浅析景阳安防产品信息安全

    【CPS中安网 cps.com.cn】 随着安防监控的大力普及，信息安全问题越来越受各行各业的重视，同样作为“安防产品”亦不例外，作为一家国内主流的安防厂家——景阳科技，自成立以来，就一直非常重视研发产品的信息安全，在产品的安全设计、检测机制、安全防护等方面都投入了大量的研发力量。

　　打铁还需自身硬：严格的安全设计和检测机制

　　据景阳科技副总经理兼研发总监杨超峰博士介绍：

　　第一，安全设计方面。针对嵌入式编程语言容易出现的各种内存安全问题和漏洞，景阳研发团队有严格的安全设计和审核机制，在软件代码编写完成后，会先后经过代码扫描工具进行漏洞扫描和经理人员的代码审核才允许提交。

　　第二，网络安全扫描。使用端口扫描工具Nmap扫描设备系统开放端口，所有对外开放端口必须进行登记和说明，确保设备的网络系统安全。

　　第三，WEB漏洞扫描。使用AppScan、Fiddler、WinHex等工具对WEB应用程序、WEB服务端进行扫描，确保高危漏洞为零，有效保证WEB应用层的信息安全。尤其是IBM的AppScan产品，是一个领先的 Web 应用安全测试工具，Rational AppScan 可自动化 Web 应用的安全漏洞评估工作，能扫描和检测所有常见的Web 应用安全漏洞。(下图为AppScan扫描报告)

　　第四，病毒扫描。在软件应用层方面，软件包、补丁包、文档等发布前必须经过主流防病毒软件(如Symantec、OfficeScan、Mcafee、Avira AntiVir、卡巴斯基等)的扫描，防病毒软件不产生告警，保证设备的软件应用安全。

　　安全防护“三板斧”：传输、认证、保护机制

　　由于监控设备被不法分子控制的危害性极大，除了严格的安全设计和检测机制，还在传输、认证、保护等机制方面，苦练内功，练就了“三板斧”：

　　第一把斧：更安全的传输机制

　　据景阳科技副总经理杨超峰博士介绍，为更安全的传输机制：景阳产品在研发过程中，主要在以下3方面进行了努力：

　　1)使用安全性更高的SSH进行交互，禁止使用不安全的传输协议telnet和ftp;2)支持HTTPS。由于HTTPS是在HTTP基础上加入了SSL协议，虽然加强了安全性，但是导致了性能开销加大，访问速度下降，景阳为此进行了大量的性能优化工作，在确保安全性的同时也保证了访问速度。3)支持SDK加密传输。

　　第二把斧：完善的认证机制和信息安全措施

　　越来越多的行业外的人认识到了安防设备自身安全的重要性。不仅是国家机关、单位，个人安防产品也应加强管理，防止出现个人隐私泄露。 景阳科技为给监控安全加上“金钟罩”，还备有完善的认证机制，即：1)所有登录系统的口令设置时必须进行复杂度检查，不允许设置弱口令，口令至少8位，且需包含数字、小写字符、大写字符和特殊字符中的三种;2)系统中任何位置都不会出现明文口令，所有关键信息(如：Email地址、用户名、密码等)均进行了加密存储;3)认证模块支持防在线暴力破解机制，连续输入错误的密码将会对用户进行锁定。

　　第三把斧：完整性保护机制

　　此外，软件还支持完整性保护机制，在升级过程中可以对产品的软件(包含软件包/补丁包)进行完整性验证，避免用户使用异常的软件包。

　　虽然已经通过上述“三把斧”，加强了设备安全性，但据透露，景阳科技不仅仅满足于止，还会持续研究相关技术将设备的安全性，提升到更高的台阶，后续将会在产品中导入相关技术，例如：全数据加密传输，尤其是音视频数据的加密传输，进一步保证关键的安全性;禁止所有人员(包括维护人员和开发人员)通过SSH访问设备，通过新的技术解决方案来提供配套的维护服务。

　　最后网络信息安全是整个系统的问题，不仅仅在于是某个设备或者某个方面。景阳一方面在积极研发各项网络安全技术，确保安防设备本身的安全性和可靠性;另一方面在设计整体解决方案时，将会根据不同行业的网络环境，深入考虑项目网络架构及网络设备的整体安全，为用户提供全方位的安全措施。

　　目前作为国内主流的监控设备生产商景阳科技，不仅致力于设备功能的完善，同时加强最基本的安全性问题，杜绝“蚁穴”，护千里的“堤坝”于永固。