这两天，行业内外的朋友估计都被同一则新闻刷屏了：以色列通过入侵德黑兰街头几乎所有的交通摄像头，精准获取了哈梅内伊的行踪，最终实施行动。

说实话，刚看到《金融时报》这条报道的时候，我脑子里蹦出来的第一个念头不是战争不是冲突，而是咱们干了二三十年的老本行——安防。

一座城市花费巨资构建的公共安全“天眼”系统，本该是守护安全的最后一道防线。结果呢？在国家级黑客面前，这些摄像头不仅没能守住秘密，反而反向成为敌方导弹的“眼睛”，成了帮凶。

这事儿往小了说，是网络安全事件；往大了说，是给全球所有依赖物联网设备的城市，敲了一记响到不能再响的警钟，值得每一位从业者深思。

01当“天眼”变成“内鬼” 

咱们先把这件事掰开揉碎了看，以色列情报机构到底干了什么？

根据《金融时报》和多家安全机构的披露，这根本就不是电影里那种特工潜入、现场安装窃听器的老套路，而是一场由代码、算法和AI驱动的“流水线作业”。

首先，全面“黑”进。 以色列通过网络渗透，侵入了德黑兰几乎每一个交通摄像头，并且将这些画面加密回传，持续了数年之久。满城“天眼”，早已是敌人的“眼睛”。

其次，算法锁人。 他们不直接追踪反侦察能力极强的哈梅内伊本人，而是盯着官邸外一个摄像头的视角，给每天在那停车的保镖和司机建立“个人档案”。通过AI分析每个人的通勤时间、上班路线、家庭住址，反向倒推出核心目标的生活规律。

最后，物理断联。 行动当天，提前把目标区域周边的十几座手机基站给干扰了。安保团队的电话打不出去、接不进来，通讯彻底瘫痪。

你看，从摄像头的眼睛，到通信的神经，整座城市的感知系统被人家“接管”了。

同样在3月4日，Check Point Research发布了一份报告，印证了这种威胁的普遍性。报告里提到，2月28日军事行动开始后，归属伊朗的行为体也对以色列、阿联酋、卡塔尔等多个国家的IP摄像头发起了高强度攻击，试图发现设备漏洞。攻击的目标非常集中，利用的也是 CVE-2021-36260、CVE-2017-7921 这类已经公布但仍有大量设备未修复的老漏洞。

这说明什么？网络攻击已经不再是虚拟空间的对抗，而是实体战争的“开路先锋”。 摄像头攻击的峰值，往往紧跟着导弹发射的时间点。

02咱们得琢磨的几个问题 

新闻看完了，震惊归震惊，作为行业里的人，咱们总得琢磨点背后的东西。有几点想法，跟各位同仁交流。

第一，如果连人的安保，都无法隔绝摄像头渗透，普通城市的关键基础设施又当如何？

德黑兰不是个例。咱们国内很多城市的摄像头、路侧单元、电力传感器，是不是也存在类似风险？

很多项目验收完就没人管了，固件几年不升级，密码还是默认的admin。 真要有对手盯上你，这些设备就是敞开的“后门”。

第二，网络战与物理战的边界正在消失。

以前咱们聊安防，聊的是防盗、防火、防破坏。现在呢？一个摄像头的漏洞，可能导致一座城市的交通瘫痪；一个基站的失守，可能让应急指挥系统彻底失聪。

网络安全不再是IT部门的“家务事”，而是关乎城市生死存亡的“硬底线”。

第三，供应链的“黑盒”问题必须正视。

从芯片到操作系统，从固件到云平台，任何一个环节如果做不到自主可控，都有可能被预置后门。 德黑兰事件里，攻击者针对的就是特定厂商的设备漏洞。

咱们很多项目喜欢拼价格、拼交付，但有没有人追问过：这套系统里，到底有多少代码是“黑盒”运行？出了事，谁能兜底？

03安防人的“新战场” 

说了这么多让人后背发凉的事，也得聊聊怎么破局。

有朋友可能会说，这是国家级对抗，咱们普通项目哪够得上这个级别？

我不这么看。网络攻击从来都是“降维打击”，工具是一样的工具，手法是一样的手法，只是目标不同。

针对这次事件，看到一些安全机构给了一些很实在的建议，我整理了几条，供大家参考：

• 别再让摄像头“裸奔”了。 消除公网直接访问，所有设备必须通过VPN或零信任网关接入。这条说了多少年，但每次一扫描，总有大量设备直接挂在公网上。

• 密码和补丁，是最便宜的安全投入。 修改默认密码，及时更新固件。那些已经停止维护的老旧设备，该换就换，别舍不得。

• 网络要“分家”。 把摄像头隔离在专用的VLAN里，别让它跟办公网、生产网混在一起。就算摄像头被攻破，也不至于让黑客在内网里“横向移动”。

• 用AI对抗AI。 建立行为基线，监控异常流量。一个摄像头平时只往平台传数据，突然开始往境外IP发包，系统得能自动告警甚至阻断。

说到底，安全是一个动态的过程，不是装上了就万事大吉。

04结语：安防人肩上扛的责任，比想象中更重

开年来跟不少客户聊天，大家都感叹，安防这个行业真是越来越“卷”。卷价格、卷参数、卷交付周期。但德黑兰这件事提醒我们：安防的第一属性永远是安全。

我们每天装摄像头、建平台，如果连设备本身的安全都保证不了，那建的到底是什么？是护城河，还是给敌人修的“高速公路”？

行业里也在推 GB35114，强调国密算法、身份认证、全链路加密。以前可能觉得这是给大项目准备的“加分项”，现在看来，这应该是所有项目的“及格线”。

在一个城市都可能变成“透明玻璃箱”的时代，安防人肩上扛的责任，比想象中更重。

共勉。

文章有限，思考无限。

欢迎加入专业安防的专业社群，与安防同仁一起追踪前沿动态、项目方案。

长按识别下方二维码，添加小助手，备注“安防进群”即可。