谛听科技发布龙眼，带无线扩展的智能摄像头_【无线针孔监控摄像头】微型摄像机_【价格 图片】_深圳互恒科技有限公司
产品分类列表
最新产品推荐
优惠价：￥680
优惠价：￥850
优惠价：￥480
优惠价：￥750
优惠价：￥880
优惠价：￥850
手表摄像机
针孔摄像笔
暗访摄像包
插座摄像机
打火机摄像机
谛听科技发布龙眼，带无线扩展的智能摄像头
六一期间，大人们纷纷忙着计划带孩子去旅行，可是人全走了，我们的家安全吗？随着生活水平的提高，人们越来越
&六一期间，大人们纷纷忙着计划带孩子去旅行，可是人全走了，我们的家安全吗？随着生活水平的提高，人们越来越热衷于用旅游来释放工作的压力，可是外出旅游也会带来一些家庭安全问题：去年国庆节，河南的小周带着妻子和女儿去桂林游玩，可是假日游玩回来，小周发现家里的财务和老婆的贵重首饰都被洗劫一空，这让小周非常苦恼。相信和小周有同样遭遇的人不在少数，所以，在家里安装一款视频监控显得非常重要。当然，这款视频监控器能有配套的手机应用，人们能利用手机随时随地远程监控家里情况就最好了。
，成都谛听科技就从用户的实际角度出发，打造了一款家庭型视频监控器-龙眼。此产品是成都谛听科技2014年最新研发的一款云功能视频监控器，新品秉承&无线扩展神器，忠诚家庭卫士&的理念，
，抓住家庭安防和家庭WIFI信号覆盖小的痛点，为用户完美打造一款集视频监控和无线WiFi扩展器为一体的多功能视频监控器。该产品主要两大特点是远程视频监控和无线扩展的功能。通过龙眼，用户可以利用手机随时随地远程监控家里的一切动静，同时该产品具备扩展无线信号的能力，
，它可以全面覆盖无线盲点，彻底消除无线&死角&，真正地实现一机享用视频监控和WiFi扩展的两机的功能。下面让我们看看出了视频监控和WiFi扩展外，龙眼还有什么值得用户期待的功能？
& 音频检测
内置独特麦克风装置，发现特定声音时，龙眼立即开启自动录像，并及时手机给你报警，适合各种不同的场所。
只需龙眼和如意OS系统的路由连上网线插一下，急速自动完成配置，安装与连接不超&&&& 过一分钟。
大功率红外灯，补光距长达十几米，即使夜里漆黑不开灯，也能保证录像画面清晰。
当家里有异常状况发生时，
，龙眼立即推送报警提示到你的手机，即使终日忙碌在办公室或者外出的你，也能第一时间收到提醒。
谛听科技龙眼的主题定位是家庭用户，而家庭用户对于产品的价格与实用性往往比较关注，目前市面在售的视频监控设备不是价格偏高就是性能脱离实际，给消费者对于购买视频监控产品带来困难。而成都谛听科技的龙眼只需要99元，是绝大多数家庭可以接受的价格范围。99元就可以为你的家买一份平安保险，
，让你以后假日出行零负担。喜欢的朋友可以多加关注。
上一篇： 下一篇：
未经许可 严禁复制 建议使用分辨率浏览本站成都谛听发布龙眼，借力智能摄像头布局智能客厅
稿源：中国站长站
智能家居、智能家电的概念今年以来很火,但是一半火焰一半海水。谷歌以32亿美元收购北美一家温控器企业Nest，曾点燃了国内资本市场一波智能家居概念股的行情。在各大国际巨头忙着占领智能家居的制高点的同时，国内IT企业也没闲着，纷纷寻找着自己的智能家居切入点，但大多是集中在路由器、盒子和智能电视这三个领域中进行搏杀，如小米的智能路由和乐视的智能电视企图建立智能中央控制系统，实现手机应用控制家电而联动。热浪背后，你我身边似乎还没有真正的智能家电产品真的被&动&了起来。而作为智能路由后起之秀的成都谛听科技最近则剑走偏锋的通过智能看护摄像头这一小众蓝海市场切入了智能家居市场，其真意是抱着很大的野心的。谛听科技此次看似只是通过智能摄像头来切入智能家居市场，是想在消费者心中占据住看护、家庭安防这两个概念，树立自己的智能家居品牌内涵，然后再不断丰富智能家居深层系统，与其他IT企业展开错位竞争，占领细分市场，然后从侧面杀入智能家居的核心战场。
智能家居是什么
智能家居是一个居住环境，是以住宅为平台安装有智能家居系统的居住环境，实施智能家居系统的过程就称为智能家居集成。
通俗地说，它是融合了自动化控制系统、计算器网络系统和网络通讯技术于一体的网络化智能化的家居控制系统。智能家居系统包含的主要子系统有：家居布线系统、家庭网络系统、智能家居（中央）控制管理系统、家居照明控制系统、家庭安防系统、背景音乐系统、家庭影院与智能家居控制系统、多媒体系统、家庭环境控制系统等八大系统。
家庭安防是地基
FBI数据表明在美国有两百多万的盗窃案发生，比前一年上升了11%。超过74%的盗窃案发生在郊区。这些盗窃案造成的损失超过48亿美元，平均每起案件造成的损失在2185美元。
其中只有17%的家庭安装了一些监控系统，这或许与高盗窃率有关。更进一步研究表明，没有好的安防系统的家庭更容易被盗窃。
随着生活水平的不断提高，人们对于家庭安全的重视也是今非昔比，而威胁着人们生命财产安全的事故如盗窃等一系列灾祸都是极容易在户内无人的情况下发生，而家庭物联网与无线音视频监控的结合应用能极大限度的避免家庭财产遭受不必要的损失。
而随着4G网络的普及应用，高清晰度、高流畅度的在线视频监控将不再是梦想，智能家居的网络化功能将更加突出，且为广大用户提供更直观、更流畅、更清晰的图像监控，以便创造更加安全的家居环境。家庭远程监控只需一个智能手机，可以清清楚楚地查看家庭生活的画面，控制家庭电器设备，随时随地掌控家中情况。
谛听布局智能安防
&我喜欢这样：如果有快递人员，我可以通过摄像头看到他们、与他们交谈。我可以打开车库门让他们进来，等他们走后再关闭。&谛听科技CEO李程说到。
龙眼采用智能手机开启安防无线远程监控模式，整合&云+端&的能力，通过建立私人云存储不仅可保证私人数据的安全，还可使家庭安防更加智能，并可无缝嵌入到智能家居中，给用户带来更安全便捷的体验。无论是wifi还是4G，一部智能手机、一个小云APP软件，还有一台可远程操控的摄像头，这就组成了家庭监控摄像系统。在所有可能发生状况的地点(客厅、厨房、过道)安装龙眼，通过远程监控系统，可远程看到家中的一切活动让你出门在外也能随时通过电脑或智能手机查看家中情况，确保了家中老人、小孩的安全，不间断的关注用户安全，给客户带来可靠、稳定的安防解决方案。
&安防监控领域是智能家居的重要分支之一。随着4G时代的到来，监控领域的通信模式也面临重大变革。融合、高速、可靠的无线模块需求正在快速增长，传统的安防模式也在慢慢发生变革，由过去只在商用项目中应用转向了民用市场，且正在向智能化、网络化、便捷化、智慧化、实用化的方向发展。龙眼就是主打民用一站式安防系统，延伸您的视野，让每一个人都变成千里眼，为你的家带来安心和放心。&谛听科技运营总监杜根山表示。
有好的文章希望站长之家帮助分享推广，猛戳这里
本网页浏览已超过3分钟，点击关闭或灰色背景，即可回到网页谛听科技独家发布智能摄像头：龙眼
稿源：中国站长站
出门在外，担心家里的宝宝吗？ 出差在外，惦念家里的安全吗？上班间隙，想看下宠物轻松一下？ 现在，谛听科技推出了他们的一体化智能摄像头解决方案-龙眼， 集视频监控和无线扩展于一体的居家安防摄像头，让你可以随时随地想到就见到！
龙眼是一款为爱而生的多功能无线摄像头，它不是昂贵而精密的仪器设备，也无需富翁毫宅，与简单的手机路由并用，即可轻松打造一整套经济平价的家庭安防系统，操作方便简单，老人小孩都会用，出门在外时候，也能&看到&家里一切动静，对家24小时呵护备至。更好玩的是，龙眼将摄像头和无线扩展器功能集合一体，满足多种需求。
他是孩子&爱玩&的气球
产品的整个概念从最初的棱柱形，到拍定凹面球形的整体设计，龙眼前后经历了柱状、棱状、甚至是一滴水等若干个产品概念方案。
有四个方案摆在了团队成员的面前：柱状、棱状、水滴状、球形，最后多番争执讨论，决定龙眼的ID外观使用气球这个&孩子最爱玩的玩具&作为初始的设计元素，它力求将气球的亲和力和趣味性与电子产品的科技感相结合，拉近产品与人的距离，整体不断强化&玩&的概念，其球型底部切面的设计，就使得拿在手中把玩的体验更加舒适，成都谛听正在用互联网的思维为这个小半球注入不一样的活力。
手机+摄像头=整套家庭安防系统
乍看龙眼，很多人以为它是一个价格亲民的摄像头，成都谛听科技不想止步于此，那就有违&龙眼&的本意了。龙眼强调的是：一个普通手机+龙眼+如意OS系统的路由搭建起一整套家庭安防系统，最终实现手机，路由和龙眼三个设备联动，而不是简单地推送信息。谛听李程说：它的诞生就是为了用最简单的方法，最实惠的价格解决问题，将本来应该复杂且费时的过程变得快速简单甚至很有趣。
在龙眼使用时，其安防主打功能是音频侦测，红外夜视，即插即用，手机远程监控和手机报警等多重安全保障，有了这款设备，用户就可以通过iPhone或安卓手机远程监控住宅内的情况。
这意味着：当你不能全天候守在家里，龙眼的音频侦测帮你自动录像，支持历史视频全回放，每一秒钟的动静你都不会错过；打开手机，无论身在何地，你都可以随时远程视频监控，亲临般看见家中的一切；当家里有异常状况发生时，龙眼立即推送报警提示到你的手机，即使终日忙碌在办公室或者外出的你，也能第一时间收到提醒；并且采用大功率红外灯，补光距长达十几米，即使夜里漆黑不开灯，也能保证录像画面清晰；设置更是一步到位：只需龙眼和如意OS系统的路由连上网线插一下，急速自动完成配置，安装与连接不超过一分钟。
&可能每个人都有这种感觉，半夜里睡得迷迷糊糊，门外经常发出窸窸窣窣的响声，心里不免放心不下，起床四处张望一番。但是有了龙眼，我们只需要打开手机小云的远程监控，自会辨认出在门外的是陌生人还是你的宠物狗，我自己很需要这样通过手机app来控制摄像头的产品&谛听CEO李程讲述到。
无线扩展神器& 到处享满格信号
在安防摄像头外，龙眼提供另一个杀手锏功能：无线信号扩展。它能全面覆盖无线盲点，彻底消除无线&死角&，避免大功率辐射伤害和无线桥接头痛设置，家中的各个角落都能享满格信号，彻底消除网络延迟，丢包等网络问题，拥有最好的无线上网体验。
如果你想要给自己设置一个家庭安全摄像头系统，选择龙眼不会错！你不再需要养一条大懒狗，不再担心打开窗户通通风而有小偷入室盗窃或者忍者潜入家中，能通过龙眼的监控系统将家里的每个细节都了如指掌。
有好的文章希望站长之家帮助分享推广，猛戳这里
本网页浏览已超过3分钟，点击关闭或灰色背景，即可回到网页比特客户端
您的位置：
详解大数据
详解大数据
详解大数据
详解大数据
谛听科技独家发布智能摄像头：龙眼
关键字：终端
　　出门在外，担心家里的宝宝吗？ 出差在外，惦念家里的安全吗？上班间隙，想看下宠物轻松一下？ 现在，谛听科技推出了他们的一体化智能摄像头解决-龙眼， 集视频监控和扩展于一体的居家安防摄像头，让你可以随时随地想到就见到!
　　龙眼是一款为爱而生的多功能无线摄像头，它不是昂贵而精密的仪器设备，也无需富翁毫宅，与简单的路由并用，即可轻松打造一整套经济平价的家庭安防系统，操作方便简单，老人小孩都会用，出门在外时候，也能“看到”家里一切动静，对家24小时呵护备至。更好玩的是，龙眼将摄像头和无线扩展器功能集合一体，满足多种需求。
　　他是孩子“爱玩”的气球
　　产品的整个概念从最初的棱柱形，到拍定凹面球形的整体设计，龙眼前后经历了柱状、棱状、甚至是一滴水等若干个产品概念方案。
　　有四个方案摆在了团队成员的面前：柱状、棱状、水滴状、球形，最后多番争执讨论，决定龙眼的ID外观使用气球这个“孩子最爱玩的玩具”作为初始的设计元素，它力求将气球的亲和力和趣味性与电子产品的科技感相结合，拉近产品与人的距离，整体不断强化“玩”的概念，其球型底部切面的设计，就使得拿在手中把玩的体验更加舒适，成都谛听正在用的思维为这个小半球注入不一样的活力。
　　手机+摄像头=整套家庭安防系统
　　乍看龙眼，很多人以为它是一个价格亲民的摄像头，成都谛听科技不想止步于此，那就有违“龙眼”的本意了。龙眼强调的是：一个普通手机+龙眼+如意系统的路由搭建起一整套家庭安防系统，最终实现手机，路由和龙眼三个设备联动，而不是简单地推送信息。谛听李程说：它的诞生就是为了用最简单的方法，最实惠的价格解决问题，将本来应该复杂且费时的过程变得快速简单甚至很有趣。
　　在龙眼使用时，其安防主打功能是音频侦测，红外夜视，即插即用，手机远程监控和手机报警等多重安全保障，有了这款设备，用户就可以通过或远程监控住宅内的情况。
　　这意味着：当你不能全天候守在家里，龙眼的音频侦测帮你自动录像，支持历史视频全回放，每一秒钟的动静你都不会错过;打开手机，无论身在何地，你随时远程视频监控，亲临般看见家中的一切;当家里有异常状况发生时，龙眼立即推送报警提示到你的手机，即使终日忙碌在办公室或者外出的你，也能第一时间收到提醒;并且采用大功率红外灯，补光距长达十几米，即使夜里漆黑不开灯，也能保证录像画面清晰;设置更是一步到位：只需龙眼和如意OS系统的路由连上网线插一下，急速自动完成配置，安装与连接不超过一分钟。
　　“可能每个人都有这种感觉，半夜里睡得迷迷糊糊，门外经常发出OO@@的响声，心里不免放心不下，起床四处张望一番。但是有了龙眼，我们只需要打开手机小云的远程监控，自会辨认出在门外的是陌生人还是你的宠物狗，我自己很需要这样通过手机app来控制摄像头的产品”谛听CEO李程讲述到。
　　无线扩展神器 到处享满格信号
　　在安防摄像头外，龙眼提供另一个杀手锏功能：无线信号扩展。它能无线盲点，彻底消除无线“死角”，避免大功率辐射伤害和无线桥接头痛设置，家中的各个角落都能享满格信号，彻底消除网络延迟，丢包等网络问题，拥有最好的体验。
　　如果你想要给自己设置一个家庭安全摄像头系统，选择龙眼不会错!你不再需要养大懒狗，不再担心打开窗户通通风而有小偷入室盗窃或者忍者潜入家中，能通过龙眼的监控系统将家里的每个细节都了如指掌。
[ 责任编辑：佚名 ]
去年，手机江湖里的竞争格局还是…
甲骨文的云战略已经完成第一阶段…
软件信息化周刊
比特软件信息化周刊提供以数据库、操作系统和管理软件为重点的全面软件信息化产业热点、应用方案推荐、实用技巧分享等。以最新的软件资讯，最新的软件技巧，最新的软件与服务业内动态来为IT用户找到软捷径。
商务办公周刊
比特商务周刊是一个及行业资讯、深度分析、企业导购等为一体的综合性周刊。其中，与中国计量科学研究院合力打造的比特实验室可以为商业用户提供最权威的采购指南。是企业用户不可缺少的智选周刊！
比特网络周刊向企业网管员以及网络技术和产品使用者提供关于网络产业动态、技术热点、组网、建网、网络管理、网络运维等最新技术和实用技巧，帮助网管答疑解惑，成为网管好帮手。
服务器周刊
比特服务器周刊作为比特网的重点频道之一，主要关注x86服务器，RISC架构服务器以及高性能计算机行业的产品及发展动态。通过最独到的编辑观点和业界动态分析，让您第一时间了解服务器行业的趋势。
比特存储周刊长期以来，为读者提供企业存储领域高质量的原创内容，及时、全面的资讯、技术、方案以及案例文章，力求成为业界领先的存储媒体。比特存储周刊始终致力于用户的企业信息化建设、存储业务、数据保护与容灾构建以及数据管理部署等方面服务。
比特安全周刊通过专业的信息安全内容建设，为企业级用户打造最具商业价值的信息沟通平台，并为安全厂商提供多层面、多维度的媒体宣传手段。与其他同类网站信息安全内容相比，比特安全周刊运作模式更加独立，对信息安全界的动态新闻更新更快。
新闻中心热点推荐
新闻中心以独特视角精选一周内最具影响力的行业重大事件或圈内精彩故事，为企业级用户打造重点突出，可读性强，商业价值高的信息共享平台；同时为互联网、IT业界及通信厂商提供一条精准快捷，渗透力强，覆盖面广的媒体传播途径。
云计算周刊
比特云计算周刊关注云计算产业热点技术应用与趋势发展，全方位报道云计算领域最新动态。为用户与企业架设起沟通交流平台。包括IaaS、PaaS、SaaS各种不同的服务类型以及相关的安全与管理内容介绍。
CIO俱乐部周刊
比特CIO俱乐部周刊以大量高端CIO沙龙或专题研讨会以及对明星CIO的深入采访为依托，汇聚中国500强CIO的集体智慧。旨为中国杰出的CIO提供一个良好的互融互通 、促进交流的平台，并持续提供丰富的资讯和服务，探讨信息化建设，推动中国信息化发展引领CIO未来职业发展。
IT专家新闻邮件长期以来，以定向、分众、整合的商业模式，为企业IT专业人士以及IT系统采购决策者提供高质量的原创内容，包括IT新闻、评论、专家答疑、技巧和白皮书。此外，IT专家网还为读者提供包括咨询、社区、论坛、线下会议、读者沙龙等多种服务。
X周刊是一份IT人的技术娱乐周刊，给用户实时传递I最新T资讯、IT段子、技术技巧、畅销书籍，同时用户还能参与我们推荐的互动游戏，给广大的IT技术人士忙碌工作之余带来轻松休闲一刻。
微信扫一扫
关注Chinabyte东北大学“谛听”网络安全团队根据“谛听”网络空间工控设备搜索引擎收集的各类安全数据，撰写并发布了年第一季度工业控制网络安全态势白皮书，读者可以通过本白
东北大学“谛听”网络安全团队根据“谛听”网络空间工控设备搜索引擎收集的各类安全数据，撰写并发布了年第一季度工业控制网络安全态势白皮书，读者可以通过本白皮书对工控系统漏洞、联网工控设备、SCADA系统和安保摄像头的分布及2016年典型工控安全事件的阐述和分析，全面了解工业控制系统安全现状，多方位感知工业控制系统安全态势，为研究工控安全相关人员提供参考。
本白皮书分为9个部分，分别为前言、工控系统安全漏洞概况、联网工控设备分布、SCADA系统安全感知、联网安保摄像头、Struts2远程代码执行漏洞专题、2016典型工控安全事件分析、2016工控安全治理动态和总结。
东北大学“谛听”网络安全团队专注于工控系统网络安全研究，由东北大学计算机科学与工程学院姚羽教授及其博士、硕士研究生组成，早在2010年就开始相关领域的研究工作。2015年，为全面感知工控系统网络安全面临的严峻形势，东北大学“谛听”网络安全团队基于自身传统安全研究优势研究并实现了“谛听”网络空间工控设备搜索引擎，根据“谛听”收集的各类安全数据撰写工控网络安全白皮书，全面分析工业控制系统安全现状，多方位感知关键信息基础设施安全态势。
“谛听”乃是地藏菩萨经案下伏着的通灵神兽，可以通过听来辨认世间万物，传说是地藏菩萨的坐骑。将系统取名为“谛听”，就是取“谛听”辨识万物之意，意在搜寻暴露在互联网上的工业控制系统联网设备，维护工控系统安全、循迹恶意企图人士。
文章内容如下：
工业控制系统是电力、交通、能源、水利、冶金、航空航天等国家重要基础设施的“大脑”和“中枢神经”，超过80%的涉及国计民生的关键基础设施依靠工业控制系统实现自动化作业。随着经济与技术发展，工业控制系统在应对传统功能安全威胁的同时，也面临越来越多的病毒、木马、黑客入侵等工控信息安全威胁。
日，中共中央总书记、国家主席、中央军委主席习近平在中央网络安全和信息化领导小组第一次会议上讲话强调，没有网络安全就没有国家安全，没有信息化就没有现代化。
日的网络安全和信息化工作座谈会中习近平总书记又谈到推进网络安全和信息化建设，强调了加快构建关键信息基础设施安全保障体系，切实做好金融、能源、电力、通信、交通等领域的关键信息基础设施的安全防护。
2016年7月，为贯彻落实习近平总书记重要讲话精神，经中央网络安全和信息化领导小组批准，首次全国范围的关键信息基础设施网络安全检查工作正式启动，在网络安全新形势下，针对全国关键信息基础设施网络安全保护开展的全局性、基础性工作。
2016年10月，工业和信息化部印发《工业控制系统信息安全防护指南》，充分落实了国家关键信息基础设施安全保护要求，也为新时期、新形势下做好工控安全防护工作提供了重要的参考。
日，第十二届全国人大会常务委员会第二十四次会议通过《中华人民共和国网络安全法》，进一步界定关键信息基础设施范围，对攻击、破坏我国关键信息基础设施的境外组织和个人规定相应的惩治措施。
日，国家互联网信息办公室发布了我国首个关于网络空间安全的战略《国家网络空间安全战略》，阐明了中国关于网络空间发展和安全的重大立场和主张，明确了战略方针和主要任务，是指导国家网络安全工作的纲领性文件。
“十三五”规划开始，网络空间安全已上升至国家安全战略，工控网络安全作为网络安全的中的薄弱而又至关重要部分，全方位感知工控系统的安全态势成为亟待解决的重要问题之一。为顺应国家形势，东北大学“谛听”网络安全团队基于自身传统的安全研究优势开发设计并实现了“谛听”网络空间工控设备搜索引擎（http://www.ditecting.com），并根据“谛听”收集的各类安全数据，撰写并发布了年第一季度工业控制网络安全态势白皮书，读者可以通过报告对工控系统漏洞、联网工控设备、SCADA系统和安保摄像头的分布及2016年典型工控安全事件的阐述和分析，全面了解工业控制系统安全现状，多方位感知工业控制系统安全态势，为研究工控安全相关人员提供参考。
2. 工控系统安全漏洞概况
随着计算机和网络技术的发展，特别是两化融合以及物联网的快速发展，越来越多的通用协议、硬件和软件在工业控制系统产品中采用，并以各种方式与互联网等公共网络连接，使得针对工业控制系统的攻击行为大幅度增长。其中，最常见的攻击方式就是利用工业控制系统的漏洞，PLC(Programmable Logic Controller，可编程逻辑控制器)、DCS(DistributedControl System，分布式控制系统)、SCADA(Supervisory Control And DataAcquisition，数据采集与监视控制系统) 乃至应用软件均被发现存在大量信息安全漏洞，如 ABB 施耐德电气(Schneider)、通用电气(GE)、研华科技(Advantech)及罗克韦尔(Rockwell)等工业控制系统厂商产品均被发现包含各种信息安全漏洞。
图2-1 年工控漏洞走势图（数据来源CNVD、“谛听”）
根据CNVD（国家信息安全漏洞共享平台）和“谛听”的数据，制作如图2-1所示的年工控漏洞走势图。从图中可以看出，2010年之后工控漏洞数量显著增长，出现此趋势的主要原因可能是2010年后工业飞速发展，对工业控制系统的关注也显著增加。
如图2-2和2-3分别是工控系统行业漏洞危险等级饼状图和工控系统行业厂商漏洞数量饼状图，由图中可知，其中高危漏洞占所有漏洞中的48%，需要引起高度重视。对于厂商漏洞而言，Siemens占比最多，其他厂商占比大致相同，而Siemens的产品在全球范围内使用占比排名靠前，可见，这就使工控系统的安全潜在巨大风险。
截至日，2017年新增工控系统行业漏洞30个，其中高危漏洞15个，中危漏洞15个，这些数据都表明，工控行业漏洞情况不容乐观，需引起相关重视。
图2-2 工控系统行业漏洞危险等级饼状图（数据来源CNVD、“谛听”）
图2-3 工控行业厂商漏洞数量饼状图（数据来源CNVD、“谛听”）
3.联网工控设备分布
“谛听”网络空间工控设备搜索引擎共支持20种服务的协议指纹识别（包括18种工控服务、大华DVR和SNMP），如图3-1所示，想了解这些协议的详细信息请参照“谛听”网络安全团队以前发布的工业控制网络安全态势分析白皮书，或登录“谛听”官方网站查看，此处不再赘余。
图3-1 “谛听”网络空间工控设备搜索引擎支持的协议
根据“谛听”网络空间工控设备搜索引擎收集的数据，经“谛听”网络安全团队分析，得出如图3-2、3-3和3-4的可视化展示，下面做简要说明。
图3-2 “谛听”暴露工控设备总览全球视角
图3-3 全球工控设备暴露Top-10
如图3-2所示是以全球视角分析工控设备的暴露情况，图3-3是全球工控设备暴露Top-10，由图可知全球范围内美国暴露最多，加拿大位居第二，俄罗斯、法国、意大利等紧随其后，中国台湾排名全球第4。
美国作为世界上最发达的工业化国家，在互联网的新时代背景下，美国倡导“工业互联网”，将智能设备、人和数据连接起来，形成开放而全球化的工业网络。
加拿大的陆地面积大，拥有丰富的能源资源，在航空航天、有色冶金、信息通讯、电力水利、纸浆造纸和新能源新材料等产业方面拥有世界领先水平。
俄罗斯重工业发达，工业基础雄厚，部门全，核工业和航空航天业占世界重要地位，机械、钢铁、冶金、石油、天然气、煤炭、森林工业及化工等也较发达。
法国、意大利等国家大部分为欧盟成员国，是工业革命的发源地，目前也是世界上工业最发达的地区之一。
工业是台湾经济的重要支柱，经过几十年的发展，台湾基本上建立了部门比较齐全、以委托加工型态为主体、以高新科技产业中的信息电子产业、制造业中的钢铁、石油和纺织业等为支柱的工业体系，因此工控系统面临较大安全风险。
对于工控协议的暴露情况，Tridium Niagara Fox占比最多，其次分别为Modbus、EtherNet/IP和Siemens S7等。协议最初设计时候，为了兼顾工业控制系统通信的实时性，很多都忽略了协议通信的机密性、可认证性等。但是随着工业控制系统与信息网络的联系密切，传统观念认为工业内网与互联网物理隔离已经不存在了，所以几乎所有的现场总线协议都是明码通信。近几年，出现了很多针对工控网络的新型攻击方法，如PLC-Blaser病毒，这种病毒是研究人员在实验室测试成功的蠕虫病毒，它能够从一台PLC向另一台PLC传播而无需一台PC或服务器，它的设计是针对Siemens S7系列的PLC的。可见，越是使用广泛的协议越要保证其传输数据的安全性。
图3-4 “谛听”暴露工控设备总览中国视角
如图3-4所示，是以中国视角分析工控设备的暴露情况，其中中国台湾占比最大，其次分别为北京、浙江江苏上海的长江三角洲地区和黑吉辽的东三省地区，众所周知这些都是重点的经济发展区。而对于协议方面，Siemens S7使用最多，因国内使用Siemens产品较多。
由以上的统计图表和分析可知，越是重点的经济发展区，工控系统的暴露数量越多，也就越容易成为首要攻击的目标，需引起高度重视。
4.SCADA系统安全感知
工业控制SCADA（SupervisoryControl and Data Acquisition，数据采集与监控）系统，是由计算机设备、工业过程控制组件和网络组成的控制系统，对工业生产过程进行数据采集、监测和控制，保证工业生产过程的正常运转，它是电力、石油、冶金、天然气、铁路、供水、化工等关系国家命脉的基础产业的神经中枢。
2011年3月，安全研究人员路易吉·奥列马发布SCADA攻击代码到一个安全邮件列表。其中，有七个针对SCADA系统的安全漏洞，这表明SCADA也存在安全隐患。
而最新的调查显示，很多SCADA系统的用户名、密码和其他机密信息正在黑市任意地售卖，从而导致2014年针对SCADA系统的攻击数量相比2013年增长了一倍，如黑客就曾入侵过法国某水力发电SCADA系统，并放出了几张疑似的截图，如图4-1所示。
图4-1 法国疑似某水力发电工控SCADA系统
图4-2 分行业SCADA系统数量占比分布图
截至日，“谛听”网络空间工控设备搜索引擎扫描到了美国、中国和部分韩国日本的SCADA系统，根据国家文件中的分类标准，将得到的SCADA系统制作成了如图4-2和4-3所示的中国和美国分行业数量分布图，其中图4-2为分行业SCADA数量占比饼图，从图中可以看出，除未知行业以外，占比排名分别为水利、市政、工业制造、电力、环境保护、石油化工、医疗卫生、交通、煤炭。图4-3是中国和美国已知行业SCADA系统数量分布柱状图，从图中可以看出，对于中国而言，按数量排名分别是水利、市政、电力、工业制造、环境保护、石油化工、医疗卫生、交通和煤炭。对于美国而言，排名为工业制造、环境保护、水利、电力、石油化工、医疗卫生和交通。这些重要基础设施互相关联，构成复杂、庞大的体系，为国防安全、经济运行提供不可替代的物质和服务。如今，黑客已经从原来的攻击普通网络转向攻击关键信息基础设施，而对于其中的SCADA系统来说，一旦出现攻击，造成的损失可能是无法估量的，因此，对于SCADA安全来说，亡羊补牢固然重要，事前的预防则更为重要。
图4-3中国和美国已知行业SCADA系统数量柱状图
根据扫描到的中国SCADA系统及其地理位置信息，选择其中部分中国大陆的数据制作了如图4-4所示的中国大陆地区部分SCADA系统分布图，从图中可以清晰地看出大陆地区的SCADA系统的分布情况，其中列举8个疑似SCADA加以简单说明。这8个疑似的SCADA系统都是涉及水利、电力、石油等关系到国计民生的关键基础设施的，其中1和4可以看到具体的设备线路和监控数据，而2、3、5、6、7黑客可以通过各种手段进入系统，一样会造成危害。
图4-4 中国大陆地区部分SCADA系统分布图
除了上述列举的部分中国SCADA系统以外，“谛听”网络空间工控设备搜索引擎也搜索到美国和部分日本、韩国疑似的SCADA系统，如图4-5、4-6和4-7所示。其中图4-5是疑似日本水利SCADA系统，图4-7是美国疑似SCADA系统，其中图a疑似泵站SCADA系统，图b为疑似化工过程SCADA系统，图中可以清晰地看到设备线路及一些监控数据，如果这些SCADA系统的控制权被黑客窃取，必将对设备的正常运转带来影响，严重时将影响附近人员的健康并造成经济损失。而图4-6是疑似韩国SCADA系统，虽然从图中暂时不能看到详细的设备线路，但是如果该网站使用的是默认密码或弱密码，那么黑客也能很容易地通过该网站窃取所需信息，造成严重危害。所以，SCADA系统的安全值得更大的关注。
图4-5 日本疑似某SCADA系统
图4-6 韩国疑似某SCADA系统
图4-7 美国疑似某SCADA系统
日，工信部发布了“工业和信息化部关于印发《工业控制系统信息安全防护指南》的通知”，《指南》中要求“强化工业控制设备、SCADA软件、工业通信设备等的登录账户及密码，避免使用默认密码或弱密码，定期更新口令。”可见，国家级层面已经对SCADA的安全开始加大重视力度，避免安全事件的发生。
5.联网安保摄像头探测
近年来，随着网络摄像头的普及，它被众多市民用于网络社交、防范安全隐患等各个方面，然而伴随网络摄像头的大量部署，其自身存在的安全漏洞，以及固件上可能存在的缺陷，被逐步暴露出来，成为黑客手中新的牟利工具。
事实上，大量网络摄像头被黑客利用并控制并非危言耸听。有网络安全人员发现，英国部分居民的家庭网络摄像头遭黑客入侵，黑客将其影像信息放到网站上供人随意浏览。可能有数以百计英国用户的生活，在他们不知情的情况下正在网上直播。
为了可以随时远程监控家中和工厂情况，用户经常将摄像头连接上网，但他们往往忘记修改默认密码，而各个品牌摄像头的默认密码在网上已经随手可得。
2016年10月美国DNS域名服务器供应商Dyn遭到了大规模DDoS攻击，从而导致许多网站在美国东海岸地区宕机，事件发生后，全球安全研究专家对此次事件进行了追踪、分析、溯源和响应处置，发现其主要根源之一正是分布于世界各地的安保摄像头。
2017年3月，大华科技针对旗下很多产品推送了固件升级补丁，推出固件的补丁被爆存在后门，利用该后门，就能远程访问摄像头产品中的用户密码哈希的数据库。攻击者可以获取到数据库中身份凭证信息，进而登录设备，最终导致设备被黑客完全控制
事实上，在互联网中，摄像头不会被视为特定设备，相反，它们被认为是完整的计算机，可能运行有最新的Windows或者Linux软件，拥有丰富的内存与强大的供电电源，同时也接入快速互联网链接。黑客正是利用这样的认知不对称性实现设备控制，并最终致使互联网陷入崩溃。
根据谛听网络空间工控设备搜索引擎搜集到的大华Dvr和海康威视摄像头的数据，发现暴露在Internet上的安保摄像头中有70%以上使用默认密码，使用默认密码的安保摄像头中50%左右用来监控工业控制系统相关设备厂房，如图5-1所示是“谛听”网络空间工控设备搜索引擎搜集到的中国某些省市使用安保摄像头的情景截图，从这些图中可以清晰地看到厂房监控设备和工业生产过程。
图5-1 使用默认密码的摄像头中监控工业生产设备截图
6.Struts2远程代码执行漏洞专题
日，杭州安恒信息安全研究院WEBIN实验室高级安全研究员NikeZheng发现著名J2EE框架——Struts2存在远程代码执行的严重漏洞（漏洞编号S2-045），国家信息安全漏洞共享平台（CNVD）第一时间收录（CNVD-，对应CVE-）。在随后的短时间内，Struts2再曝远程代码执行漏洞（漏洞编号S2-046，CNVD-，CVE-）。目前，Struts2官方已确认漏洞，并定级为高危漏洞。
编号为S2-045的漏洞，是基于Jakarta plugin插件的Struts远程代码执行漏洞，攻击者可在上传文件时通过修改HTTP请求头中的Content-Type值来触发该漏洞，进而控制系统。编号为S2-046的漏洞则是攻击者可通过Content-Length或者Content-Disposition构造恶意的OGNL内容，同样会造成远程代码执行。
Struts2是一个基于MVC设计模式的Web应用框架，它本质上相当于一个servlet，在MVC设计模式中，Struts2作为控制器(Controller)来建立模型与视图的数据交互。Struts2是Struts的下一代产品，是在Struts1和WebWork的技术基础上进行了合并的全新的Struts 2框架。Struts2 的使用范围及其广泛，国内外均有大量厂商使用该框架。远程攻击者可以利用该漏洞直接取得网站服务器控制权。
截至日13时，互联网上已经公开了S2-045漏洞的攻击利用代码，同时已有安全研究者通过CNVD网站提交了多个受漏洞影响的省部级党政机关、金融、能源、电信等行业单位以及知名企业门户网站案例。根据抽样测试结果，互联网上采用Apache Struts 2框架的网站（不区分Struts版本，样本集>500，覆盖政府、高校、企业）受影响比例为60.1%。
“谛听”网络安全团队将“谛听”网络空间工控设备搜索引擎收集到的部分SCADA系统进行Struts2远程代码执行漏洞扫描排查，发现了一部分存在该漏洞的网站系统。如图6-1所示就是其中的一个，是某交通管控平台。虽然Apache Struts官方已在发布的新的版本中修复了漏洞，但是不排除将来会有类似新漏洞的发现，所以这种涉及国计民生的关键信息基础设施更易成为黑客攻击的目标，需引起重视。
图6-1某交通管控平台SCADA系统截图
7.2016典型工控安全事件分析
美国ICS-CERT收录的工控安全事件中，大部分的攻击事件集中在发达国家或地区，且国家关键信息基础设施和重要工业控制领域是主要的攻击目标。下面小节将选择2016年一些典型攻击事件加以阐述和分析，全部2016工控安全事件请关注“谛听”微信公众号推送。
7.1 以色列电网遭入侵
2016年1月，以色列能源与水力基础设施部部长称，以色列电力供应系统遭受到重大网络攻击，后查明勒索软件造成了此次事故。事件发生后，以色列采取了应急措施，中止以色列电力设施中的大量运行的计算机。
从2015年底乌克兰电网事件到2016年初的以色列电网事件，电网等国家关键基础设施正在遭受越来越多的攻击，对于国家政府而言，对其相应的重视也应越来越大，防止黑客使用不同的手段实施攻击。
7.2 美国大坝遭伊朗黑客攻击
2016年3月，美国司法部公开指责7名伊朗黑客入侵了纽约Bowman Avenue Dam的一个小型防洪控制系统，经执法部门确认，黑客进行了一些信息的获取和攻击尝试，并没有获得大坝计算机系统的控制权。如果大坝受到攻击，可能造成决堤，会威胁附近人民的生活，造成经济损失，后果不堪设想。
7.3 德国核电站检测出恶意程序被迫关闭
2016年4月，德国Gundremmingen核电站的计算机系统，在常规安全检测中发现了恶意程序。核电站的操作员为防不测，关闭了发电厂。Gundremmingen核电站官方发布的新闻稿称，此恶意程序是在核电站负责燃料装卸系统的Block B IT网络中发现的。据说该恶意程序仅感染了计算机的IT系统，而没有涉及到与核燃料交互的ICS/SCADA设备。
图7-1 德国核电站检测出恶意程序被迫关闭
众所周知，核电站就是利用核裂变或核聚变反应所释放的能量产生电能的发电厂，核电站在运行过程中会产生大量的放射性物质，一旦核电站被黑客攻击，泄露的物质对环境造成污染的同时，也会对电站工作人员和电站周围居民的健康造成损害，所以，核电站的运行安全更应受到重视。
7.4美国遭史上最大规模DDoS攻击，物联网设备成超级武器
2016年10月，美国DNS域名服务提供商Dyn遭到了DDoS攻击，从而导致许多网站在美国东海岸地区宕机，如GitHub、Twitter、PayPal等，用户无法通过域名访问这些站点。事件发生后，全球安全研究专家对此次事件进行了追踪、分析、溯源和响应处置，发现黑客利用了大量由摄像头等物联网设备组成的僵尸网络发起攻击，且这些设备均感染了Mirai恶意软件。媒体将此次攻击称作是“史上最严重 DDoS 攻击”。
图7-2 美国遭受DDoS攻击范围
7.5施耐德工业防火墙被爆严重安全漏洞
2016年工业控制系统网络安全大会上，施耐德工业防火墙被爆存在严重的安全漏洞，该漏洞将会影响施耐德公司 ConneXium 工业级以太网防火墙的安全性，该系列产品主要用于保护数据采集与监视控制系统（SCADA 系统）、自动化控制系统、工业网络、以及其他的一些关键设施。攻击者会利用该防火墙Web管理接口的缓冲区溢出漏洞在目标设备中远程执行恶意代码，并干扰网络通信。目前，施耐德电气已经开发出更新补丁，但还未向用户推送。
在众多的攻击事件中，利用工业控制系统漏洞的占大部分，所以工业控制系统的漏洞更应引起重视，任何一个小的漏洞都可能造成严重的安全事故，不能掉以轻心。
8.2016工控安全治理动态
受2015年各类工控安全事件的影响，2016年世界各国对工控网络安全的重视逐渐加大，相关政策、法规也相继出台。以美国为代表的西方国家，不断加大对工控安全研究的资金投入。中国政府也不甘示弱，在相关法律法规、标准等方面都取得了突破性的进展。下面小节将选取一些典型的政策法规加以介绍，全部全球各国2016年的工控安全治理政策法规动态请关注“谛听”微信公众号推送。
8.1中国（参考ICSISIA）
继“工业控制系统深度安全技术”便被列入科技部“网络空间安全”重点专项2016年度项目申报指南之后，日，全国信息安全标准化技术委员会归口的《信息安全技术 具有中央处理器的IC卡嵌入式软件安全技术要求》等24项国家标准正式发布，其中包含信息安全技术工业控制系统安全应用指南。
2016年7月，为贯彻落实习近平总书记重要讲话精神，经中央网络安全和信息化领导小组批准，首次全国范围的关键信息基础设施网络安全检查工作正式启动。
日，习近平总书记在网络安全和信息化工作座谈会上强调要加强对关键信息基础设施的保护和开展网络安全检查工作。
2016年10月，工业和信息化部印发的《工业控制系统信息安全防护指南》；日，国家互联网信息办公室发布了《国家网络空间安全战略》；日，第十二届全国人大会常务委员会第二十四次会议通过《中华人民共和国网络安全法》。
2016年，美国斥巨资140亿美元用于支持政府层面的网络安全发展战略；2016年2月，美国白宫国家科技委员会（NSTC）网络和信息技术研发分委会发布《网络安全研发战略规划》，并更新和扩大了 2011 年 12 月发布的《可信网络空间：联邦网络安全研发项目战略规划》；2016年2月，美国总统奥巴马公布《网络安全国家行动计划》；2016 年 11 月，美国国家标准与技术研究所（简称 NIST）发布了《制造业与工业控制系统安全保障能力评估》草案；2016 年 11 月 15 日，美国国土安全部（DHS）发布《保障物联网安全战略原则》。
欧盟委员会启动计划在 2020 年前投资 18 亿欧元（约 20 亿美元）用于网络安全公司合作；英国2016年开始实施“网络安全早期加速项目”； 2016 年 2 月， On.Minniti 与 Baldoni 教授发布意大利网络安全框架，作为国家网络安全战略规划的推动机制；2016 年 7 月，欧洲议会全体会议通过《欧盟网络与信息系统安全指令》；2016 年 3 月，丹麦国家情报机构 PET（PolitietsEfterretningstjeneste）宣布计划成立丹麦黑客学院，旨在提升本国网络安全能力以及对抗外来的网络威胁。
日本计划成立工业网络安全促进机构（ICPA），旨在抵御针对关键基础设施的网络攻击，并以此保证 2020 年东京奥运会期间保护关键基础设施的安全；2016 年 6 月，韩国政府公布了名为“韩国 ICT 2020”（K-ICT 2020）的五年战略规划，旨在将韩国打造成为全球信息安全行业领导者。2016年10 月，在新加坡国际网络周（SICW）开幕式上，新加坡总理李显龙正式宣布了该国的网络安全策略报告。
8.5其他国家
2016年，俄罗斯通过新反恐法案支持网络监控；2016年4月，澳大利亚总理特恩布尔在位于悉尼的澳洲科技园发布了《澳大利亚网络安全战略》。
卡巴斯基旗下的工控系统计算机应急响应小组（ICS-CERT）近日发布了一份报告，报告基于2016年收集到的各种数据详细分析并阐述了工业行业网络的威胁状况。卡巴斯基表示，针对运行Windows且受保护的工业控制系统的各类攻击中，有包括SCADA系统、数据存储服务器、数据网关、工程师和运营者工作站和人机界面（HMI）等。其中，攻击主要是通过互联网（22%）、可删除媒介（11%）和邮件（8%）实施，开发人员和承包商使用的设备通常作为工业控制系统攻击的跳板。对于受攻击的国家而言（相对于他们所托管ICS的总数来讲），越南、摩洛哥、印度尼西亚、伊朗、中国、印度等国家占比较多，而美国和西欧国家占比较少。对于受攻击影响的行业，冶金、电力、建筑和工程行业的工业企业正在受到攻击活动的威胁，卡巴斯基曾检测到的一次鱼叉式钓鱼攻击活动，该攻击针对全球50多个国家的500多家公司，并主要针对上述提到的行业。
由以上的数据中可以看出，2016年是不安全的一年，各类威胁数据持续上升。但是幸运的是，全球各国家已经纷纷意识到工控系统网络安全的重要性，并采取措施加强预警，争取防患于未然。
2017也注定是不能掉以轻心的一年，这一年，工业控制系统恶意软件的威胁将不断增加，黑客的攻击手段也会不断出现新的花样。连接到云和其他网络上的工控设备也将不断增加，这些联网设备将成为黑客的目标，工控安全行业任重而道远。
2016年，“谛听”网络安全团队已为重庆、河北、山东、辽宁等省市制定了工业控制网络安全态势分析报告，指出各对应省市工控系统安全方面存在的问题，其中重庆市根据报告内容做了有效整改。“谛听”网络安全团队表示，愿意尽最大努力，为工业控制系统网络安全保驾护航。
以上所有数据截至日，并随时间推移持续更新。想了解更多工业控制系统安全相关数据、事件和“谛听”相关产品的研发、更新，敬请关注“谛听”微信公众号。
*本文作者：东北大学谛听网络安全团队，转载请注明来自Freebuf.COM}