浅析视频监控网络安全建设 - 安防知识网

新基建浪潮下，网络安全、“智慧安防”迎来了强劲动能，且随着5G、人工智能、大数据等技术应用的推进，网络安全市场、安防行业也迎来快速发展及格局重塑的双重发展机遇。

　　新基建浪潮下，网络安全、“智慧安防”迎来了强劲动能，且随着5G、人工智能、大数据等技术应用的推进，网络安全市场、安防行业也迎来快速发展及格局重塑的双重发展机遇。如何顺“新基建”发展之势，加强网络安全建设，为“智慧安防”赋能，是“智慧城市”发展的关键。

　　视频监控网络面临的安全风险

　　前期不管是天网工程还是平安城市的建设，视频接入网络已经覆盖了绝大部分区域，，成为我国特有的关键基础设施，但只有保证可用及安全的前提下，这些视频数据的价值才能体现。

　　近年来，由于计算机硬件和软件、网络协议和结构以及网络管理等方面不可避免地存在安全漏洞，使得网络攻击成为可能，在网络对抗的大背景下，针对关键基础设施，攻击频率与强度正不断增强。

　　因此网络对抗常态化成为各国关键设施的重点目标，在视频监控领域亦是如此。

　　某境外组织曾入侵国内人脸数据库，窃取超500万人脸数据；

　　某省视频监控安全检测中，发现部分摄像头已被境外非法控制；

　　境外“匿名者”组织宣称控制大量我国摄像头并扬言发动攻击；

　　……

视频监控同样面临着头号外部威胁——网络对抗。除了外忧，视频监控系统同样存在着内患，且在短时间内难以根除。随着雪亮工程或视频门禁一期的建设，视频监控网络覆盖更加广泛，前端设备的数量更加庞大，这些设备背后的风险更应得到关注：

（1）外场设备管理困难，一机一档信息不全不准，容易被私接、替换、伪造；

（2）安全风险消除困难，未及时更改出厂密码，未及时修复安全漏洞；

（3）内部人员违规泄密，运维人员违规调取查看，导致敏感数据外泄；

（4）网络互通互联，摄像机IP混杂，不规范网络互联，使得威胁扩散更快；

一旦发生安全事故，影响是不可估量的，以下为比较典型的例子：一是受到攻击后，受监控的区域将成为盲区，挖矿、DDoS等网络攻击将导致视频监控无法正常调取查看；二是核心数据遭攻击窃取，视频监控网成为黑客攻击的突破口，沦为进一步攻击窃取内部数据的“跳板”；三是敏感监控画面外泄，摄像机被入侵，内部监控画面被外部人员非法监视，视频监控失去“控制权”。

总结起来，视频监控网络安全保障目标便是要构建可靠、可控的视频监控安全体系，不因网络攻击导致视频监控不可用、出现盲区，不因网络攻击导致画面被监视、数据被窃取。

深信服科技股份有限公司行业解决方案资深专家黄智林

如何提升视频监控网络的安全

深信服科技股份有限公司行业解决方案资深专家黄智林认为，在以往视频监控网络的建设中，往往都是重应用轻安全的方式，缺乏体系化的规划安全建设，在安全管理上缺乏专业人员，在视频接入的制度与流程上也缺乏相应的规范，所以形成前面提到的问题及隐患问题。

因此深信服结合近年参与的网络安全演练行动，认为视频视频网络安全需关注五个方面：

一是边界的渗透验证，相比于公安行业，轨道交通、道路交通的边界要薄弱很多，容易被渗透或穿透；二是弱口令，容易成为突破口；三是视频协议或版本漏洞，容易被黑客利用；四是非管控区域（酒吧、网吧等）摄像头容易被私接；五是内部病毒的扩散，包括后端视频业务应用系统软件的逻辑漏洞。

视频监控网络安全建设的思考与实践

在业务不断变化，设备在不断上线，威胁与风险无法根除的背景下，黄智林认为视频安全“威胁与风险长期共存”是常态，需要构建“持续对抗，面向实战”的安全能力，即建设一套持续监测、持续改进、持续优化的机制，提供面向实战的能力。

深信服参照《公安视频图像信息系统安全要求》(送审稿)、《网络安全等级保护基本要求》等相关标准要求，结合大量业务的实际痛点难点，提出了针对公共安全行业的“1+3+N”视频监控网络整体安全保障思路，在整体建设满足等级保护合规要求的基础上，系统性地提升视频监控网络的安全水平，最终实现“可靠、可控”的视频监控网络安全保障目标。

1 个安全管理平台

通过统一的物联网安全管理平台，实现视频监控网络的整体安全数据采集、情报分析、可视预警与精准处置的闭环体系构建。

3 重安全保障能力

立体保护：围绕视频监控网络各个环节存在的安全风险，针对性设计安全保护措施，把安全能力“建起来”，构建整体视频监控网络的基本安全防护能力。

可视可控：在立体保护基础上，利用数据关联分析和协同联动机制，将分散的安全产品能力“串起来”形成整体安全技术体系，实现全网安全可视，联动处置可控。

实战有效：在可视可控的基础上，配套叠加安全服务人员和机制流程，通过“人机共治”实现安全闭环，真正让安全体系“转起来”，持续保障视频监控网络安全，保障业务安全。

N 项AI+技术优势

引入深信服创新研究院在AI领域的N项技术成果，加持资产识别、异常发现、泄密预警等视频监控网络安全的重点、难点，大幅提升相应技术点的安全效果，为整体方案的价值交付筑牢了坚实的的技术底座。

（本文根据第八届智慧城市建设高峰论坛上深信服科技股份有限公司行业解决方案资深专家黄智林的主题演讲整理）