安防企业需要打造“大系统性”安全理念

    2月27日，海康威视作为国内最大的安防技术产品企业，被爆出“黑天鹅”事件。而幕后最主要的真凶却是小小的“弱口令”问题，这令整个产业蒙羞，更反映了一部分安防企业在“大系统”安全理念上的不足。

    安不安全是产品说了算，还是应用说了算

    作为海康威视安全防护产品的使用者，必然有足够的义务去维护设备登录名称、密码钥匙的安全性，有义务设置属于自己的安全密码。这一点毫无争议。

    但是，作为设备的制造企业、研发者，也有足够的技术和制度手段，保障每台产品拥有出厂时期的、不同的、不是简单原则的原始安全用户名和密码钥匙。虽然，目前没有用户需求，或者法律要求安防设备做到这一点。但是作为主动创新、为客户提供更高安全标准的产品研发原则，安防企业也应该做到这一点。

    同一系列设备一致、且异常简单的初始密码，成为境外IP操控重要安防安全设备的入口。这样的事件本应该在产品设计研发阶段、设备交付验收阶段、使用阶段、使用情形审查和维护阶段等任何一个环节被“低成本”的避免。但是，最终的危机却发生了。这背后体现的是安防产业还没有真正形成“安不安全应用说了算”的产业标准。

    传统的安全防控设备研发的思想过于集中于技术先进性、单一产品在封闭测试中的安全可控；却忽略了设备在应用过程中，存在的环境不可控、人员素质不可控、客户管控制度可能存在人为弱化等问题。所以，最终的产品并不会强制设置高安全度的初始安全密码钥匙，也不会强制设置高安全度的客户应用秘密钥匙，甚至部分产品的后台现场升级接口，不需要任何安全验证，既可以被直接利用。这些问题，在理想的测试条件下，固然能够保障产品达到必须的安全标准，但是在实际应用体系下却容易成为“疏忽”、或者其他不可控因素下的安全隐患。

    应对公网互联时代，安防企业需要新思维

    此次海康威视产品曝露出原始“弱口令”问题，有一个特殊背景，那就是安防产品的大量“公网”使用。

    七八年前的安防产品，更多的使用情况是独立产品的单独使用。即便少数组网产品，也多数处于专用网络之中。“物理隔离”手段使得黑客或者境外敌对势力，难以轻易侵入这些产品和系统之中。

    但是，目前随着社会化安全、智慧城市体系的建设，更多的安防产品和公安、企业核心安全系统被暴露在公用互联网之中。在这种情况下，必要的网络安全防火墙、必要的高安全度系统密码、必要安全措施管理和维护制度成为了安防设备自身安全与否的最大弱点。

    对于安防产品企业，这就涉及到产品的智能维护问题、使用培训问题、设备固件的安全防护问题、高级维护权限的授权和管理问题、长生命期的安全再测试和漏洞补丁问题等新兴的“安全”竞争力与服务项目。

    从独立专网、甚至简单独立设备，到公网互联的开放网络环境，安全防控设备使用条件的变化，正在成为推动安防企业研发思维转变的关键点：设备安全、应用安全和公网下的网络安全，三个层面的技术需求已经非常明确。

    将人为因素列为首要的“产品安全生态因素”

    设备的可靠性不应仅仅体现在设备的硬件、软件自身之上：设备与人结合的安全性才是最关键的指标。

    一方面，工作人员必然会存在“疏忽”。系统长期工作、设备长期运行、工作人员更换调整，工作状态的变换，都会导致在人机结合的部位出现安全漏洞。误操作、安全维护不到位、人为泄密，这些问题都可能严重影响系统安全性能。这就对安防企业的售后服务能力提出了新的挑战。

    另一方面，既然需要安防设备，即表示有不怀好意的人在时刻“窥伺”这个系统空间。防范各种渗透、破坏、信息攻击与窃密、黑客程序植入，必须依赖技术和制度两个层面的建设。其中，技术建设中不可缺乏安防企业的主角位置。

    从一般的产品和服务设计原则看，安防企业应该确立“最差劲的使用人员”的设备软硬件研发标准。系统应用的安全，不能主要寄希望于高水平的客户使用和维护力量，而应该寄希望于超前的产品设计和及时的后期服务与维护力量。——安防企业给予“客户的安全冗余空间越大”，企业和产品的竞争力才会越强。将差劲的使用人员作为安防设备第一位的“不安全”因素，加入到产品的研发和售后服务环节是未来行业发展和竞争的必然需求。

    面对“大系统”安全，安防企业不可有惰性思维

    “弱口令”问题的责任在于谁呢？这是一个复杂的问题。但是，至少安防产品提供者应该具有“明确告知”客户“弱密码”这一重大隐患的义务。

    事实上，对于安防产品的安全漏洞，设备研发制造和提供者所承担的“法律责任”是非常重大的。面对安防产品应用环境日益复杂、应用需求多样化、产品设备大量暴露在公用网络之中，以及使用单位和人员素质参差不齐的状况，产品安全设计和后续安全维护与升级责任的“尽职到位”不仅仅是企业竞争力的问题，更是重大的法律责任和潜在的争议、诉讼风险所在。

    目前，安防市场正处于大浪淘沙阶段：一方面，产品应用规模化、系统化，要求厂商实力不断提升；另一方面核心技术的过剩与信息安全本土可控化的要求，也在加速行业市场整合。预计，未来三年内，可能有高达半数的安防企业会退出市场竞争。

    在激烈的市场竞争和快速的产业发展中，安防企业如何保持持续的竞争力，营造好良好的品牌形象，提供日益更为安全的产品和服务体系，将是重大考验。在这一过程中安防企业应该做主动的“找问题”者，而不是“责任推卸”者，任何的惰性思维都可能成为企业生存力倒退的第一张多米诺骨牌。

    海康威视黑天鹅事件，本质是安防系统从简单应用到复杂的大系统化应用过程中难以避免的挫折。类似的问题，浮出水面的、还在潜伏的、已经被解决一定不是一个小数目。对此，安防企业转变思维，逐步构建从简单的产品安全向应用安全、网络安全、人本安全等大系统安全理念过渡的服务体系势在必行。