷地發(fā)現(xiàn)。

因?yàn)槁┒催@些特點(diǎn)，安防廠家有義務(wù)對(duì)漏洞進(jìn)行持續(xù)的修補(bǔ)，提供補(bǔ)丁或新的版本。而作為客戶(hù)，在條件允許下可利用知名漏洞掃描工具對(duì)運(yùn)行中的系統(tǒng)進(jìn)行漏洞掃描，確保不存在太多嚴(yán)重及以上級(jí)別的漏洞。

防火墻等安全設(shè)備可能只是一件皇帝的新衣。一是防火墻的配置不合理會(huì)導(dǎo)致防火墻形同虛設(shè)，例如地址一對(duì)一的映射到公網(wǎng)，就相當(dāng)于將服務(wù)器直接暴露在了公網(wǎng)；二是防火墻配置開(kāi)放了業(yè)務(wù)端口，黑客可以利用這個(gè)業(yè)務(wù)端口進(jìn)行入侵滲透。當(dāng)然也有可能防火墻對(duì)業(yè)務(wù)的識(shí)別能力不足，防火墻自身的安全漏洞等等。

因此，安防廠家應(yīng)該提供更好的系統(tǒng)設(shè)計(jì)和一定的安全自防御特性，從而避免將方案的安全設(shè)計(jì)要求轉(zhuǎn)嫁給客戶(hù)的管理員。比如，盡量不需要將業(yè)務(wù)端口映射到公網(wǎng)，盡量不要依賴(lài)防火墻的能力，盡量讓系統(tǒng)具有一定的安全防御特性等等。

農(nóng)天使希捷科技中國(guó)區(qū)云業(yè)務(wù)客戶(hù)技術(shù)支持高級(jí)經(jīng)理

農(nóng)天使：數(shù)據(jù)安全本身有兩方面的含義：一是數(shù)據(jù)本身的安全，如數(shù)據(jù)保密、數(shù)據(jù)完整性、雙向強(qiáng)身份認(rèn)證等，二是數(shù)據(jù)防護(hù)的安全，主要是采用現(xiàn)代信息存儲(chǔ)手段對(duì)數(shù)據(jù)進(jìn)行主動(dòng)防護(hù)，如通過(guò)磁盤(pán)陣列、數(shù)據(jù)備份、異地容災(zāi)等手段保證數(shù)據(jù)的安全。

目前，因病毒侵害、自然災(zāi)害、人為因素、RAID失效而導(dǎo)致了大量信息數(shù)據(jù)丟失或損毀。據(jù)調(diào)查顯示，50%以上的用戶(hù)都有過(guò)硬盤(pán)故障導(dǎo)致數(shù)據(jù)丟失的經(jīng)歷，超過(guò)50%的數(shù)據(jù)無(wú)法恢復(fù)，80%的受訪者認(rèn)為數(shù)據(jù)丟失帶來(lái)了災(zāi)難性的后果，造成了非常嚴(yán)重的損失。基于希捷Rescue數(shù)據(jù)恢復(fù)服務(wù)的產(chǎn)品系列，希捷“+系列”新品用于恢復(fù)因惡意或意外故障而丟失的數(shù)據(jù)，延長(zhǎng)系統(tǒng)的正常運(yùn)行時(shí)間，降低后期部署費(fèi)用。

周 迪浙江宇視科技有限公司首席網(wǎng)絡(luò)科學(xué)家

劉冬冬：目前已經(jīng)進(jìn)入到了數(shù)字?jǐn)z像頭時(shí)代，從僅僅滿(mǎn)足本地安防的模擬視頻監(jiān)控，升級(jí)到云端聯(lián)網(wǎng)高清數(shù)字安防時(shí)代，但因?yàn)樾枨笞兏镌O(shè)備聯(lián)了網(wǎng)，更加需要我們關(guān)注攝像頭的信息安全。以前的X86時(shí)代的PC只是本地使用，處理基本文檔；但互聯(lián)網(wǎng)時(shí)代，PC就像一個(gè)信息的窗口，能獲取海量的無(wú)限信息，同時(shí)也可以被人通過(guò)漏洞入侵IPC，而且不僅是設(shè)備，數(shù)據(jù)信息安全主要包含傳輸安全、認(rèn)證安全、保護(hù)機(jī)制安全、固件升級(jí)安全、協(xié)議安全等，而只有通過(guò)向悠絡(luò)客安眼云這樣的云端單向銀行級(jí)安全管控才能杜絕IPC安全隱患。

劉冬冬上海悠絡(luò)客電子科技股份有限公司CTO

王濱：目前模擬視頻監(jiān)控已經(jīng)逐漸退出歷史舞臺(tái)，視頻監(jiān)控正在向網(wǎng)絡(luò)視頻監(jiān)控發(fā)展和過(guò)渡，網(wǎng)絡(luò)視頻監(jiān)控必將逐成為主流。高性能的IP網(wǎng)絡(luò)的廣泛部署和快速發(fā)展推動(dòng)了網(wǎng)絡(luò)視頻監(jiān)控的快速發(fā)展，使得當(dāng)前的視頻監(jiān)控網(wǎng)絡(luò)從之前的“看不清”、“存不下”、“找不著”演變成了現(xiàn)在的“高清化”、“智能化”、“數(shù)字化”、“標(biāo)準(zhǔn)化”，當(dāng)前的視頻監(jiān)控網(wǎng)絡(luò)已經(jīng)進(jìn)入了DT1.0時(shí)代，具有了多維感知、可視物聯(lián)的能力，成為了當(dāng)今社會(huì)關(guān)系國(guó)家社會(huì)穩(wěn)定的重要基礎(chǔ)設(shè)施。

王 濱杭州?？低晹?shù)字技術(shù)有限公司網(wǎng)絡(luò)與信息安全實(shí)驗(yàn)室副主任

IP網(wǎng)絡(luò)監(jiān)控在促使視頻監(jiān)控快速發(fā)展分同時(shí)，也將IP網(wǎng)絡(luò)存在的各種安全問(wèn)題引入到了視頻監(jiān)控系統(tǒng)，當(dāng)前的視頻監(jiān)控網(wǎng)絡(luò)監(jiān)控系統(tǒng)的安全性在總體結(jié)構(gòu)上分為4個(gè)層次：物理安全、接入安全、傳輸和網(wǎng)絡(luò)安全、業(yè)務(wù)安全和數(shù)據(jù)安全。其中，網(wǎng)絡(luò)視頻監(jiān)控系統(tǒng)數(shù)據(jù)安全是指應(yīng)對(duì)用戶(hù)和權(quán)限等業(yè)務(wù)信息和音視頻媒體信息有加密保護(hù)措施，包括業(yè)務(wù)數(shù)據(jù)的安全性和媒體數(shù)據(jù)的安全性，業(yè)務(wù)數(shù)據(jù)包括用戶(hù)信息、實(shí)時(shí)瀏覽、存儲(chǔ)、回放以及數(shù)據(jù)配置（如設(shè)備信息查詢(xún)、云臺(tái)功能查詢(xún)、通道名稱(chēng)設(shè)置）等；媒體數(shù)據(jù)包括各通道傳輸?shù)囊曨l數(shù)據(jù)、音頻數(shù)據(jù)以及靜態(tài)的錄像文件等。

視頻監(jiān)控系統(tǒng)而臨的數(shù)據(jù)安全威脅大體分類(lèi)如下：拒絕服務(wù)攻擊、漏洞威脅攻擊、病毒蠕蟲(chóng)攻擊、口令猜測(cè)攻擊和視頻監(jiān)控系統(tǒng)的信令/視頻數(shù)據(jù)被非法篡改、拷貝和監(jiān)聽(tīng)等攻擊。另外，視頻監(jiān)控網(wǎng)絡(luò)中各種新技術(shù)、新產(chǎn)品不斷涌現(xiàn)，這些新技術(shù)也必然帶來(lái)新的安全問(wèn)題，如云計(jì)算、大數(shù)據(jù)等技術(shù)在視頻監(jiān)控領(lǐng)域的應(yīng)用帶來(lái)了大型、海量視頻監(jiān)控安全存儲(chǔ)系統(tǒng)構(gòu)建、容錯(cuò)冗余機(jī)制和數(shù)據(jù)的隱私保護(hù)等安全難題。

可行的數(shù)據(jù)安全方案

既要防御各種攻擊，也要考慮功能、聯(lián)網(wǎng)和維護(hù)的易用性；同時(shí)符合這兩個(gè)目標(biāo)的方案才是現(xiàn)實(shí)可行的。

王濱：視頻監(jiān)控網(wǎng)絡(luò)系統(tǒng)中保護(hù)數(shù)據(jù)安全是一個(gè)系統(tǒng)的工程，要實(shí)現(xiàn)數(shù)據(jù)安全必須針對(duì)不同的情況采取多樣化的方案和技術(shù)手段：

首先，對(duì)于已經(jīng)部署使用的視頻監(jiān)控系統(tǒng)，必須針對(duì)系統(tǒng)存在的安全問(wèn)題，采取應(yīng)急安全解決方案，快速完成現(xiàn)有視頻監(jiān)控設(shè)備的安全評(píng)估和整改。這些應(yīng)急方案包括：針對(duì)網(wǎng)絡(luò)空間中存在的監(jiān)控設(shè)備，使用專(zhuān)用掃描儀全面自動(dòng)清查其網(wǎng)絡(luò)地址、位置、開(kāi)放端口等信息；部署漏洞掃描系統(tǒng)對(duì)清查出的設(shè)備進(jìn)行漏洞檢測(cè)分析，全面自動(dòng)清查存在弱口令或漏洞的監(jiān)控設(shè)備；進(jìn)行設(shè)備安全加固，包括：修改弱口令、系統(tǒng)漏洞修補(bǔ)、無(wú)關(guān)數(shù)據(jù)和程序清理和防病毒軟件安裝升級(jí)等工作。

其次，企業(yè)對(duì)視頻監(jiān)控系統(tǒng)的不同的應(yīng)用環(huán)境進(jìn)行重新設(shè)計(jì)，規(guī)范企業(yè)內(nèi)部研發(fā)安全流程，保證產(chǎn)品的安全性。針對(duì)不同的應(yīng)用環(huán)境和行業(yè)，設(shè)計(jì)有針對(duì)性的安全網(wǎng)絡(luò)視頻監(jiān)控系統(tǒng)，比如對(duì)于應(yīng)用于安全級(jí)別較高的系統(tǒng)，采用對(duì)碼流進(jìn)行加密等機(jī)制，并綜合應(yīng)用各種加密設(shè)備；加強(qiáng)研發(fā)安全的管理和控制：在產(chǎn)品需求分析、設(shè)計(jì)、編碼、測(cè)試等階段嚴(yán)格執(zhí)行標(biāo)準(zhǔn)化的安全開(kāi)發(fā)流程，保證產(chǎn)品在研發(fā)的每一個(gè)階段得到嚴(yán)格的安全管控。對(duì)產(chǎn)品的安全架構(gòu)進(jìn)行系統(tǒng)化縱深防御設(shè)計(jì)，使其能夠有效的抵御各種攻擊，盡量減少先天的安全不足。

最后，提高企業(yè)的應(yīng)急處理能力和企業(yè)的安全能力，建立完善的應(yīng)急響應(yīng)制度。由于威脅和風(fēng)險(xiǎn)是不可避免的，當(dāng)問(wèn)題出現(xiàn)時(shí)能夠及時(shí)、有效的進(jìn)行應(yīng)急處理，才會(huì)將影響降到最低；企業(yè)加強(qiáng)自身的安全能力，安全研發(fā)人員要對(duì)各種網(wǎng)絡(luò)信息安全技術(shù)進(jìn)行研究，包括研究信息安全各種新技術(shù)、漏洞挖掘技術(shù)等，并將這些最新的研究成果應(yīng)用于產(chǎn)品的開(kāi)發(fā)和設(shè)計(jì)中去。

農(nóng)天使：主要可以通過(guò)5種方式進(jìn)行數(shù)據(jù)安全保護(hù)。

（1）數(shù)據(jù)備份技術(shù)。數(shù)據(jù)備份是對(duì)預(yù)防災(zāi)難、系統(tǒng)崩潰、數(shù)據(jù)丟失的最好保護(hù)措施，可以有效地保證數(shù)據(jù)的一致性和完整性。

（2）數(shù)據(jù)恢復(fù)技術(shù)。數(shù)據(jù)恢復(fù)是指在數(shù)據(jù)內(nèi)容受到破壞或刪除后，能夠?qū)?shù)據(jù)還原到受損前的狀態(tài)，保證數(shù)據(jù)的完整性和可用性。一旦數(shù)據(jù)受到意外損壞，就需要相應(yīng)的數(shù)據(jù)恢復(fù)技術(shù)挽回?fù)p失。

（3）數(shù)據(jù)銷(xiāo)毀技術(shù)。有用的數(shù)據(jù)通過(guò)備份來(lái)保護(hù)，不再使用的數(shù)據(jù)也要采取一定的安全措施徹底刪除。徹底刪除就是將數(shù)據(jù)的磁記錄信號(hào)從磁盤(pán)上完全清除，無(wú)法用任何手段恢復(fù)。

（4）病毒防范技術(shù)?，F(xiàn)在的病毒大多數(shù)都是蠕蟲(chóng)病毒，主要利用系統(tǒng)漏洞進(jìn)行傳播和系統(tǒng)控制，可以悄無(wú)聲息地竊取計(jì)算機(jī)中的數(shù)據(jù)信息，嚴(yán)重威脅到數(shù)據(jù)的保密性。

（5）訪問(wèn)控制技術(shù)。訪問(wèn)控制就是對(duì)資源使用的限制。首先，數(shù)據(jù)只能被授權(quán)的用戶(hù)使用，未授權(quán)的用戶(hù)不能使用；其次，授權(quán)的用戶(hù)在使用數(shù)據(jù)時(shí)也只能在授予的一定權(quán)限內(nèi)使用，超出允許權(quán)限之外的操作則無(wú)法使用。

劉冬冬：一些傳統(tǒng)的IPC安防企業(yè)為了降低成本而忽略了攝像頭的安全問(wèn)題，極易遭受隱私泄露，商業(yè)視頻云監(jiān)控領(lǐng)導(dǎo)者悠絡(luò)客則采用云+端的方式保障用戶(hù)數(shù)據(jù)安全。悠絡(luò)客的海量商業(yè)客戶(hù)對(duì)安全方面要求極高，所以自主構(gòu)架的億級(jí)云監(jiān)控平臺(tái)，從設(shè)備端就通過(guò)自有私有云監(jiān)控協(xié)議加密傳輸，而設(shè)備端更只允許云端單向認(rèn)證保障設(shè)備認(rèn)證安全，云自感知系統(tǒng)則動(dòng)態(tài)監(jiān)測(cè)設(shè)備安全，如發(fā)現(xiàn)攻擊自動(dòng)會(huì)屏蔽設(shè)防，通過(guò)云端技術(shù)才能有效保護(hù)數(shù)據(jù)安全。

周迪：大多數(shù)情形下，安全特性的疊加會(huì)對(duì)業(yè)務(wù)的易用性造成干擾。但也不盡然，一個(gè)好的設(shè)計(jì)可以兼容這兩個(gè)目標(biāo)，當(dāng)然這需要系統(tǒng)設(shè)計(jì)者投入創(chuàng)造性的思考和利益的權(quán)衡。

不過(guò)，已經(jīng)進(jìn)入實(shí)用階段的量子通信可以天然的解決上上述難題。量子通信具有絕對(duì)不可破譯的秘密傳輸?shù)奶攸c(diǎn)，這得益于量子的兩個(gè)有趣的特性：

一是同源的幾個(gè)光子（稱(chēng)為EPR對(duì)粒子）具有相互糾纏的特性，即使它們相距十萬(wàn)八千光年，一旦一個(gè)光子的狀態(tài)發(fā)生改變，另一個(gè)光子也瞬間跟著作相應(yīng)改變。這是經(jīng)過(guò)無(wú)數(shù)科學(xué)實(shí)驗(yàn)驗(yàn)證的事實(shí)。

二是量子態(tài)的不可克隆特性，即無(wú)法測(cè)量粒子的量子態(tài)。一旦被測(cè)量，量子態(tài)即刻塌縮，原有的信息丟失——如同一枚旋轉(zhuǎn)中的硬幣，一旦碰觸，原來(lái)的狀態(tài)即可發(fā)生改變，得到只是正面或反面的兩個(gè)坍縮后的狀態(tài)之一。

量子通信的商用目前主要有兩種模式，一是量子密碼通信，二是量子隱形傳態(tài)。

量子密碼通信是以EPR對(duì)粒子的量子態(tài)作為密碼。利用EPR對(duì)粒子實(shí)現(xiàn)超遠(yuǎn)距離的密碼傳輸具有同步性和不可被偵聽(tīng)性；以量子態(tài)作為密碼保存具有不可被測(cè)量性。這就很好的解決了密碼傳輸和保存的安全性，杜絕了客戶(hù)端的木馬和企業(yè)的內(nèi)鬼讀取用戶(hù)密碼的可能性。

量子隱形傳態(tài)不涉及信息的加密，而是將原始數(shù)據(jù)（可以以量子態(tài)存在，我們平時(shí)接觸的信息稱(chēng)為經(jīng)典態(tài)，經(jīng)典態(tài)是量子態(tài)的一個(gè)特殊狀態(tài)）的信息巧妙的傳遞到接收者那里，而中間傳輸?shù)男畔⒓词贡粋陕?tīng)也無(wú)法恢復(fù)出原始的數(shù)據(jù)信息。原理框架是：發(fā)送方和接收方各獲得第三方機(jī)構(gòu)頒發(fā)的EPR對(duì)的其中一個(gè)糾纏粒子；發(fā)送方對(duì)原始信息的量子態(tài)和他手里的那顆糾纏粒子做聯(lián)合量子測(cè)量，獲得坍縮后的一個(gè)經(jīng)典態(tài)結(jié)果；這個(gè)結(jié)果通過(guò)傳統(tǒng)途徑（電子郵箱等）發(fā)送給接收方；接收方對(duì)收到的結(jié)果和他手里的糾纏粒子進(jìn)行相應(yīng)的量子變換，即可恢復(fù)出原始的數(shù)據(jù)信息。在這種應(yīng)用模式中，接收端的木馬和企業(yè)內(nèi)鬼由于無(wú)法讀取恢復(fù)數(shù)據(jù)所需的糾纏粒子的量子態(tài)，也就無(wú)法解碼出原始的信息。

信息安全的前景

安防監(jiān)控系統(tǒng)為社會(huì)提供安全保障，系統(tǒng)本身的安全性能成為隨之而來(lái)的重大課題，也是安防企業(yè)孜孜以求的目標(biāo)。

農(nóng)天使：數(shù)據(jù)是最核心的資產(chǎn)，存儲(chǔ)系統(tǒng)作為數(shù)據(jù)的保存空間，是數(shù)據(jù)保護(hù)的最后一道防線，安全存儲(chǔ)今后將會(huì)是數(shù)據(jù)發(fā)展的重中之重。一旦發(fā)生數(shù)據(jù)丟失或被破壞，后果可想而知。敏感的業(yè)務(wù)數(shù)據(jù)或客戶(hù)資料將被泄露，業(yè)務(wù)記錄將被篡改或毀壞。

安全向來(lái)都是相對(duì)的，沒(méi)有絕對(duì)的安全，存儲(chǔ)安全也一樣。隨著存儲(chǔ)安全新隱患、新情況的不斷涌現(xiàn)，任何一種存儲(chǔ)安全產(chǎn)品都不可能保障100%存儲(chǔ)安全。既然不存在100%的存儲(chǔ)安全，那么在發(fā)生存儲(chǔ)安全事故時(shí)，如何在第一時(shí)間、將負(fù)面影響降至最低點(diǎn)，最大限度的減少各種損失，就成了存儲(chǔ)安全最后的王牌，也就是我們常說(shuō)的數(shù)據(jù)恢復(fù)。

目前各個(gè)存儲(chǔ)廠商在數(shù)據(jù)恢復(fù)、保護(hù)方面投入了大量研發(fā)資金，作為全球領(lǐng)先的存儲(chǔ)解決方案提供商，希捷數(shù)據(jù)恢復(fù)服務(wù)的流程迅速而簡(jiǎn)便，依據(jù)恢復(fù)類(lèi)型的不同，一般可恢復(fù)兩個(gè)星期內(nèi)的數(shù)據(jù)，成功率高達(dá)90%。對(duì)于因系統(tǒng)中毒、自然災(zāi)害或其他原因?qū)е碌臄?shù)據(jù)丟失，數(shù)據(jù)恢復(fù)計(jì)劃的費(fèi)用大大低于用戶(hù)自己恢復(fù)數(shù)據(jù)所花的費(fèi)用?！?系列”產(chǎn)品通過(guò)簡(jiǎn)單實(shí)惠的解決方案，為消費(fèi)者及系統(tǒng)集成商提供了至關(guān)重要的可靠性，進(jìn)一步保護(hù)其珍貴數(shù)據(jù)，創(chuàng)造新的價(jià)值。

劉冬冬：近日，一篇名為《RTSP未授權(quán)訪問(wèn)來(lái)獲取攝像頭內(nèi)容》的網(wǎng)帖透露，一位技術(shù)人員通過(guò)傳統(tǒng)的未加密的RTSP輕易就獲取了攝像頭的控制權(quán)直播用戶(hù)私生活。而目前很多傳統(tǒng)的攝像頭廠商由于缺失互聯(lián)網(wǎng)+ 平臺(tái)構(gòu)架經(jīng)驗(yàn)，很容易存在此問(wèn)題，像這樣的數(shù)據(jù)安全在未來(lái)會(huì)更多，傳統(tǒng)安防廠商互聯(lián)網(wǎng)技術(shù)落后將面臨隱私泄露、非法視頻廣播、易被入侵、設(shè)備易損壞、固件漏洞等問(wèn)題。專(zhuān)注攝像頭智能視頻云端化的悠絡(luò)客安眼云直接解決了這一系列安全問(wèn)題，并且安眼云永久免費(fèi)。攝像頭視頻物聯(lián)云端化將是必然的發(fā)展趨勢(shì)。

王濱：首先，未來(lái)視頻監(jiān)控網(wǎng)絡(luò)的數(shù)據(jù)安全重點(diǎn)還是圍繞各種IoT設(shè)備及系統(tǒng)的漏洞展開(kāi)，未來(lái)兩年攻防雙方的博弈將會(huì)進(jìn)入白熱化。目前整個(gè)網(wǎng)絡(luò)安全領(lǐng)域遇到最大的問(wèn)題仍然是攻防的嚴(yán)重不對(duì)稱(chēng)，漏洞存在的普遍性、后面的易安插性和防御方付出巨大的代價(jià)仍然無(wú)法設(shè)計(jì)出完美的系統(tǒng)形成鮮明的對(duì)比，所以攻防雙方永遠(yuǎn)處在動(dòng)態(tài)平衡之中。

其次，安防產(chǎn)品的安全縱深化防御設(shè)計(jì)，有效的保護(hù)數(shù)據(jù)安全將是未來(lái)數(shù)據(jù)安全需要解決的一項(xiàng)緊迫任務(wù)。當(dāng)前大數(shù)據(jù)、云計(jì)算、移動(dòng)互聯(lián)網(wǎng)等IT新技術(shù)的發(fā)展使得網(wǎng)絡(luò)的邊界變得不再清晰，同時(shí)也導(dǎo)致了視頻監(jiān)控專(zhuān)網(wǎng)設(shè)備互聯(lián)網(wǎng)化、防護(hù)對(duì)象多元化、安全事件影響擴(kuò)大化，所以未來(lái)產(chǎn)品如何進(jìn)行縱深化安全防御設(shè)計(jì)將會(huì)成為一項(xiàng)緊迫的任務(wù)。

再次，安防產(chǎn)業(yè)的網(wǎng)絡(luò)信息安全生態(tài)建設(shè)。由于安防產(chǎn)業(yè)的特殊性，安防廠商無(wú)法完全掌握其產(chǎn)品的分布和狀態(tài)信息，這就導(dǎo)致出現(xiàn)安全問(wèn)題后難以進(jìn)行應(yīng)急處理，負(fù)面影響容易被第三方無(wú)限放大，所以需要產(chǎn)品制造商、工程商/集成商、政府主管部門(mén)、用戶(hù)的共同建設(shè)良好的網(wǎng)絡(luò)與信息安全生態(tài)圈。

最后，建立符合中國(guó)國(guó)家安全需求的視頻監(jiān)控網(wǎng)絡(luò)數(shù)據(jù)安全標(biāo)準(zhǔn)、規(guī)范。視頻監(jiān)控監(jiān)控系統(tǒng)涉及前端設(shè)備數(shù)目巨大，如何對(duì)海量設(shè)備進(jìn)行管理是一個(gè)全新的課題，整個(gè)行業(yè)亟待建立符合國(guó)家戰(zhàn)略安全需求的國(guó)家及行業(yè)規(guī)范和標(biāo)準(zhǔn)。

周迪：我們常說(shuō)的安全性有兩種標(biāo)準(zhǔn)：計(jì)算安全性和無(wú)條件安全性。前者指密碼系統(tǒng)在原理上是可破譯的，但是竊聽(tīng)者破譯所需要的時(shí)間（計(jì)算）資源是無(wú)限的；后者指密碼系統(tǒng)在原理上就是不可破譯的。目前流行的加密手段都屬于前者，而量子通信屬于后者。事實(shí)上，一旦量子計(jì)算機(jī)商用，依靠計(jì)算安全性的安全系統(tǒng)將完全成為擺設(shè)。量子通信在目前的物理學(xué)認(rèn)知范圍內(nèi)是最可靠的解決方案。