专业IT科技资讯平台,关注科技、手机、电脑、智能硬件、电脑知识!
当前位置:主页 > 科技 > 电脑行情 >

计算机-信息安全行业点评:安全行业再现催化 特殊时期的视频监控事件

导读:

事件:根据国家互联网应急中心CNCERT《关于近期境外黑客组织拟对我国视频监控系统发起攻击的预警通报》

事件:根据国家互联网应急中心CNCERT《关于近期境外黑客组织拟对我国视频监控系统发起攻击的预警通报》,境外黑客组织声称将于2 月中旬对我国发起网络攻击,以我国多家视频监控系统作为攻击目标,并公布了其掌握的一批相关视频监控系统在用境内IP 地址。经分析,我国视频监控系统存在一定的漏洞安全隐患和数据泄露风险,可能成为境外黑客发起攻击的薄弱环节。

    此次潜在的攻击目标明确,涉及范围之广。黑客指明攻击视频监控系统,我国涉及公共安全的视频监控设备约3300 万台,视频监控系统的应用遍及城市安全、社会治安、城市交通、企业内部、医院、银行、家庭等生产生活的各个场景。启明星辰官方公众号披露“黑客声称已掌握我境内大量摄像头控制权限,并公布了70 余个视频监控设备信息”。黑客利用设备可能存在的漏洞,绕过登录界面直接看到监控内容甚至直接获取控制权限,潜在危害较大。此次黑客公布的视频监控设备信息主要涉及辽宁、山东、河北、河南等地。

    各地紧急发文,提醒各单位予以重视,我们预计客户将采用专业的网络安全加固措施提前防控。根据公开资料,各个地方网信办、政府部分发文建议各单位和相关用户及早排查风险隐患,提前做好防范应对,天津网信办、河南网信办、广州网信办等。各地建议:1)清点盘查,做好网络设备资产和数据安全管理;2)查缺补漏,及时跟进在用产品补丁情况,实时检测并修复系统安全漏洞;3)强化预警,建立健全网络安全应急机制。针对本次事件,我们预计终端客户将采取专业的手段,采用专业的网络安全加固措施提前防控。

    各个安全厂商均针对本次潜在的攻击提出解决方案。启明星辰、深信服、安恒信息等多家安全厂商均快速提出解决方案,帮助客户应对本次事件。如启明星辰的天清入侵防御系统、天清视频安全防护系统、天清WEB 应用安全网关、天玥视频安全审计系统。深信服提供一站式“预防、检测、响应、加固”的视频联网安全保障体系,在2019 年获得“雪亮工程十大解决方案提供商”。安恒信息提供云端物联网安全监测平台进行安全检查,彻底理清客户视频监控资产情况,并提供安全分析报告与解决方案。

    2020 年将是信息安全投资大年,主要有四大提振因素。1)“五年采购周期”使2019-2020年收入加速概率高,2018 已验证,预计2019 将持续。2)驱动力改变:合规与自发需求兼并;3)“等级保护2.0”、安全集团动作是行业新逻辑。前者或刺激10 倍空间,后者出现大型安全集团的上下游延伸。4)特殊行业、公安等递延领域恢复迹象明显。

    重点推荐:启明星辰、深信服、安恒信息,关注南洋股份、绿盟科技。

    风险提示:网络安全行业发展不及预期。