互联网、大数据时代虽然带来了安防行业新的机遇与信息面貌，但是伴随信息聚集性越来越高，云安全问题也带来了新的挑战。对不法分子来说，只要击破云服务器，意味着可以获得更多的资源，例如iCloud泄露门，12306信息泄露，携程信息泄露等。海康威视“安全门”事件，对正在大力发展信息经济与互联网经济的中国，提出了信息安全的极大思考。信息安全任重而道远，千里之堤，毁于蚁穴。所以在信息安全上，应仔细排查安全隐患，防患于未然。
　　一、产品漏洞原因——安防国产化太慢
　　中科院信息安全国家重点实验室教授吕述望接受法治周末记者采访时指出目前国内针对公众使用的与网络连接的安防产品，都是接入美国互联网的，受制于此，这类安防产品的国产化进程比较缓慢。海康威视“安全门”事件将对我国联网安防产品的国产化进程产生深远影响。
　　在国家对网络和信息安全高度重视的当下，扮演政府、企业、社区“守门人”角色的安防行业，实现自主可控异常重要。
　　西南科技大学法学院副教授廖天虎认为，政府和企业在涉及信息安全问题的硬件设备和软件的采购中应考虑优先使用国产产品。
　　据悉，目前我国的安防视频监控体统国家标准为《安全防范视频监控联网系统信息传输、交换、控制技术要求》(GB28181)。“但这一标准下，视频监控图像信息互联共享及扩容维护困难的问题仍未解决，安防行业上游的核心技术长久以来也多被外国厂商垄断。
　　吕述望指出，在此背景下，国内安防产品的生产企业要想实现突围，必须依托我们国家的信息安全建设，针对公众的产品接入网络就一定要由公众网络来做，与其他国家网络互连要经授权，重视领网建设和数据主权问题。
　　公开数据显示，有74.1%的网民在过去半年内遇到网络信息安全事件。有专家估计，中国每年因网络信息安全问题造成的经济损失高达数百亿美元。
　　在今年的全国两会上，中国移动广东公司总经理钟天华代表建议，加快制定网络信息安全法，从监管主体、设施安全、运行安全、信息安全、法律责任等方面规范网络信息安全。
　　吕述望则透露，列入今年立法计划的网络安全法中，会涉及信息安全的问题。
　　二、国内安防产品漏洞现状
　　2014年12月5日海康威视发布安全通告“海康威视部分DVR/NVR设备存在内存溢出漏洞”，并称攻击者可以利用该3个漏洞，发送恶意构造的报文，导致设备重启或工作异常。针对这个情况，海康威视也发布了更新版本。而在事件发生后的24小时内，海康威视已通过危机应对小组在官网和官微发布两次情况说明。
　　2月27日被曝出设备存在安全漏洞，深陷“棱镜门”事件。针对这一事件，国内知名漏洞曝光平台乌云网创始人方小顿接受法治周末记者采访时指出，国内的安防产品的漏洞问题由来已久，主要原因在于社会和国家对信息化依赖越来越高。境外恶意攻击者一般会对网络进行扫描，发现使用海康威视的系统存在弱口令问题后会利用其中未修复的安全漏洞进行攻击，然后植入后门软件进行长期控制。所有暴露在互联网环境下的设备都会面临黑客攻击的风险，很多用户缺乏安全意识，在安全上考虑不足也导致容易出现安全漏洞。
　　中科院信息工程研究所高级工程师仇新梁指出安防产品在开发过程中缺乏必要的安全环节，应用之前缺少严格的安全评估，使用过程中缺少必要的监控，都是导致漏洞出现的必然。最担心的是通过这些漏洞可能使一些基础设施被横向攻击，并被控制。针对此，仇新梁建议安防产品生产企业应能够提供有效的安全策略和手段，有稳定的人才队伍，做到专业化和职业化，为用户提供行之有效的工具和服务，解决用户实际问题。政府也要提供正确的扶持政策，提高安全投入比例和追责制度，尤其是针对基础设施相关的信息系统，组建真正专业的安全咨询和评估国家队。
　　（一）RTSP缓冲区溢出漏洞
　　2014年11月，知名专业安全网站SecurityStreetRapid公布了3个RTSP安全漏洞，编号分别为：CVE-2014-4878、CVE-2014-4879及CVE-2014-4880。这三个漏洞均为监控设备对RTSP请求处理不当导致的缓冲区溢出漏洞。通过该漏洞，攻击者只要知道设备的IP地址，即可采用电脑对设备进行拒绝服务攻击，从而导致设备瘫痪或被攻击者接管。
　　（二）弱口令
　　除了上述RTSP缓冲区溢出漏洞，此次“安全门“事件还涉及另外一个安全问题：弱口令。弱口令是指容易被攻击者猜测到或被破解工具破解的口令。此次媒体报道中提及的弱口令问题主要是由于未修改设备初始密码或设备密码过于简单导致的安全问题。弱口令问题普遍存在，主要的解决方式是建立严格、规范化的口令管理流程和管理机制。
　　（三）智能家居隐患多
　　惠普Fortify应用程序安全部门对市面上最热门的10款消费级智能家居产品进行了研究分析，共发现250种安全漏洞，而产品涉及电视、网络摄像头、家用恒温器、远程电源插座、洒水车控制器、多设备控制中枢器、门锁、家庭警报器、磅秤和车库开门器等多种较为常见的智能家居设备。黑客通过这些设备的安全漏洞就可以很容易收集邮箱地址、家庭住址、姓名和出生日期等用户个人信息。安防厂商需要与IT厂商资源互补加强安全合作，保证网络存安全。否则，未来随着监控设备、智能家居产品广泛家用，个人私生活被直播泄露的问题也会随之而来。此外，国家也需制定相应的法律法规来惩治黑客盗取隐私的违法行为，通过法律手段抑制这类不法行为。