■原题：视频数据泄露，视觉企业冤不冤？

当特斯拉上海超级工厂监控视频数据泄露冲上热搜，圈外人激情讨论，圈内人喜忧参杂。忧于如此视频安全问题，业内实属普遍。特斯拉工厂的数据泄露主要因摄像头连接了互联网但并未做相关的安全防护，黑客的方法也并不复杂：通过“超级管理员”账户获得了Verkada的访问权限。某位声称享有信誉的黑客Tillie Kottmann的言论也证实了这一点。“数据泄露是由一个国际黑客团体实施的，目的是展示那些视频监控系统可以轻松地入侵的地方，而他们这样做是出于娱乐目的。说者本无恶意，听者略嗅挑衅，因其揭开了视频监控网络安全的遮羞布：全球超级企业尚未如此，更何况万千中小企业。

喜于视频监控安全数次出圈，也许能让这个居于角落的现象，得到它应有的重视。

某安全界前辈曾对雷锋网提到，数据、隐私泄露并不是AI之后存在的，AI之后，黑客可远程操作，方便快捷，数据获取成本更低，范围更广，危害也更大。但在AI逐渐规模化落地后，硬件的铺陈并未让市场更加成熟，安全依然未能走向聚光灯下。

视频网络安全，值得一个C位。

在圈外人震惊、戏谑、谴责之余，我们或许更应该停下来讨论，如何真正保护视频网络安全。

首先要明白一点，视频监控的安全至关重要。

深信服行业解决方案资深专家黄智林指出，在平安城市、雪亮工程、天网工程建设之下，视频接入网络几乎覆盖城市所有区域。数量庞大的前端设备，管控措施并不到位。在此基础上收集到的海量城市数据（人脸、车牌、行踪），无论是视频数据后端的存储、共享还是调阅，几乎没有基础安全设施，数据泄露问题严重。公安专网与物联网、政务网、公安信息网等存在诸多互联，这张无死角、全覆盖的网络，与其他网络互联互通时，控制权尤为重要。“视频监控网络的头号威胁，是网络攻击战，攻击强度、渗透深度也会不断地增强。”

易倍安全&网络解决方案总工王连朝告诉AI掘金志，其中有一半是漏洞和弱密码造成的。漏洞和弱密码使得设备很容易被控制、被利用，从而造成信息泄露，或引发DDOS攻击。

而造成产品本身安全不足的原因有二：组织管理不足，设计之初未曾考虑安全设计，未曾建立漏洞发现、修复、响应机制等，导致后期难以修复。技术防范手段不足，存在弱口令，预留后门，或者软件开发本身不规范，缺失认证机制、数据明文传输等。

换句话说，漏洞和弱口令风险说明一个问题：安防产品自身的可靠性是系统安全的根基。如果自身的安全性得不到保障，仅通过外部防护，很难做到完全的安全。除弱口令和漏洞的风险外，在整个安防系统建设中，缺乏设备的准入控制。IT系统较成熟，准入控制考虑得较周全，业界对IT系统的黑客攻击、网络风险的暴露认识更深刻。是行业对安防系统中的安全问题普遍认识不足。正如2018年，某地的交警处罚系统被黑客侵入，造成了非法销分，原因正式安防系统进行设备准入控制。

安全是三分技术、七分管理。应用监管不足，视频信息容易被内部人员泄露。无论是安防系统的个人使用者还是主管方，对此意识都比较缺乏。

“安防系统从前端接入区到数据汇聚区再到核心应用区，从数据产生、传输、存储、应用、管理等，多个维度每一个环节都存在非常突出的安全问题。”易倍周欣如强调。

不管世界对安全重视与否，依赖与否，安全的本质使命未曾改变。AI视觉，润物无声走进这个世界，人们从好奇，到不以为然，到接受，到习以为常。它带来了便捷、安全和智能，也会带来不确定和潜在危害。但AI视觉技术本身，不是原罪；视觉企业，也不应成为众矢之的。

技术永远只是产业中的一环，没有哪个技术能独立于政策、环境、标准、市场、用户而存在。

而当企业们日夜锻造安全能力，殚精竭虑修建安全围墙时，我们可以做的，就是多一点宽容，多一点期待。

[出处] 视频数据泄露，视觉企业冤不冤？ 雷锋网, 2021-05-03, 本文有删节