a&s专业的自动化&安全生态服务平台
公众号
安全自动化

安全自动化

安防知识网

安防知识网

手机站
手机站

手机站

大安防供需平台
大安防供需平台

大安防供需平台

资讯频道横幅A1
首页 > 资讯 > 正文

提高视频监控安全性,刻不容缓

视频监控设备 系统遍布于公安、交警、金融、能源、司法、企业及家庭等各个领域,其中不少涉及到敏感场所的信息采集。监控设备 系统一旦被不法分子控制或将敏感信息截取,后果不堪设想。在视频监控数字化及联网技术的普遍使用的今天,进一步增加了安全隐患和风险,必须从源头加以防范。
资讯频道文章B

  引言

  视频监控设备/系统遍布于公安、交警、金融、能源、司法、企业及家庭等各个领域,其中不少涉及到敏感场所的信息采集。监控设备/系统一旦被不法分子控制或将敏感信息截取,后果不堪设想。在视频监控数字化及联网技术的普遍使用的今天,进一步增加了安全隐患和风险,必须从源头加以防范。

  监控系统安全事件频发

  好莱坞电影中常有这样的镜头:黑客只需要敲击几下键盘就可以调出所要的录像资料,还可用录像替代实时画面呈现在安保人员的屏幕上;这固然有艺术夸张的成分,但在现实中,类似的安全隐患在现实世界中与我们并不遥远。

  2015年2月28日“棱镜门”后再曝重大信息安全事故!27日中午,江苏省公安厅发布的特急通知称,主营安防产品的XX厂商其生产的监控设备被曝严重的安全隐患,部分监控设备已被境外IP地址控制,并要求各地立即进行全面清查,开展安全加固,消除安全隐患。 2015年10月 浙江电视台钱江频道、凤凰卫视等多家媒体曝光全球私人视频被公布到网上。图中左上一名男子正在看电视、右上方空无一人的婴儿床、中下方一名女子正在洗碗!这些都是安装在家中的摄像头拍摄的视频,呈现在互联网上!

  不论是纽约的夜景、上海的路况、还是丽江的小巷,甚至客栈、酒店、街景、商店、健身房、办公场所,乃至家中的视频,只要安装监控摄像机的地方,都有可能被非法获取。视频在成为人们日常生活一部分,让生活变得充实的同时,也勾起了别人的好奇心和利益链。

  从baidu搜索“网络监控视频泄露”,搜索结果高达1,630,000。多么惊人的数字!没准有一天,您在浏览网上视频的时候,会发现画面中的主角正是自己!

  网络视频监控安全风险

  如今建设视频监控加强安全防范的意识已经普及,国内这些年的平安城市、智慧城市等项目部署了大量的视频监控设备,而在小区、楼宇、企业和商业设施工作的监控设备更数十倍于此,这既形成了庞大的视频监控资源,为提高社会治安做出了巨大贡献,但同时也成为了高科技犯罪的潜在目标。尤其是近年来兴起了互联网视频监控应用,视频信息安全问题越来越严重。

  信息安全领域遵从“木桶原理”,即整体安全决定于最短的那块“板”;视频监控信息安全同样也是如此。所以安全规划和建设必须考虑到各个方面的风险,主要包括:

  1) 前端设备入侵风险

  前端设备包括网络摄像机(IPC)、网络编码器和控制主机等,其具有24小时在线、运算能力强、接口带宽高,设备数量巨大等特点,是不法分子理想的攻击目标。通过弱口令、暴力破解以及相关系统漏洞等可实现对设备的控制,进而窃取敏感信息。

  2) 来自内部的网络攻击风险

  视频监控网络在规划时往往考虑了边界的安全防护,在网络边界上部署防火墙、安全网关等设备,但是对网络内部的安全防范几乎没有涉及。一旦位于内部网络的客户端PC感染病毒或木马,即使是有防火墙保护,也可以通过直接对外发起连接的方式绕过防火墙,泄露敏感信息,或对内网发起攻击。如下图:

  3) 外部接入的安全风险

  部署网络摄像机的地方就有网络接入点存在,而这些接入点基本都没有设置任何防护措施,不需要较为专业的技术手段就可以接入视频专网,随时入侵和攻击。

  4) 系统平台安全风险

  视频监控平台是基于操作系统、数据库、网络通信协议等系统或软件运行的,其安全性依赖于这些系统或软件本身的安全性。从已公开的信息看,这些系统或软件往往有许多开放的服务、协议端口以及漏洞和缺陷;随着技术的发展,新的潜在漏洞和缺陷逐渐被发现和利用。如果在系统部署及运行过程中没有关闭多余端口或服务,及时修补漏洞和缺陷,很容易被病毒或木马程序感染。

  5) 视频数据传输、存储安全风险

  在网络监控视频传输、播放/回放、下载、分发等环节,当前的监控系统没有有效的安全防护措施和手段,容易被不法份子中途窃取、篡改视频信息。

  提高视频监控安全性,刻不容缓

  网络安全问题已成为互联网的一大痼疾,安防监控更是安全防范、治安反恐、交通和城市治理等领域的关键系统,对保障家庭、企业,乃至国家和社会的安全、稳定具有重大意义。提升网络监控系统的安全性,单靠个人以及企业的力量远远无法根除,需要从政策、技术、管理等多个方面着手:

  从政策层面:

  首先,网络安全战略定位明确,法制环境日趋成熟。2015年4月15日,习近平总书记在中央国家安全委员会第一次会议上提出“总体国家安全观”,信息安全被列为中国特色国家安全体系的重要部分。同年7月1日,全国人大常委会通过《国家安全法》,明确提出将维护网络和信息安全作为国家安全工作的重要内容之一。2015年8月5日,《网络安全法》(草案)结束向社会公开征求意见阶段,进入下一阶段的立法程序。

  其次,组织体系建设不断完备,部门行动更趋顺畅。2013年6月,外交部设立了网络事务办公室,负责协调开展有关网络事务的外交活动。2014年2月27日,随着中央网络安全和信息化领导小组的正式成立,其下设的办公室(“中央网信办”)成为国家网络安全与信息化工作的领导与协调机构。2014、2015年,两届“世界互联网大会”的成功举办表明我国政府的网络管理与协调能力稳步提升,机构调整成果得到体现。

  第三,重视网络安全文化建设,提升全社会的网络安全意识。2014、2015年,中央网信办、教育部、科技部、工信部、公安部等部门先后组织了两届“国家网络安全宣传周”,帮助公众增强网络安全意识,提高网络安全防护技能,共同维护国家网络安全。

  从管理层面:

  加强网络安全教育,增高网络安全意识、提高网络安全防护技能,完善安全管理制度和监督机制,将安全落到实处是根本。

  从技术层面:

  视频监控系统的安全性涉及到硬件(IPC,编码器,PC机或服务器)、操作系统、数据库、网络通信协议、应用软件等诸多方面,系统整体的安全遵从木桶原理——安全强度取决于最短的板,所以强化系统的安全性要从各个层面入手。

  针对前端设备网络安全风险,来自内部的网络攻击,视频专网的安全风险,系统平台安全风险这些问题应从如下几个前面加以解决:

  1) 设备口令问题。首先,包括IPC,编码器,PC机或服务器等硬件设备的口令需要定期更改,且口令长度、复杂度也应有一定要求;其次,IPC、编码器等监控前端设备一般采用admin/Admin/root等作为用户名,遇到暴力破解,只要“猜测”口令就可以,建议更改用户名,这样变单一口令破解为“用户名+口令”的双重破解,破解难度将提高几个数量级。

  2) 明文传输问题。目前大部分IPC、编码器乃至服务器设备采用telnet或浏览器方式登录,用户名和口令通过明码传送,建议采用加密协议作为远程通信方式。

  3) 安全加密和认证问题。无论是前端设备还是客户端、以及用户,都需要与中心平台进行更安全的认证和加密通信。建议采用CA认证系统、设备内置数字证书等方式或技术,加强系统在认证和通信等方面的安全性。

  4) 操作系统、数据库、网络协议和软件的潜在漏洞和缺陷是很难避免的;但对于已知和新发现的漏洞及时地加以修补。

  5) 建议有条件的部门或单位,请专业公司对系统进行全面、系统的安全评估和加固,整体把控系统的安全性。

  针对视频数据传输、存储安全风险

  公安部第一研究所与中星微集团牵头,在公安部、工信部、国标委的领导和支持下,联合国内40多家产学研用单位、历时3年制定的具有我国自主知识产权、技术达到世界领先水平的GB/T25724(SVAC)国家标准。该标准定义了信源加密和基于数字证书的视频认证规范,不仅可保障视频在传输和存储过程中的安全,还可对视频的完整性进行验证,这是一部我国安防监控领域的一项基础性关键技术标准。

  该标准在信源端实现加密,即压缩层加密(端到端加密),在传输及存储过程中对数据的安全性有更好的保护,支持视音频加密数据的传输、存储,支持用户在权限范围内对实时加密视音频播放、历史加密视音频回放、加密视音频的存储/下载/分发/导出等操作; 视音频完整性认证,由符合SVAC标准的前端设备(摄像机、编码器) 通过数字证书方式,进行视音频签名操作,支持视音频签名数据的传输、存储,和验证,实现视音频源的可追溯及完整性,防止数据被篡改;

  写在最后

  显然,监控系统安全问题已经是不争的事实,如何查漏补缺?国家层面已经出台了《网络安全法》,并不断完善,各部门也已经积极行动起来了;厂家也要从产品上多下下功夫,不断改进产品的安全性能;用户更要提高自身安全意识、完善安全管理制度并严格执行,将安全落到实处才是根本。

  中星电子,坚持自主创新道路,肩负 “星光中国芯”使命,“科技强国”是每个中星人毕生的夙愿,也是我们中星人的骄傲!

  中星电子,中国人自己的安防监控领域核心技术及服务提供商!

参与评论
回复:
0/300
文明上网理性发言,评论区仅供其表达个人看法,并不表明a&s观点。
0
关于我们

a&s传媒是全球知名展览公司法兰克福展览集团旗下的专业媒体平台,自1994年品牌成立以来,一直专注于安全&自动化产业前沿产品、技术及市场趋势的专业媒体传播和品牌服务。从安全管理到产业数字化,a&s传媒拥有首屈一指的国际行业展览会资源以及丰富的媒体经验,提供媒体、活动、展会等整合营销服务。

免责声明:本站所使用的字体和图片文字等素材部分来源于互联网共享平台。如使用任何字体和图片文字有冒犯其版权所有方的,皆为无意。如您是字体厂商、图片文字厂商等版权方,且不允许本站使用您的字体和图片文字等素材,请联系我们,本站核实后将立即删除!任何版权方从未通知联系本站管理者停止使用,并索要赔偿或上诉法院的,均视为新型网络碰瓷及敲诈勒索,将不予任何的法律和经济赔偿!敬请谅解!
© 2024 - 2030 Messe Frankfurt (Shenzhen) Co., Ltd, All rights reserved.
法兰克福展览(深圳)有限公司版权所有 粤ICP备12072668号 粤公网安备 44030402000264号
用户
反馈