欢迎来到三一办公! | 帮助中心 三一办公31ppt.com(应用文档模板下载平台)
三一办公
全部分类
  • 办公文档>
  • PPT模板>
  • 建筑/施工/环境>
  • 毕业设计>
  • 工程图纸>
  • 教育教学>
  • 素材源码>
  • 生活休闲>
  • 临时分类>
  • ImageVerifierCode 换一换
    首页 三一办公 > 资源分类 > DOCX文档下载  

    海康威视安全事件始末.docx

    • 资源ID:3117534       资源大小:38.47KB        全文页数:3页
    • 资源格式: DOCX        下载积分:6.99金币
    快捷下载 游客一键下载
    会员登录下载
    三方登录下载: 微信开放平台登录 QQ登录  
    下载资源需要6.99金币
    邮箱/手机:
    温馨提示:
    用户名和密码都是您填写的邮箱或者手机号,方便查询和重复下载(系统自动生成)
    支付方式: 支付宝    微信支付   
    验证码:   换一换

    加入VIP免费专享
     
    账号:
    密码:
    验证码:   换一换
      忘记密码?
        
    友情提示
    2、PDF文件下载后,可能会被浏览器默认打开,此种情况可以点击浏览器菜单,保存网页到桌面,就可以正常下载了。
    3、本站不支持迅雷下载,请使用电脑自带的IE浏览器,或者360浏览器、谷歌浏览器下载即可。
    4、本站资源下载后的文档和图纸-无水印,预览文档经过压缩,下载后原文更清晰。
    5、试题试卷类文档,如果标题没有明确说明有答案则都视为没有答案,请知晓。

    海康威视安全事件始末.docx

    海康威视安全事件始末海康威视“安全事件”始末 x月x日中午 江苏省公安厅中午发布的特急通知称,海康威视生产的监控设备存在严重安全隐患,部分设备已经被境外IP地址控制,要求各地立即进行全面清查,并开展安全加固,消除安全漏洞。这份标注由江苏省公安厅x月x日上午11点发出的关于立即对全省海康威视监控设备进行全面清查和安全加固的通知称,接省互联网应急中心通报,江苏省各级公安机关使用的杭州海康威视数字技术股份有限公司监控设备存在严重安全隐患,部分设备已经被境外IP地址控制,所以要对使用的海康威视设备进行全面清查,并开展安全加固,消除安全漏洞。 2月27、28日 海康威视官方网站与官方微信公众号分别发布海康威视针对“设备安全”的说明,说明此次事件情况为江苏省互联网应急中心通过网络流量监控发现部分在互联网上的海康威视设备因弱口令,问题被黑客攻击。并在第一时间与江苏省公安厅沟通,形成快速响应和处理方案,组织专项应急技术团队,帮助各地市进行产品口令修改和固件升级工作。在进一步的清查中并没有发现硬件问题。海康威视称,事件的发生“极大地触动联网设备用户对弱口令修改、系统漏洞修补的认知和重视”,也促使海康威视对产品安全问题的进一步重视和投入。并称随着网络应用的普及,互联网恶意攻击引发的网络安全问题日益严峻,所有暴露在互联网环境下的设备都会面临被攻击的风险,尤其是未修改初始密码的设备更易遭受攻击。由于网络攻击的手段和来源的多样性,决定了解决此类问题不可能一劳永逸。并表示除了产品制造厂商需要重视产品安全问题,用户也应提升网络安全意识、加强自我保护。言下之意,海康威视的一些监控设备之所以出现上述“严重安全隐患”,不仅仅是产品制造厂商的事,用户的自我安全意识和行为也有难脱干系。同时提醒用户,务必修改设备初始密码或简单密码,设置8位以上复杂密码;对于已经或可能遭受攻击的设备,建议用户登陆海康威视官网或联系公司。 x月x日晚 海康威视发布海康威视致用户书,强调“已第一时间与江苏省厅公安沟通,形成快速响应和处理方案,并已组织专项应急技术团队,帮助各地市进行产品口令修改和固件升级工作”。 x月x日 海康威视为保护投资者权益,保证公平信息披露以及对近期事件的进一步说明,申请股票临时停牌。海康召开电话会议,并表示此次事件对公司业务影响不大。会上,海康威视胡扬忠总经理表示,江苏省公安厅所使用的海康产品,安全漏洞确实存在。“其他厂家我们不清楚。海康主动披露了两个缺陷,第一个是弱密钥问题,修改密码就可以解决;第二个是x月x日我们披露了可能存在的安全隐患RTSP。现在公司产品的安全漏洞和安全隐患,可以通过改密码,系统升级来解决。” 据称,公司产品主要应用于专网、局域网,接入互联网产品数量预计不超过10%,受到攻击的设备比例更小。此次江苏事件涉及的设备安全问题为弱口令漏洞,确实只需通过修改初始密码或简单密码,或者升级设备固件即可解决,并不需要召回或更换设备。度、并且已组织专项应急技术团队帮助各地市公安局进行口令修改和固件升级工作,类似的工作并不需要现场进行,可远程进行固件升级,通常一个或几个系列产品使用同一类固件,因此升级固件的工作量并不大。 据总经理胡扬忠介绍,监控设备通常使用专网、局域网和外网,前两者通常都有物理隔离,不太可能被境外攻击,而外网又分有防火墙的外网和没有防火墙的外网,这次受感染的主要是没有防火墙的外网,没有防火墙的外网主要是家庭、小店铺和小工厂使用。这次之所以引发江苏公安厅科技信息处发文,是因为有一小部分监控设备并非普通家用,而是公安系统自用的监控设备,它们也遭到境外IP地址控制。海康威视调查后发现,来自公安系统的监控设备很可能因为使用了互联网宽带服务进行城市治安监控而暴露于黑客攻击范围中。 x月x日 海康威视公司股票开市复牌。 在海康官方的回应中,主要强调以下几点:一、黑客持续的攻击和用户本身没有对默认密码进行修改,是导致该次“安全门”事件的两个重要因素。二、江苏事件主要原因是弱密码导致,修复办法只需修改简单密码或初始密码,并进行固件升级即可;三、自去年8月遭黑客攻击后,公司已组建应急团队,未来会加强网络安全。 针对这一事件,海康威视采访了积极、主动、快速的应急预案,及时控制事态,以高速有效的危机公关维护了企业最大权益,主要发布以下公告和说明: 海康威视致用户书 海康威视针对“设备安全”的说明 杭州海康威视数字技术股份有限公司关于部分监控设备遭到网络攻击的情况说明 海康威视数字技术股份有限公司关于投资者电话会议沟通情况的相关说明暨复牌公告

    注意事项

    本文(海康威视安全事件始末.docx)为本站会员(牧羊曲112)主动上传,三一办公仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对上载内容本身不做任何修改或编辑。 若此文所含内容侵犯了您的版权或隐私,请立即通知三一办公(点击联系客服),我们立即给予删除!

    温馨提示:如果因为网速或其他原因下载失败请重新下载,重复下载不扣分。




    备案号:宁ICP备20000045号-2

    经营许可证:宁B2-20210002

    宁公网安备 64010402000987号

    三一办公
    收起
    展开