問題 1:什么是網絡安全,如何參與其中?
網絡安全是指通過各種技術、流程和實踐,保護網絡、計算機、程序和數據免受攻擊、破壞或非訪問。在設計和提供安全的網絡基礎架構方面,系統集成商同樣扮演著非常重要的角色。系統的設計必須以網絡安全為基礎。系統必須擁有適當的防火墻保護;設備和系統的用戶憑證必須妥善管理,以防非訪問;通信必須加密……,這些都是網絡安全的基本要素。在這個方面,“安訊士網絡安全強化指南”(AXIS Hardening Guide)提供了一些重要的
指導原則。經過良好培訓的 IT 網絡專業人員可以利用各種工具打造一個安全的系統。
現在,基于他們的保護水平著手評估其安全需求,并提供他們所需的安全配置。請按照強化指南所述的步驟進行操作:
///files/sales/AXIS_Hardening_Guide_1488265_en_1510.pdf
問題 2:為什么有些安防視頻片段在公共網絡上共享?
最近發生了一些安防視頻片段在網絡上被圍觀的事件,這些視頻片段的公開有的可能是有意的,而有的也可能是無意的:
? 有意共享視頻時,必須經過安防攝像機和安防視頻的所有者許可,大家才能夠看到視頻,這樣做的目的一般是便于公眾了解或用于對外宣傳。
? 無意公開視頻的情況,一般是因為忽視了密碼保護。有些攝像機廠商預設了默認密碼訪問,如果用戶部署之后簡單地采用默認的方式,那么攝像機便“暴露”給了公眾。安迅士則較為嚴肅地對待密碼保護,我們要求用戶連接攝像機時,必須設置他們“自己的”密碼。為了避免意外的視頻共享,請您務必設置自己的密碼。
問題 3:安訊士采取了哪些措施以防未經許可的視頻訪問?
“安訊士網絡安全”(Axis Cybersecurity)提供了各種類型的技術,例如:
o 用戶分級和密碼保護
o 邊緣存儲加密
o 遠程系統登錄支持
o HTTPS 加密
o 企業網絡設置(例如 FQDM)
o 可以禁用未使用的服務(Discovery、AVHS、FTP 等)
o IP 地址過濾(允許使用 VMS + Admin 工具)
o SNMP 監控支持
o IEEE 802.1X 網絡 Radius 認證保護(EAP over LAN 或 EAPOL)
o 安全認證管理
問題 4:安訊士產品是否留有后門?安訊士會在背后收集客戶數據嗎?
? 安訊士對于已知的產品漏洞持開放態度,并在安訊士門戶上發布 CVE(高危安全漏洞)報告。一旦發現嚴重的漏洞,安迅士就會盡量向合作伙伴和最終用戶提供風險評估、建議和補救方案。
? 安訊士攝像機或軟件沒有任何隱藏的后門或“隱蔽廠商”賬戶。
? 除非您啟用 AVHS、攝像機調度(發現)、Axis DynDNS 等服務,否則安訊士攝像機不會收集任何數據并發回給安迅士。
問題 5:安訊士產品會遭受惡意軟件攻擊嗎?
安訊士攝像機基于自己開發的硬件架構和 ASIC,并在 Linux 平臺上運行。從理論上講,安訊士攝像機與 Linux 計算機可能遭遇的風險是一樣的。但是,與工作站相比,安訊士攝像機的漏洞和風險則極其微小,不存在用戶訪問網站的問題,也不會有不明應用軟件的安裝提示。有了這些網絡和攝像機保護措施,要想將惡意軟件植入攝像機可謂非常困難。
請閱讀下列安全強化指南:
///files/sales/AXIS_Hardening_Guide_1488265_en_1510.pdf
問題 6:安訊士在網絡安全方面的使命是什么?
安訊士的網絡安全使命(除了提供的產品、應用和服務之外)是:幫助各相關方實現可以接受的視頻系統防護水平,并降低防護成本。可以接受的防護水平取決于具體情況、威脅級別和可能的侵權成本(客戶風險分析)。
要想打造 99% 安全的系統是不可能的。至少這樣的系統是不可用的。我們只能通過減少漏洞和降低風險來提升系統的安全性。我們必須承受一定的風險。安訊士無法保證自己的產品、應用或服務沒有任何缺陷或漏洞,并因而遭遇惡意攻擊,但是我們會竭盡全力,想方設法為客戶減少和消除風險。
