你的位置:首页 > 技术支持 > 故障排除

为什么有些安防视频片段在公共网络上共享?安讯士产品是否留有后门?参阅网络​安全常见问题,您就能够立即找到答案。

2017-10-19 19:28:14      点击:

问题 1:什么是网络安全,如何参与其中?


网络安全是指通过各种技术、流程和实践,保护网络、计算机、程序和数据免受攻击、破坏或非授权访问。在设计和提供安全的网络基础架构方面,系统集成商同样扮演着非常重要的角色。系统的设计必须以网络安全为基础。系统必须拥有适当的防火墙保护;设备和系统的用户凭证必须妥善管理,以防非授权访问;通信必须加密……,这些都是网络安全的基本要素。在这个方面,“安讯士网络安全强化指南”(AXIS Hardening Guide)提供了一些重要的security lock.jpg指导原则。经过良好培训的 IT 网络专业人员可以利用各种工具打造一个安全的系统。


现在,基于他们的保护水平着手评估其安全需求,并提供他们所需的安全配置。请按照强化指南所述的步骤进行操作:

//www.axis.com/files/sales/AXIS_Hardening_Guide_1488265_en_1510.pdf

问题 2:为什么有些安防视频片段在公共网络上共享?

最近发生了一些安防视频片段在网络上被围观的事件,这些视频片段的公开有的可能是有意的,而有的也可能是无意的:
•    有意共享视频时,必须经过安防摄像机和安防视频的所有者许可,大家才能够看到视频,这样做的目的一般是便于公众了解或用于对外宣传。
•    无意公开视频的情况,一般是因为忽视了密码保护。有些摄像机厂商预设了默认密码访问,如果用户部署之后简单地采用默认的方式,那么摄像机便“暴露”给了公众。安迅士则较为严肃地对待密码保护,我们要求用户首次连接摄像机时,必须设置他们“自己的”密码。为了避免意外的视频共享,请您务必设置自己的密码。
 
问题 3:安讯士采取了哪些措施以防未经许可的视频访问?

“安讯士网络安全”(Axis Cybersecurity)提供了各种类型的技术,例如:
o    用户分级和密码保护
o    边缘存储加密
o    远程系统登录支持
o    HTTPS 加密
o    企业网络设置(例如 FQDM)
o    可以禁用未使用的服务(Discovery、AVHS、FTP 等)
o    IP 地址过滤(允许使用 VMS + Admin 工具)
o    SNMP 监控支持
o    IEEE 802.1X 网络 Radius 认证保护(EAP over LAN 或 EAPOL)
o    安全认证管理

问题 4:安讯士产品是否留有后门?安讯士会在背后收集客户数据吗?

•    安讯士对于已知的产品漏洞持开放态度,并在安讯士门户上发布 CVE(高危安全漏洞)报告。一旦发现严重的漏洞,安迅士就会尽量向合作伙伴和最终用户提供风险评估、建议和补救方案。
•    安讯士摄像机或软件没有任何隐藏的后门或“隐蔽厂商”账户。
•    除非您启用 AVHS、摄像机调度(发现)、Axis DynDNS 等服务,否则安讯士摄像机不会收集任何数据并发回给安迅士。

问题 5:安讯士产品会遭受恶意软件攻击吗?

安讯士摄像机基于自己开发的硬件架构和 ASIC,并在 Linux 平台上运行。从理论上讲,安讯士摄像机与 Linux 计算机可能遭遇的风险是一样的。但是,与工作站相比,安讯士摄像机的漏洞和风险则极其微小,不存在用户访问网站的问题,也不会有不明应用软件的安装提示。有了这些网络和摄像机保护措施,要想将恶意软件植入摄像机可谓非常困难。

请阅读下列安全强化指南:

//www.axis.com/files/sales/AXIS_Hardening_Guide_1488265_en_1510.pdf
 
问题 6:安讯士在网络安全方面的使命是什么?


安讯士的网络安全使命(除了提供最安全的产品、应用和服务之外)是:帮助各相关方实现可以接受的视频系统防护水平,并降低防护成本。可以接受的防护水平取决于具体情况、威胁级别和可能的侵权成本(客户风险分析)。
要想打造 100% 安全的系统是不可能的。至少这样的系统是不可用的。我们只能通过减少漏洞和降低风险来提升系统的安全性。我们必须承受一定的风险。安讯士无法保证自己的产品、应用或服务没有任何缺陷或漏洞,并因而遭遇恶意攻击,但是我们会竭尽全力,想方设法为客户减少和消除风险。