中國(guó)杭州雄邁公司被報(bào)道，部分?jǐn)z像頭產(chǎn)品和10月21日造成美國(guó)互聯(lián)網(wǎng)癱瘓的事故有關(guān)。——這是即去年�？低�視“安全門”之后的又一起“安防產(chǎn)品不安全事件”。對(duì)此，大屏君想說(shuō)“后脖頸發(fā)涼”。

    在好萊塢電影的橋段里，經(jīng)常有高技術(shù)的竊賊進(jìn)入安防系統(tǒng)，更換內(nèi)容信息、破解密碼的場(chǎng)景。10月21日，美國(guó)東海岸的網(wǎng)絡(luò)癱瘓，可以理解為這一電影假設(shè)的“現(xiàn)實(shí)版”復(fù)現(xiàn)。雖然這次事故的原因現(xiàn)在已經(jīng)很明了：和去年�？低�視事件一樣，主要原因在于用戶沒有去修改“默認(rèn)用戶名和密碼”。

    這種錯(cuò)誤顯然是低級(jí)的。采用原始密令的公網(wǎng)IP化安防產(chǎn)品，就如同在大街上裸奔——只要有人想看，就能看到。但是，為何低級(jí)錯(cuò)誤卻屢次出現(xiàn)呢？大屏君覺得，今天很多人對(duì)安防已經(jīng)陷入“技術(shù)依賴癥”。

    這種病的特點(diǎn)是，有問(wèn)題就先找“外物”的原因、“外務(wù)”的方法。有些時(shí)候，這種做法就像給一堆柴火滅火，卻用更多的柴火去覆蓋——不僅蓋不住火勢(shì)，隨著時(shí)間推移，危險(xiǎn)反而變大。對(duì)于一個(gè)安防系統(tǒng)，如果出現(xiàn)原始密碼始終被使用的情形，這個(gè)系統(tǒng)越是龐大復(fù)雜出問(wèn)題的概率也就越大。

    如何克服技術(shù)依賴癥呢？還是俺們安防行業(yè)的老話：技防、人防相結(jié)合。機(jī)器再先進(jìn)也有他們的固有弱點(diǎn)，人的作用不應(yīng)該被忽視。尤其是當(dāng)操作機(jī)器的人出現(xiàn)錯(cuò)誤，甚至內(nèi)鬼的時(shí)候，技防就是一層窗戶紙。而在遙遠(yuǎn)的古代，沒有現(xiàn)代化的安防，“紫禁城”也能戒備森嚴(yán)、軍機(jī)大事滴水不漏。

    或者說(shuō)，大屏君認(rèn)為，在依靠“天網(wǎng)”守護(hù)我們的安全的時(shí)候，我們也需要一批忠實(shí)可信賴、兢兢業(yè)業(yè)的人來(lái)守護(hù)“天網(wǎng)”。上文中的兩次安防安全事件，問(wèn)題的原因都出現(xiàn)在“人”這個(gè)因素上。因此，杭州雄邁絕對(duì)不應(yīng)該背上“美國(guó)網(wǎng)癱”的黑鍋

    大屏君記得，有一位核工程師名言：核電站最不靠譜的因素是人，而非工程技術(shù)和產(chǎn)品——美國(guó)三里島、蘇聯(lián)切爾貝利、日本福島事故，說(shuō)到底都是人為因素占據(jù)了決定性作用：三里島核事故，存在維修管道后，主冷卻管道被非法關(guān)閉，以及輔助冷卻系統(tǒng)被錯(cuò)誤關(guān)閉的問(wèn)題。切爾貝利核事故則是認(rèn)為操作失誤為直接原因。福島核事故更有冷卻水庫(kù)設(shè)計(jì)犯了簡(jiǎn)單的水位計(jì)算錯(cuò)誤、核電站長(zhǎng)期帶病工作、海嘯后應(yīng)急處理失誤，特別是不應(yīng)該用高鹽海水降溫、以及東電公司一直以保護(hù)核電站財(cái)產(chǎn)而不是防止事故擴(kuò)大為救援目標(biāo)等一系列人為失誤。

    所以，最終的安全問(wèn)題還是要落實(shí)到人的可靠上。沒有可靠的人，技防再大的進(jìn)步也無(wú)濟(jì)于事——老話常說(shuō)，堡壘最易從內(nèi)部攻破：你看，那些被遺留、甚至遺忘的原始密碼，就是故意敞開的后門。大屏君并不覺得這是因?yàn)椤皟?nèi)鬼”，但是懶惰卻會(huì)成為惡人的“幫兇”。

    但是，問(wèn)題繼續(xù)深入：誰(shuí)，或者什么來(lái)保障人的可靠呢？大屏君覺得，除了選人用人，德才兼?zhèn)洹⒁缘聻橄韧�，“技防”的進(jìn)步還是關(guān)鍵�；蛘哒f(shuō)，人防、技防，相輔相成，互相支撐。

    對(duì)于上文提到的原始密碼問(wèn)題，是不是高級(jí)安防產(chǎn)品本應(yīng)該有一個(gè)邏輯：原始密碼狀態(tài)只能用于演示，即可以使用1個(gè)小時(shí)，之后系統(tǒng)強(qiáng)制報(bào)警——不更改這個(gè)秘密，系統(tǒng)就報(bào)警不斷�？窟@種技術(shù)來(lái)強(qiáng)制用戶必須更新密碼。（現(xiàn)在淘寶注冊(cè)一個(gè)賬戶，都要求使用復(fù)雜密碼�。┩瑫r(shí)，在底層技術(shù)上，在經(jīng)過(guò)1個(gè)小時(shí)的試用期后，原始密碼權(quán)限被高度鎖定——只能采用直接接觸的方式“解鎖”，系統(tǒng)才能再次正常運(yùn)行。以上這種技術(shù)，雖然增加了運(yùn)營(yíng)上的成本，卻可以被稱為“智慧安防的元件自我安全防護(hù)”的一層保護(hù)傘。

    現(xiàn)在，安防產(chǎn)品已經(jīng)進(jìn)入智能時(shí)代。IP化和信息化的技術(shù)，使得安防系統(tǒng)的每一個(gè)終端都成為可能的“入侵對(duì)象”。這與原始安防產(chǎn)品，攝像頭只提供視頻內(nèi)容的單向傳輸不同，大量暴漏在公共區(qū)域、公共互聯(lián)網(wǎng)的終端，成為了“安全突出點(diǎn)”。尤其是那些采用WiFi或者4G無(wú)線通訊系統(tǒng)的安防節(jié)點(diǎn)，其“信息數(shù)據(jù)的暴露性”空前突出。

    在這樣的背景下，安防系統(tǒng)的“暴露”節(jié)點(diǎn)如何自我保護(hù)、防損、防侵成為了技術(shù)發(fā)展和創(chuàng)新的一個(gè)重大“薄弱點(diǎn)”——所以，美國(guó)東海岸的互聯(lián)網(wǎng)，被從一個(gè)小小攝像頭攻陷了。

    事實(shí)是，安防產(chǎn)品越是智慧化、IP化、云化和互聯(lián)互通化；其系統(tǒng)的潛在價(jià)值、社會(huì)屬性就越巨大；同時(shí)系統(tǒng)的“無(wú)處不在”的“危險(xiǎn)暴漏”、潛在的被暴力“襲擊”的可能性也就越大。這就是“智慧安防”時(shí)代“安防系統(tǒng)自身安全問(wèn)題”的核心邏輯。

    所以，大屏君認(rèn)為智慧安防的發(fā)展可以分為兩條線：一個(gè)是主線，智慧產(chǎn)品如何創(chuàng)生社會(huì)價(jià)值；第二個(gè)是副線，智慧安防系統(tǒng)如何提升自身的自我防護(hù)、報(bào)警機(jī)制。這兩個(gè)問(wèn)題可以概括為“好用”與“安全”兩個(gè)詞匯。

    但是，現(xiàn)在的產(chǎn)業(yè)現(xiàn)實(shí)卻是：廠商注重產(chǎn)品的好用、易用和價(jià)值拓展，卻缺乏對(duì)自身安全性的關(guān)注。例如一個(gè)IP攝像頭如何防止線路入侵、一個(gè)公網(wǎng)暴漏的數(shù)據(jù)節(jié)點(diǎn)如何組織惡意攻擊的癱瘓、一個(gè)龐大的系統(tǒng)，如何感知局部故障或者安全威脅、大系統(tǒng)如何對(duì)攻擊進(jìn)行區(qū)塊隔離……

    這些問(wèn)題，從本質(zhì)看和互聯(lián)網(wǎng)、計(jì)算機(jī)安全是一個(gè)問(wèn)題。這也是安防產(chǎn)業(yè)在智慧時(shí)代必然發(fā)生的“巨變”：即從“AV視頻行業(yè)”到“信息化行業(yè)”的思維轉(zhuǎn)變。這個(gè)轉(zhuǎn)變也應(yīng)該影響“信息產(chǎn)業(yè)”的從業(yè)者——那些計(jì)算機(jī)和互聯(lián)網(wǎng)安全企業(yè)是時(shí)候，應(yīng)該進(jìn)入“智慧安防”系統(tǒng)的每一個(gè)神經(jīng)末梢了。

    綜上所述，阻止美國(guó)東海岸互聯(lián)網(wǎng)癱瘓事件，有多種方案：比如，要發(fā)揮人的主觀能動(dòng)性的因素、做好基礎(chǔ)工作，不要怕麻煩和犯懶惰病；再例如也要發(fā)揮技術(shù)進(jìn)步的潛力、開發(fā)設(shè)計(jì)自身具有更高安全性、能夠強(qiáng)制應(yīng)用者必須采用安全步驟應(yīng)用的產(chǎn)品——這是人防、技防的相互結(jié)合、整合和支撐。

    同時(shí)，從更大的視角，在智慧安防時(shí)代，安防企業(yè)要突破AV視頻行業(yè)的思維限制，引入信息化技術(shù)和能力、計(jì)算機(jī)和互聯(lián)網(wǎng)行業(yè)的安全專家也應(yīng)該進(jìn)入這個(gè)“新市場(chǎng)”空間。智慧安防時(shí)代，必須用信息安全，而非視頻監(jiān)控的思維，重構(gòu)安防應(yīng)用習(xí)慣、產(chǎn)品設(shè)計(jì)思維和行業(yè)價(jià)值結(jié)構(gòu)——這也是大屏君對(duì)未來(lái)安防行業(yè)的一個(gè)特殊視角的描述。