成都弱電公司訊：

大片里經常出現這樣一幕：盜賊們在筆記本電腦上快速操作，保安室的監控屏幕上雪花一閃，畫面已經被盜賊接管，所以盜賊大搖大擺進入監管區域甚至反過來監控保安們的行動，保安們渾然不覺。

電影的畫面離我們很遠，但因為一則消息，江蘇的人們似乎看到這一幕發生在自己身邊。2月27日江蘇省辦公廳的一份文件造成了巨大影響，文件中稱該省公安系統所使用的?？低暠O控設備，“存在嚴重平安隱患”，“部分設備已經被境外IP地址控制”。隨后，雖然海康威視先后發布《針對設備平安的說明》和《致用戶書》，股價在周二開盤后不久一度跌停。然而，隨后其股價發生了反彈。

到底這起事件的技術原因為何，影響會有多大，除了海康威視和江蘇省公安廳的技術人員之外，另外人難以妄作判斷。不過，在大力開展“平安城市”建設，一級城市布設的攝像頭以十萬甚至百萬計算的今天，人們已經迫切關注：一個完整的成都視頻監控系統由哪些環節組成，其平安如何保證，又有哪些薄弱環節？若成都視頻監控系統出現漏洞，又會造成哪些影響？

監控系統

2月27日，江蘇省公安廳發文稱，該省公安系統所使用的?？低暠O控設備，“存在嚴重平安隱患”，“部分設備已經被境外IP地址控制”。隨即，2月27日夜間，?？低暟l布了“針對設備平安的說明”。說明稱，江蘇省公安系統部分在互聯網上的?？低曉O備，因設備弱口令問題被黑客攻擊。同一天晚些時候，?？低曉诠倬W上再次發布《致用戶書》稱，公司已“第一時間與江蘇省公安廳溝通”，并且組織了技術團隊，幫助江蘇各地市進行口令修改等。

應當說，?？低暣舜畏磻羌皶r的。然而，此次?？低暸兜男畔⒂邢?，無法確認問題真正的核心環節和影響范圍，因而，外界也出現了非常多的解讀。

跳出?？低暿录旧?，監控系統是由多個復雜環節構成。最容易讓人理解的，是將監控系統和個人電腦進行類比：把監控攝像機與電腦的攝像頭類比，將監控攝像機網絡和連接攝像頭與電腦之間的線纜類比，將存儲和處理環節與電腦主機類比，而將圖像檢索、解析的軟件方案與媒體播放器類比。事實上，監控系統確實具備以上若干環節，但其每個環節又要復雜得多，也更容易出現漏洞。

漏洞

而在后端，由于平安城市主要的存儲設備大都布置在公安專網，實現“接觸”難度較大，更容易出現的是經管漏洞。正如一臺不能聯網、不能外接U盤的電腦，里面的數據同樣可以用相機拍走一樣，經管漏洞是防不勝防的。

那么，?？低暣舜问录?，到底會有多大影響呢？若事件原因確實如?？低曀兜膬蓚€缺陷，并不是一次很特殊的突發事件，而是復雜的IT系統經常碰到的常規問題，也如?？低曀赋龅摹按舜问录⒉粫井a生重大實質影響”。但另一方面，這次事件也提醒人們，無論是安防監控，還是我們日常使用的PC、路由器、手機，平安問題一定要重視，不肯因此造成重大損失。

用一個比喻來說，軟硬件漏洞分兩種，一類就是在修筑房子的時候，在門窗以外的地方，出現了一個缺口，例如通風口、下水道，有心之人找到了就可以進入房屋，屬于設計缺陷；另一類就是墻面太薄、鎖頭不夠復雜，有力之人可以通過砸墻、撬鎖進入房屋，這種缺陷只能通過加強防范意識來應對。而經管漏洞，就像您把鑰匙插在門上沒有**，那么任何人都能用鑰匙開門進入房屋，現實中，利用這類漏洞，相對來說幾乎不用付出時間成本，也不具備技術門檻，因而這類漏洞危害更為嚴重。

談到漏洞，不得不提的是，任何IT系統都不可避免地出現漏洞，這從Windows不斷發布的補丁包的數量就可以看出來。其中，軟硬件漏洞對廠商應對要求更高，如Windows平安漏洞、海康威視此次披露的可能存在的實時流傳輸協議，就屬于此類；比硬件漏洞更容易利用的，是經管漏洞，例如海康威視此次主動披露的兩個缺陷中，弱密鑰問題就屬于此類。

在一套成都視頻監控系統中，平安程度到底如何呢？首先是要看這個系統的物理隔離性。