大数据安全时代 安防如何把控话语权？

本篇文章2438字，读完约6分钟

HC安全新闻因为有了互联网，世界更加丰富多彩，生活更加丰富多彩。互联网深刻地重塑了电子时代人们的生产和生活方式，也为加快提高公共服务水平、促进民生改善和社会和谐提供了有力保障。然而，互联网也是一把双刃剑。以湖南为例。虽然2016年公共互联网环境的安全形势总体稳定，主干网监控指标正常，但全年共监控了578，090台感染木马和僵尸网络的主机、807台控制服务器和127，509台感染蠕虫的主机。 随着无线网络的覆盖，由于其免费、方便、快捷的特点，人们已经习惯了“无线上网”。然而，最近暴露出来的wi-fi漏洞让很多人感到汗津津的。 17日上午，一家安全研究机构发布的报告指出，保护wi-fi网络安全的保护机制wpa2存在漏洞。漏洞的名称是“密钥重新安装攻击”，它影响到几乎所有的无线设备，如计算机、移动电话和路由器，使黑客能够通过访问无线网络设备来监控数据通信，并窃取用户隐私；并且可以劫持用户的客户端到钓鱼热点，实现流量劫持、篡改等。有一段时间，所有移动设备和个人电脑的用户都很紧张，担心他们的隐私会受到威胁。 制造商反应迅速，漏洞是有限的，并不可怕 漏洞的细节暴露后，linux、微软和苹果都相继发布了补丁。苹果已经修复了ios、macos、tvos和watos最新测试版中的无线网络安全漏洞；谷歌表示，将在不久的将来修补受影响的设备。 18日，针对wifiwpa/wpa2加密协议的漏洞暴露，中共北京市委、市公安局、市经济和信息化委员会等单位联合发布了漏洞信息预警通知，称目前漏洞风险已经得到控制，及时更新终端、路由器等设备固件可以有效防范。 相关技术安全专家解释了为什么它“在可控范围内”。他说，利用krack漏洞有一定的局限性，例如，它需要在正常wifi信号辐射的范围内。为了利用这个漏洞，黑客需要这样做: 首先，伪造一个与普通wifi同名的wifi信号；然后，使用特殊的信号干扰器或其他技术手段来中断手机、笔记本电脑、平板电脑和普通wifi之间的连接；然后，利用krack漏洞迫使手机、笔记本电脑和平台主动连接到同名的非法wifi最后，黑客可以轻易地窃取通过非法wifi传输的信息。你觉得攻击的性价比不高吗？更好的方法是直接制作一个没有密码的钓鱼wifi，然后等用户上钩。 综上所述，这次wi-fi漏洞事件的危害并不是很大，所以你不需要太惊慌。但事故背后隐藏的东西令人担忧。为什么人们对此反应如此强烈？归根结底，这是因为互联网上记录的个人信息太多，而一条个人信息的泄露可能会导致严重的后果。换句话说，大数据和信息安全变得越来越重要。 安全大数据及其价值 对大数据的普遍理解是指海量数据，而大数据的特征可以用4v来表示:数量、准确性、多样性和低价值密度。目前，安全大数据的来源主要是各种场所每天生成的数万幅图像和视频数据，包括从公安、交警、城管、海关、能源、金融、教育、公园、住宅、娱乐场所等场所获取的视频监控数据。随着各地视频访问的规模从数千增长到数十万，以及对高清、智能和联网的安全监控需求不断增加，每天生成的数据量令人惊叹。 安全大数据的价值不仅在于安全行业，而且在拓宽安全边界方面也发挥着非常重要的作用。它在智能家居、建筑、超市、地铁、人流等领域也发挥着越来越重要的作用。通过成熟的智能算法和分析技术，制造商可以从视频数据中获取用户行为数据，并与第三方合作公司共同开发大数据相关服务，为用户提供准确的服务，使安全行业的触角伸向大数据安全所面临的挑战随着科技和互联网的发展，黑客已经成为信息安全、个人隐私乃至国家战略安全的严重隐患。在全球信息网络环境下，蠕虫、木马等病毒入侵设备和机构信息安全中心的例子很多。从单一产品到系统集成，从模拟监控到网络监控，从封闭系统到大数据和云平台，整个安全系统变得越来越开放，增加了更多的集成和服务提供商，因此个人、团队、组织和政府部门的各种信息都有可能被泄露。信息安全是整个行业面临的共同挑战。暴露在互联网上的安全监控产品随时都可能被攻破，因此不可能责怪任何产品。但是，应该指出，对安全产品进行必要的安全保护是必要的。毕竟，视频监控是实时播放的，许多有价值的信息可以通过大数据、云计算等技术手段进行分析、判断和提取。安全产品旨在保护用户的人身和财产安全。如果产品有缺陷，这是一种无视过去的做法。 大数据安全关注对安全行业的影响是什么 大型企业将迎来更多的机遇 根据《网络安全法》的要求，如果安全产品存在明显的安全漏洞，给用户或消费者造成财产损失或其他损害，制造商应承担相应的责任，这就对安全供应商的资质提出了更高的要求，技术实力不强的供应商将明显被市场逐步淘汰。在这种情况下，拥有强大安全技术实力的制造商，如海克维森、蓝星、大华等，无疑将迎来更多的竞争机会。 有利于安全行业信息安全标准的建立 目前，我国安全行业信息安全标准仍然缺失。以安全视频监控系统为例，国家标准为《安全视频监控网络系统信息传输、交换和控制技术要求》(gb28181)。然而，在这个标准下，视频监控图像信息的共享、扩展和维护问题仍然没有解决。此外，安防行业上游的大部分核心技术被国外厂商垄断，中国安防行业的信息安全无法得到保障。 具有平台设计能力的安全供应商可以脱颖而出 在以前爆发的众多安全产品安全漏洞中，除了产品质量问题之外，系统平台还有许多问题。从理论上讲，任何连接到公共网络的设备都可能受到攻击，网络攻击的手段和来源是多种多样的。安防企业解决了安防设备产品的安全漏洞，这是不可能一劳永逸的，安防厂商需要有完善的售后服务体系。 摘要 安全大数据的广泛覆盖和巨大的核心价值是吸引许多大型制造商投资研发的根源。未来，掌握大数据技术的人有可能在竞争中获得巨大的技术优势。然而，在安全领域，任何技术创新和普及都必须回到安全问题上来，从过去中学习，从未来中学习，并且记住，安全制造商生产的所有产品都是为了保护用户的生命。这是安全大数据环境中必须牢记的使命。