行业动态

      / The latest information

      您的当前位置:首页 新闻中心

      当安防遇上黑客 如何保证信息安全


      发布时间:2015-07-24 09:35:00

            2015年7月17日,由a&s《安全与自动化》传媒举办的“第十届全球数字安防应用发展论坛”,在北京辽宁大厦酒店隆重登场。作为年度安防界盛会的首站,GDSF北京站安排了丰富的演讲内容,其中新诺普思科技(北京)有限公司分享的“当安防遇上黑客.现状与出路”,引起了现场听众的高度关注。

        自从安防行业进入互联网时代以来,网络安全问题便成为行业不得不重视的问题。

        2014年11月,知名专业安全网站SecurityStreetRapid公布了3个RTSP安全漏洞。这三个漏洞均为监控设备对RTSP请求处理不当导致的缓冲区溢出漏洞。通过该漏洞,攻击者只要知道设备的IP地址,即可采用电脑对设备进行拒绝服务攻击,从而导致设备瘫痪。除此之外,黑客侵袭事件中的蠕虫入侵能导致数码录像机受“The Moon”蠕虫影响,成为挖比特币的免费矿工。

        2014年底,国家互联网应急响应中心发现,有大量网络摄像头被黑客控制,用于发起分布式拒绝服务攻击。

        从一定意义上讲,2015年可算是安防行业的网络安全元年,因为行业从没有像今天这样重视这个问题。安防系统信息安全脆弱的根源——漏洞,也被行业人员关注起来。新诺普思科技(北京)有限公司中国区负责人张威认为,安防企业如想消除黑客的威胁,未来的消除漏洞的实践将从以下几个方法进行完善:安全性开发(从代码角度提高软件质量,提高安全性)、模糊测试(是向产品发送有组织的异常数据,试图引起系统错误或服务失败的过程)暴露产品中可以被利用的漏洞、第三方组件已知漏洞分析(如Appcheck二进制静态扫描)快速准确地例举应用程序中的已知漏洞以及软件许可证,通过简明扼要的报告,方便采取修补手段。

        作为最早将模糊测试技术商业化、最专业的安全漏洞管理厂商,新诺普思科技(北京)有限公司已经在取得了众多的成功案例,势必能为促进行业提高信息安全保障水平做出自己的贡献。

       

      相关阅读:

      安防行业的跨界合作与变革

      新一代高校安防设计全攻略

      『保安服务速读』深圳安防产业白皮书(2015版)发布


      上一篇:智能公交:安防技术剖析及车载视频应用
      下一篇:中国制造下安防人的一颗中国“芯”
      超级彩票助手