越先进，越脆弱——浅谈智能交通系统的安全防护与隐私保护

　　缘起"黑天鹅"

　　2月末，网络上开始流传一份文件，称江苏省公安厅2月17日对下辖各市局下发通知，省各级公关机关使用的海康威视监控设备存在严重安全隐患，部分设备已经被境外IP地址控制，要求各地对使用的海康威视设备进行全面清查。这就是由一份内部文件外泄引发的"黑天鹅"事件。

　　由于消息涉及到一个行政省各级公安机关的信息安全，所以很快便引起社会的广泛关注，并被迅速转载。对于事件的当事人，外界一度认为，产品安全性受到质疑的海康威视，将面临着严重的危机，甚至有券商称，该事件的影响将"超乎想象"。然而海康威视几天后发表声明：江苏事件涉及的设备安全问题为弱口令（弱口令包括使用产品初始密码或其他简单密码，如123456、888888、admin等）漏洞，只需通过修改初始密码或简单密码，或者升级设备固件即可解决，不需要召回或更换设备，海康威视已组织专项应急技术团队帮助各地市公安局进行口令修改和固件升级工作，类似的工作不需要现场进行，可远程进行固件升级，通常一个或几个系列产品使用同一类固件，因此升级固件的工作量并不大，并就此事向用户致歉。海康威视同时表示，产品暴露在互联网上的风险比接入专网和局域网中高很多，因为在互联网上的设备易遭到远程攻击，而后者因环境封闭危险不大。公司产品主要应用于专网、局域网，接入互联网产品数量很小，因为接入互联网的用户主要是小微企业，大型企业一般有内网。

　　有业内人士透露，不仅仅是海康威视，国内其他安防企业的产品或也存在类似的安全隐患。事件发生后，不少企业为表示自己"清白"也特意发表声明。锐明视讯发布公告称："锐明积极检视自身，启动了对所有相关设备的验证排查工作，从系统的架构设计到设备的内部缓冲区机制执行，从设计原理的检视到假设性攻击的尝试，均详细进行验证，排查结果为锐明设备不存在类似漏洞，特作此说明。"科达3月9日也发布了《关于安防与视讯产品弱口令及RTSP缓冲区溢出漏洞的声明》，声明称"科达所有已售及在售的视频监控与视频会议产品均不存在此次媒体报道中提及的RTSP缓冲区溢出漏洞。科达支持RTSP协议的设备在处理相关协议时采用了安全的处理方式，不存在此次媒体报道中提及的缓冲区溢出漏洞。"

　　信息安全与隐私

　　社会之所以关注"黑天鹅"事件，原因很明显：第一，据有关资料显示，2013年我国安防企业达到2.5万家，我国安防产业市场规模2007年为1400亿，2013年达到3882亿，行业复合增长率为15.68%，国内安防市场需求旺盛。截至2014年，在视频监控领域，海康威视的市场占有率连续三年占据全球首位，为全球最大的视频监控生产商。作为国内顶级安防企业的海康威视，一旦"黑天鹅"事件无法控制，将对整个安防行业造成严重的产品质量和企业信誉危机，严重影响整个安防市场的发展；第二，作为敏感信息入口点的监控设备，遍布于金融、智能交通、公安、能源、司法等领域。假使此次海康威视"黑天鹅"事件的监控设备被国外不法分子控制，必然会导致监控的敏感图像信息被不法分子获得，例如政府部门内部监控图像、银行内部监控图像、交通监控图像、酒楼监控图像等，社会政治、经济、生活等各个方面都将面临严重的安全危机。

　　安防以及道路监控行业在我国之所以发展得如此迅速，而且在很多层面上已经领先了欧美国家，主要是因为社会治安防控和道路安全防控的需求所致，而且基本上未考虑过这些监控设备对于个人隐私的保护。在4月份由中办国办发布的《关于加强社会治安防控体系建设的意见》中，通篇也没见到对个人隐私的保护。不可否认，遍布大街小巷、广场、道路的监控设施对刑事、交通违法、治安犯罪的侦查工作带来极大的便利，但没有任何法规约束的点位设置以及较为松散的图像数据管理，对所有公民的隐私安全造成了极大的危害。诸如道路监控拍摄到的"摸奶""激吻"等图像不时流传于网络，同时来自宾馆的监控视频也经常流出网络，这些几乎不能杜绝的现象，也导致了此次海康威视的信息安全事件引发如此大规模关注的原因之一。当然，海康威视近年体量急速壮大，不断扩展市场占有率，挤压了很多企业的市场空间，不少人以看热闹的心态"友情"转发扩散。

　　那么国外怎么做的呢？

　　就我们了解到的情况而言，欧美对于隐私保护非常严格，即便在911事件以后，执法部门也不能随意在公共场合安装监控设备。从2014年开始，我们就在翻译一些国外的智能交通发展动态，其中有两个新闻与大家分享：一是纽约州要安装路口的闯红灯自动监测设备，居然要州议会投票批准；二是美国新罕布什尔州日前要在高速公路的收费站安装监控设备（居然现在才装），主要目的是为了拍摄逃费的车辆，用于追罚取证，但那些缴纳了通行费用的车辆所拍摄到的车牌信息，在缴费后3秒后要自动销毁。不可思议吧？

　　在与某国际知名监控设备企业沟通的时候，他们表示，欧美交通管理主要注重交通事件的检测与预警，监控设备主要布设在路段，而非路口，主要采集事件信息和流量信息，很少采集车牌信息，因此欧美的监控设备像素大多是标清设备。

　　最近打破中国电影票房纪录的《速度与激情7》中，正反两派抢夺的一个"终极武器"--天眼，在中国的安防人、交通管控人看来，觉得似乎有些小儿科，一点也不高大上。不仅公安部交管局在推道路的缉查布控联网，公安部自己也在推视频监控联网，也就是说所有道路上的监控设备、银行、医院、学校、企事业单位、交通枢纽、广场等等诸多场所的监控设备，未来都是要联网的，根本不需要像电影里面还要一个个去破译黑进系统，只要接入一个系统，几乎就能查找到全中国一半以上的监控探头。我们的监控设备不仅能够识别车牌、车型，还能够识别驾驶员和副驾驶座位上的人脸；不仅能够监控公共场所的异常事件，更可以根据目标人物的特征（诸如身高、头发、衣着、甚至于走路姿势）作为特征值，在所有联网的监控录像中动态查找目标人物……

　　整体而言，国内对公民隐私的保护力度不够，侵犯隐私的代价太低，我们很多时候都在裸奔，买房、买车、住院、小孩入学、保险、酒店住宿等等环节所泄露出去的个人信息，比监控设备所摄录到的信息更为直接和具体，因而诈骗电话、推销电话/函件，更让人们防不胜防。但即便如此，我们也很少看到泄露隐私的人因此获罪判刑。

　　先进和脆弱

　　那么其他智能交通系统呢？是否也会发生类似的安全事件呢？

　　答案是很肯定的，某一次国外的黑客大赛，就有人现场演示如何入侵汽车的主机系统。同时交通信号控制系统和公交APP、打车软件等也都是入侵的主要对象，在很多电影里面，我们都能看到交通信号控制系统被篡改，以便主角的车辆无障碍的通过路口，现实生活中，交通信号控制的联网化，也为黑客入侵提供了便利。

　　至于公交APP，因为大多是公开的免费软件，开发企业水平良莠不齐，因而就有人能寻找到某些城市的公交APP漏洞，抓取该市的公交位置信息，从而仿照一些公交APP，通过强制搭载广告获利。

　　移动互联网及大数据时代的到来，为整个社会发展注入了新的活力，并引发经济意识形态产生巨大变革，人类社会发展水平明显进入了新的阶段。但是，随之而来的大量信息交互，以及信息的高度聚集，也隐藏着巨大的安全隐忧。各种各样的信息云在为我们提供便利的同时，它们自身的安全问题也给我们提出了更大的挑战。如果云服务器被攻破，那么便意味着将会有大量信息被泄露，一旦被不法分子利用，将造成难以想象的后果。更何况信息泄露早已不再只是隐患，有的甚至已经家喻户晓，比如iCloud泄露门、12306信息泄露、携程信息泄露等。这些事件要引起我们的足够警惕。我们在大力发展信息经济与互联网经济的同时，也要严把产品质量观，增强信息安全意识观。千里堤坝，毁于蚁穴。尤其是生活在互联网时代，信息安全已不再是一个人的问题，而是整个国家、整个社会严格对待的大事，这也是我们国家发展北斗战略的根本原因之一。

　　就智能交通行业而言，信息安全同样重要。移动互联网对交通行业的影响越来越深刻，移动互联网时代最典型的特征就是各种庞大的数据云相互交互构成覆盖生活各个领域的数据网络。而随着国家"互联网+"计划的提出，"互联网+交通"也同样被提上日程。而且作为人类"衣食住行"基本生活需求之一，交通出行与社会生活的各个方面都息息相关，交通信息安全也更为重要。

　　智能交通行业目前的发展态势之一，就是集成化、联网化，首先是是城市级，然后是省部一级/区域级，然后是全国级，比如ETC全国联网、缉查布控联网、公交一卡通联网以及未来的汽车电子标识联网等等，系统越大越先进，其系统所面临的安全风险也就越高，一旦出现系统入侵和信息泄露，造成的后果也将是灾难性的。如果说，全国联网的系统所泄露的只是原始数据，那么加载了大数据处理和云计算的大型信息系统的信息泄露，那就更是赤裸裸了。

　　系统越大、越先进，某些程度上，也就越脆弱，目标越大，越容易受到侵犯和打击。因此，我们必须从现在开始，愈加重视智能交通系统的安全防护，现在很多信息系统都在采用分布式计算和存储，或许在安全防护上面，也可以如此？