其实这几年来,平安城市、智能交通等智慧城市项目建设的发展十分迅猛,视频监控系统早已广泛应用于各行各业,不管是维护公共安全还是反恐斗争,交通监控还是智能指挥,视频监控系统都发挥着不可替代的作用。在物联网、大数据融合应用的推动下,基于IP的数字摄像头被大量使用,视频监控专网建设数量越来越多,规模也越建越大。
然而,作为一个发挥着安防监控作用的大型数字化网络,视频监控网络自身的安全性和面临的威胁情况并不乐观。视频监控设备及系统屡爆漏洞,默认账号口令普遍存在,基础安全防护措施缺失,以及造成美国大面积网络瘫痪的Mirai类僵尸网络传播,都使视频监控系统面临着严重的安全威胁。解决视频监控网络的安全问题,已刻不容缓。
通过大量的用户调研分析,我们认为目前数字化视频监控网络的安全问题主要体现在以下几个方面:
◆ 缺乏基础安全防护
在视频监控网络建设时,只考虑了视频监控业务本身,安全问题很少涉及,加之视频监控网络为大多为专用网络,“物理隔离”理所当然的成为安全的理由,所以,很多视频监控网络连基础的安全防护措施都是缺失的,至今处于裸奔状态。
◆ 监控设备难以统一监管
视频监控业务决定了监控设备尤其是前端设备需要确保随时可用,但视频监控网络的建设因产权单位不同,建设步骤不一,建设厂商有差异,已建的视频监控网络虽同处一张网,却难以实行统一有效的资产监控和管理,从而对视频监控业务的可用性造成严重影响。
◆ 监控设备存在极大风险
视频监控的前端设备因部署数量众多,物理位置分布广泛,在大部分应用场景中存在运维能力不足的问题,导致视频监控网络容易被非法接入、替换,同时前端设备有很大比例使用默认账号密码,系统漏洞得不到及时修复,非常容易遭受攻击。
◆ 视频数据资源滥用
在未进行视频数据集中和统一管理的视频监控网络中,视频数据的不受限使用很常见。不管是实时视频,还是存储的录像数据,都有可能因为缺乏基础的安全防护措施及严格的权限管理被滥用。即使有了统一的视频数据管理系统,也需要对视频数据的使用是否合规进行第三方审计,对非法数据访问进行报警、审计及追溯。
下面我们来进行一下需求分析
针对视频监控网络安全问题,我们做了深入分析。视频监控网络的安全核心仍是保护视频数据安全,涉及视频数据的机密性、完整性和可用性。保护视频数据的安全,可以从视频数据的产生、传输、存储及共享的生命周期分步考虑各个环节的安全需求。特别要说明的是,区别于其他网络信息系统的安全,视频监控网络安全与普通IP网络最大的不同就是视频前端设备本身及可用性要求,需进行针对性的考虑。
基于这个思路,我们将视频监控网络的安全需求划分为以下几个环节:
1、 前端安全:
视频数据的来源是前端监控设备,这是视频监控网络区别于普通网络的最显著特点,前端监控设备是构成视频监控网络数量最大的IP主机,需要对其进行针对性的防护,如视频设备的可用性监控,相关的漏洞防护,协议分析等。
2、 网络安全:
网络承载了视频数据的传输任务,设置安全访问控制策略及攻击防御措施,对传输链路的质量进行监控,可以有效维持网络的可用性,阻止非法接入及网络攻击的同时,不至于因为某一子网的问题对其他子网造成影响。
3、 边界安全:
在视频监控专网需要与其他物理隔离的网络进行数据共享时,需要关注边界安全问题。例如在公安用户处,要将视频监控数据从视频专网共享到公安信息网,需使用视频边界安全接入系统/平台来解决数据传输及安全问题,该方案已经比较成熟,后文不再单独介绍。
4、 数据安全:
视频数据在存储和共享时的安全。数据安全需要统一管理的视频监控管理平台,有统一的数据存储,统一的身份认证体系和权限管理,以及管理子网的安全防护问题,除此之外,需要对视频数据的访问进行合规审计。而视频监控管理系统的访问行为审计涉及视频专有协议分析和行为识别,也必须有针对性的方案。
启明星辰有解决方案哟
启明星辰一直关注视频监控相关的安全问题,针对视频设备如摄像头、NVR等相关设备开展了攻防技术研究,最早开始系统化关注视频监控网络的整体安全解决方案,并于2016年发布了天清视频监控防护系统,作为视频监控专网的安全解决方案核心产品,配合视频监控管理平台及视频业务审计系统,形成了一个相对完整,且简单有效的视频专网安全解决方案