全球安防技术领域的重要参与者捷纳科公司(Genetec Inc.)近日向各类组织发出警示:在人工智能持续演进的背景下,电子安全系统的凭证治理已成为网络安全防线中不可忽视的关键环节。随着AI工具被攻击者广泛采用,基于凭证的网络攻击在速度、规模与精准度上均实现了质的跃升,传统的周期性密码更换与基础安全规范已远远不够。
对于那些管理着联网摄像头、门禁控制系统、服务器及云服务的机构而言,弱凭证或管理不善的凭证正在成为敏感业务操作的"隐形裂缝"。尤其是用于直接连接设备的密码,往往被忽视,一旦缺乏妥善管理,便可能沦为攻击者的直接入口。
人工智能重塑网络威胁格局,社会工程学攻击首当其冲
捷纳科公司首席安全架构师马修·谢瓦利埃(Mathieu Chevalier)对此直言不讳:"人工智能正在从根本上改变网络风险的速度与规模。攻击者现在能够更快速地行动,并借助AI实施身份仿冒、定制化社会工程学攻击,在大规模范围内探测漏洞,同时规避检测系统。面对这一态势,各组织必须主动管理所有系统中的访问与身份权限,而不能一劳永逸地设置控制措施后便坐等其效。"
这绝非危言耸听。捷纳科基于全球逾7300名电子安全专业人士调研数据发布的《云时代企业级电子安全》报告揭示了触目惊心的现实:58.7%的机构已经历网络钓鱼及短信钓鱼攻击的显著增加;41%的受访者报告称,无论是物理安全事件还是网络安全事件均有所上升;更值得警惕的是,43.5%的受访者将社会工程学列为当前最主要的攻击向量之一。
三大凭证治理路径助力构建主动防御体系
借助世界密码日的契机,捷纳科呼吁各机构跳出孤立式凭证管理的思维定式,转而构建以治理为核心的身份管理体系。具体而言,该公司提出了三个层面的行动框架。
第一,强化身份与凭证控制。机构应全面清除默认凭证和共享凭证,推行密钥口令(passkeys)等强认证方式,并部署多因素认证(MFA),从源头封堵最常见的入侵通道。在设备层面,应尽可能以基于证书的认证取代静态密码,并确保凭证的集中管理与定期轮换。
第二,推动信息技术团队与电子安全团队深度协同。当电子安全系统与企业网络的融合程度日益加深,两个团队之间长期存在的壁垒已成为安全隐患的温床。打通这一隔阂,有助于统一安全标准、提升访问风险可见度,并在凭证攻击事件发生时实现更为高效的协同响应。
第三,以治理思维管理电子安全基础设施。电子安全系统理应与其他关键业务系统享有同等严格的管理标准,涵盖定期访问权限审查、可控的系统更新流程,以及与值得信赖的技术合作伙伴携手推进长期安全建设、保持透明度与运营韧性。
拉美安防市场加速数字化,倒逼安全治理标准提升
值得关注的是,上述预警发布的背景,是拉丁美洲安防行业正处于数字化转型的加速窗口期。以智利为代表的拉美国家正积极引入人工智能与云技术升级公共安全体系,区块链与AI摄像头的融合应用也在当地政府数字化改造项目中崭露头角。正是这一波数字化浪潮在推动安防能力跨越式提升的同时,也将原本相对封闭的设备与系统全面暴露于互联网威胁之下,凭证治理的欠缺在这一过程中被急剧放大。
对于国内安防行业的从业者而言,上述趋势同样值得高度重视。中国企业在加速推进智慧城市、智慧园区等项目落地的过程中,联网摄像头、门禁系统与云平台的规模持续膨胀,若凭证管理长期停留在"设置一次、无人维护"的粗放模式,一旦遭遇AI驱动的定向攻击,后果将难以估量。将身份与凭证治理纳入安防系统的整体架构设计,而非将其视为事后补救的附加选项,或许正是当下最值得投入的一道安全门槛。