一年一度的3.15消费者权益保护日又一次来临，中国消费者协会确定2017年消费维权年主题：网络诚信消费无忧。随着我们日常生活进入互联网时代，我们生活的也被各种网络热词所包围。直播、网红、各种段子、以及没有引起我们重视的网络信息安全。还记得2016年315晚会上，央视现场曝光了白帽黑客利用路由器漏洞，对接入安全正规Wi-Fi的现场观众手机进行流量监听，轻松获得其APP订单相关隐私信息的过程。与此同时还曝光各种智能硬件偷偷“直播”你的生活。通过智能摄像头的安全漏洞，攻击者可以看到用户名和密码，并远程完全控制。

　　然而在2017年3.15来临之际，国外媒体Bleeping Computer报道，近期对无线IP摄像头进行的随机取样调查中，在对相对低级的安全漏洞进行深入挖掘之后发现了7处安全漏洞，市面上超过1250款型号将20万台设备都存在被黑客入侵的风险。存在这些安全漏洞隐患的产品全称为Wireless IP Camera(P2P)WIFICAM，是由一家中国厂商（目前厂名未知）所生产，并以贴牌产品的形式向多家摄像头厂商供货。安全专家Pierre Kim表示，这家中国厂商提供商品的固件中就存在多个安全漏洞，导致其他公司在贴牌生产中依然保留了这些漏洞。根据调查，市面上大约有将近1250款贴牌摄像头型号存在安全隐患。

　　从理论上讲，任何连接公网的设备都可能受到攻击；随着视频监控走向网络化，安防行业作为互联网终端新的接入者，同样面临安全方面的问题，甚至有可能会比传统的网络设备更严重。从近年来屡屡发生的安全事件可以看出，安防行业已经成为黑客们的新的攻击目标。现今的安防行业已经深入到家庭、店铺、银行、城市建设、政府部门等生活中的方方面面，可以设想一下：假如黑客利用互联网环境下的安防设备，植入病毒脚本文件，将这些设备变成为病毒源，再去攻击其它网络设备，甚至侵入一些国家重要部门，如公安、金融、交通等部门，盗取银行帐号、机密文件等信息。因此安防网络信息安全的重要性不言而喻。

　　2017年6月1日起《网络安全法》将正式施行。《网络安全法》明确提出国家坚持网络安全与信息化发展并重，遵循积极利用、科学发展、依法管理、确保安全的方针，推进网络基础设施建设和互联互通，鼓励网络技术创新和应用，支持培养网络安全人才，建立健全网络安全保障体系，提高网络安全保护能力。同时国家建立网络安全监测预警和信息通报制度。国家网信部门应当统筹协调有关部门加强网络安全信息收集、分析和通报工作，按照规定统一发布网络安全监测预警信息。

　　另外近期，针对安防监控的SVAC标准2.0版本已经发布，《公共安全视频监控数字视音频编解码技术要求》标准针对网络信息安全问题提出并支持监控数据加密和认证，利用安全参数集定义加密和认证的方法及保护范围，可以实现不同级别保护；利用NAL单元头中特定标志位标记加密和认证是否生效；以统一的语法格式支持多种加密和认证算法，具备灵活的可扩展性。这样就可以充分保护视频监控图像信息的安全。SVAC标准2.0版本的发布在数据安全有更大的保障，图像编码效率进一步提高，信息安全等级也更高。

　　依托互联网公网所建立的安防监控系统自身是相对缺乏安全保障的，针对监控设备生产企业，在面对互联网应用时，需要在两方面加强：一是慎重入网，尽可能地把安防系统搭建在传统的封闭网络环境下，安防监控系统可以应用互联网的组网技术，但所组建的系统最好不要依托公网。二是如果必须应用于互联网，就要加强安全保护。对于监控设备产品进行升级，完善认证机制和权限管理机制，如初次使用必须强制修改密码等，并对web平台进行加固，对系统进行高强度入侵测试，防止被不法分子入侵。与此同时，相应使用设备的单位或者个人需要培养安全管理意识，熟悉设定复杂密码策略。

　　安防系统已经打破传统走向互联网，面对互联网的诸多漏洞，如何加强产品技术安全升级已经迫在眉睫，这不仅仅是需要企业努力，更需要行业相关管理部门的指导和帮助，呼吁适应更广范围的行业标准规范的出台。对于安防行业来说，在IT化的背景下，网络安全是每个安防厂商必须面临的问题，因此安防行业的网络安全问题必须引起行业重视。