中國杭州雄邁公司被報道，部分攝像頭產品和10月21日造成美國互聯網癱瘓的事故有關。——這是即去年�？低�視“安全門”之后的又一起“安防產品不安全事件”。對此，大屏君想說“后脖頸發涼”。

    在好萊塢電影的橋段里，經常有高技術的竊賊進入安防系統，更換內容信息、破解密碼的場景。10月21日，美國東海岸的網絡癱瘓，可以理解為這一電影假設的“現實版”復現。雖然這次事故的原因現在已經很明了：和去年�？低�視事件一樣，主要原因在于用戶沒有去修改“默認用戶名和密碼”。

    這種錯誤顯然是低級的。采用原始密令的公網IP化安防產品，就如同在大街上裸奔——只要有人想看，就能看到。但是，為何低級錯誤卻屢次出現呢？大屏君覺得，今天很多人對安防已經陷入“技術依賴癥”。

    這種病的特點是，有問題就先找“外物”的原因、“外務”的方法。有些時候，這種做法就像給一堆柴火滅火，卻用更多的柴火去覆蓋——不僅蓋不住火勢，隨著時間推移，危險反而變大。對于一個安防系統，如果出現原始密碼始終被使用的情形，這個系統越是龐大復雜出問題的概率也就越大。

    如何克服技術依賴癥呢？還是俺們安防行業的老話：技防、人防相結合。機器再先進也有他們的固有弱點，人的作用不應該被忽視。尤其是當操作機器的人出現錯誤，甚至內鬼的時候，技防就是一層窗戶紙。而在遙遠的古代，沒有現代化的安防，“紫禁城”也能戒備森嚴、軍機大事滴水不漏。

    或者說，大屏君認為，在依靠“天網”守護我們的安全的時候，我們也需要一批忠實可信賴、兢兢業業的人來守護“天網”。上文中的兩次安防安全事件，問題的原因都出現在“人”這個因素上。因此，杭州雄邁絕對不應該背上“美國網癱”的黑鍋

    大屏君記得，有一位核工程師名言：核電站最不靠譜的因素是人，而非工程技術和產品——美國三里島、蘇聯切爾貝利、日本福島事故，說到底都是人為因素占據了決定性作用：三里島核事故，存在維修管道后，主冷卻管道被非法關閉，以及輔助冷卻系統被錯誤關閉的問題。切爾貝利核事故則是認為操作失誤為直接原因。福島核事故更有冷卻水庫設計犯了簡單的水位計算錯誤、核電站長期帶病工作、海嘯后應急處理失誤，特別是不應該用高鹽海水降溫、以及東電公司一直以保護核電站財產而不是防止事故擴大為救援目標等一系列人為失誤。

    所以，最終的安全問題還是要落實到人的可靠上。沒有可靠的人，技防再大的進步也無濟于事——老話常說，堡壘最易從內部攻破：你看，那些被遺留、甚至遺忘的原始密碼，就是故意敞開的后門。大屏君并不覺得這是因為“內鬼”，但是懶惰卻會成為惡人的“幫兇”。

    但是，問題繼續深入：誰，或者什么來保障人的可靠呢？大屏君覺得，除了選人用人，德才兼備、以德為先外，“技防”的進步還是關鍵�；蛘哒f，人防、技防，相輔相成，互相支撐。

    對于上文提到的原始密碼問題，是不是高級安防產品本應該有一個邏輯：原始密碼狀態只能用于演示，即可以使用1個小時，之后系統強制報警——不更改這個秘密，系統就報警不斷�？窟@種技術來強制用戶必須更新密碼。（現在淘寶注冊一個賬戶，都要求使用復雜密碼�。┩瑫r，在底層技術上，在經過1個小時的試用期后，原始密碼權限被高度鎖定——只能采用直接接觸的方式“解鎖”，系統才能再次正常運行。以上這種技術，雖然增加了運營上的成本，卻可以被稱為“智慧安防的元件自我安全防護”的一層保護傘。

    現在，安防產品已經進入智能時代。IP化和信息化的技術，使得安防系統的每一個終端都成為可能的“入侵對象”。這與原始安防產品，攝像頭只提供視頻內容的單向傳輸不同，大量暴漏在公共區域、公共互聯網的終端，成為了“安全突出點”。尤其是那些采用WiFi或者4G無線通訊系統的安防節點，其“信息數據的暴露性”空前突出。

    在這樣的背景下，安防系統的“暴露”節點如何自我保護、防損、防侵成為了技術發展和創新的一個重大“薄弱點”——所以，美國東海岸的互聯網，被從一個小小攝像頭攻陷了。

    事實是，安防產品越是智慧化、IP化、云化和互聯互通化；其系統的潛在價值、社會屬性就越巨大；同時系統的“無處不在”的“危險暴漏”、潛在的被暴力“襲擊”的可能性也就越大。這就是“智慧安防”時代“安防系統自身安全問題”的核心邏輯。

    所以，大屏君認為智慧安防的發展可以分為兩條線：一個是主線，智慧產品如何創生社會價值；第二個是副線，智慧安防系統如何提升自身的自我防護、報警機制。這兩個問題可以概括為“好用”與“安全”兩個詞匯。

    但是，現在的產業現實卻是：廠商注重產品的好用、易用和價值拓展，卻缺乏對自身安全性的關注。例如一個IP攝像頭如何防止線路入侵、一個公網暴漏的數據節點如何組織惡意攻擊的癱瘓、一個龐大的系統，如何感知局部故障或者安全威脅、大系統如何對攻擊進行區塊隔離……

    這些問題，從本質看和互聯網、計算機安全是一個問題。這也是安防產業在智慧時代必然發生的“巨變”：即從“AV視頻行業”到“信息化行業”的思維轉變。這個轉變也應該影響“信息產業”的從業者——那些計算機和互聯網安全企業是時候，應該進入“智慧安防”系統的每一個神經末梢了。

    綜上所述，阻止美國東海岸互聯網癱瘓事件，有多種方案：比如，要發揮人的主觀能動性的因素、做好基礎工作，不要怕麻煩和犯懶惰��；再例如也要發揮技術進步的潛力、開發設計自身具有更高安全性、能夠強制應用者必須采用安全步驟應用的產品——這是人防、技防的相互結合、整合和支撐。

    同時，從更大的視角，在智慧安防時代，安防企業要突破AV視頻行業的思維限制，引入信息化技術和能力、計算機和互聯網行業的安全專家也應該進入這個“新市場”空間。智慧安防時代，必須用信息安全，而非視頻監控的思維，重構安防應用習慣、產品設計思維和行業價值結構——這也是大屏君對未來安防行業的一個特殊視角的描述。