科技融资项目&行业交流,请加微信“riseen001” ↑
从特斯拉监控“泄密”,看视频监控安全的发展趋势
全球部署的10亿摄像头中,有6亿在中国,平安城市、雪亮工程、智慧安防小区……部署在我们行走的道路侧,在我们的小区里,在我们入住的酒店柜台,甚至在我们自己家的客厅里……
我们目前的社会,已经处在无时无刻不被监控的“天网”之中。
不可否认,随处可见的摄像头,在维护国家安全和社会稳定、预防和打击暴力恐怖犯罪等方面发挥重要作用,但给我们治安、管理带来便利的同时,也会引发社会的普遍担忧,如何才能保障“天网恢恢”自身的安全,成了一个摆在所有人面前的问题。
今年年初的特斯拉视频监控“泄密”事件,就给全球敲响了警钟。
由于黑客的攻击,特斯拉工厂和仓库中的实时画面及录像被泄露,画面非常清晰,能够看到装配线上的工人的操作。
除了特斯拉,视频泄露波及的还有医院、警局、监狱和学校等15万个摄像头的实时录像。
这些遭到泄露的摄像头,来自于同一个公司,美国的安防系统初创公司Verkada,产品是AI摄像头,能够对场景下的物体或人脸进行识别分析,进而帮助客户提升管理效能。
而此次黑客攻击的,正是安装在特斯拉车间里的AI摄像头。
虽然摄像头是AI的,但黑客攻击的手段却并不怎么AI,甚至谈不上高明和复杂,仅仅是破解了Verkada系统“超级管理员”帐户和密码,就可以自由地窥视其所有客户的摄像机。
事件发生后,特斯拉停止了这些摄像头的联网。而Verkada则禁用了所有内部管理员帐户,以防止任何未经授权的访问。
遇到网络安全问题就“拉闸断电”,这算是仓促粗暴的“亡羊补牢”?
从这个角度看,视频监控担负着社会安全的责任,但其自身的安全漏洞,却往往成了一个最薄弱的环节。
作为全球视频监控摄像头的龙头企业,海康威视,因为其行业的特殊性和市场地位,也经常被放在聚光灯下。9月份的时候,海康威视产品发现一个最高级别的严重漏洞,受影响范围估计超过100多万台相关设备。此次发现的漏洞可以被用来控制更上一次的电脑,意味可作为跳板访问内部网络,并发起DDoS攻击。
国际大厂尚且如此,更勿论产业链上那么多中小企业产品。
这也正是国内视频监控安全创业新秀“天防安全”所提出的观念,谁来保护“天网恢恢”的安全?
但另一方面,比起我们的通信信息网络,视频监控网络又相对封闭、简单很多,网络安全问题无非集中在资产管理、漏洞、补丁、弱口令、非法外联等几个方面,完善这几个方面,可以规避绝大部分视频监控网络安全的风险。
图片来源:天防安全产品解决方案
而对于视频监控网络安全发展的另一个驱动力,来自于国内对于安防网络融合管理的趋势,未来公安视频专网也会逐渐扩容,将社会独立的视频监控网络纳入管理范畴,形成一个单向或者双向联通的网络。也就是说,除了平安城市、雪亮工程的专网,还需要随时调用社会上(小区、酒店、机场……)部署的摄像头资源。
一旦公安视频专网的边界被弱化,接口开放,就会存在入侵的风险,网络安全保障措施也需要同步加固。
而与此相关的《公共安全社会视频资源安全联网设备技术要求》(GA/T 1781-2021)行业标准,也于2021年10月1日正式实施。
在安防行业“十四五”规划中,针对视频监控联网应用安全风险提出了打造“威胁可预警、行为可检测、攻击可防御、事件可处置”的整体安防防御体系目标。
2020年,我国的视频监控行业市场规模将达到3167亿元,这是一个庞大的产业。强化还是减弱监控力度,并不是我们能力范围的,但保证这个产业安全稳定的运行,却是一个实实在在的急迫问题。
作者简介:步日欣
创道咨询创始人,北京邮电大学创业导师、经管学院特聘导师、天津市集成电路行业协会顾问。电子工程本科、计算机硕士学位,具有证券从业资格、基金从业资格、通过CFA LII考试,先后就职于亚信咨询、中科院赛新资本、东旭金控集团等,拥有IT研发、咨询、投融资十五年以上经验,关注投资领域为半导体、物联网、信创、智能制造、云计算、大数据等。
——创道硬科技研究院——
创道(北京)咨询顾问有限公司,专注于服务风险投资机构和科技成长型企业,聚焦“硬科技”领域,涵盖半导体、信创、人工智能、物联网、智能制造、云计算、大数据等。打造“创道硬科技研究院”、“创道硬科技生态圈”、“创道硬科技融服务”三大业务板块,科技研究、产业协同、投融资服务一体化平台,涵盖业务包括风险投资、科技深度研究、投融资咨询等。
感谢阅读到最后
少侠留步
点个在看吧
