自从安防行业进入互联网时代以来,网络安全问题便成为行业不得不重视的问题。
2014年11月,知名专业安全网站SecurityStreetRapid公布了3个RTSP安全漏洞。这三个漏洞均为监控设备对RTSP请求处理不当导致的缓冲区溢出漏洞。通过该漏洞,攻击者只要知道设备的IP地址,即可采用电脑对设备进行拒绝服务攻击,从而导致设备瘫痪。除此之外,黑客侵袭事件中的蠕虫入侵能导致数码录像机受“The Moon”蠕虫影响,成为挖比特币的免费矿工。
2014年底,国家互联网应急响应中心发现,有大量网络摄像头被黑客控制,用于发起分布式拒绝服务攻击。
从一定意义上讲,2015年可算是安防行业的网络安全元年,因为行业从没有像今天这样重视这个问题。安防系统信息安全脆弱的根源——漏洞,也被行业人员关注起来。新诺普思科技(北京)有限公司Codenomicon品牌中国区负责人张威认为,安防企业如想消除黑客的威胁,未来的消除漏洞的实践将从以下几个方法进行完善:安全性开发(从代码角度提高软件质量,提高安全性)、模糊测试(是向产品发送有组织的异常数据,试图引起系统错误或服务失败的过程)暴露产品中可以被利用的漏洞、第三方组件已知漏洞分析(如Appcheck二进制静态扫描)快速准确地例举应用程序中的已知漏洞以及软件许可证,通过简明扼要的报告,方便采取修补手段。
作为最早将模糊测试技术商业化、最专业的安全漏洞管理厂商,新诺普思科技(北京)有限公司已经在取得了众多的成功案例,势必能为促进行业提高信息安全保障水平做出自己的贡献。
报名网址:http://www.asmag.com.cn/gdsf/