当下,我国已经建成世界上最大的视频监控网络,初步覆盖了公共区域重点单位和关键点位。摄像头的应用已经遍及城市交通、企业、医院、银行、家庭等生产生活的各个场景,在维护社会秩序、保障民生、服务发展等方面发挥了重要作用。
今天,就来聊聊视频监控网的安全问题。
问题1:实现了数字化,网络化的视频监控,存在着“重建设、重应用、轻安全”。
2015年初,政府机关和公共行业广泛使用的某型号联网摄像头被曝存在高危漏洞,并已被利用植入恶意代码,导致部分设备被远程控制并可作为跳板对外发动网络攻击。
2016年,美国发生大规模断网事件,共有超过百万台摄像头被入侵是导致此次瘫痪的媒介,这些摄像头化身肉鸡参与了此次DDOS攻击。
中国信息通信研究院发布的《物联网安全白皮书(2018)》显示:我国两家知名厂商的视频监控设备暴露严重,数量均达到百万量级。
问题2:高科技不断发展,黑科技紧跟其后“日趋完善”
对公安机关来说,一旦视频监控系统被侵入,极有可能导致视频数据泄漏。如果视频被人进行修饰、篡改、删除等操作,公安机关的执法透明度与公信力也可能遭受非议。
现今的视频技术,已经发展到可以利用人工智能技术合成“真实”视频,视频中人的动作、表情、嘴型都能以假乱真,即使采用专业技术也难辨真假。若被不法分子利用,他可以伪造出任意场景,这样危害非常大,比如说目前流行的刷脸支付、语音支付,都有可能被不法分子利用。
我国首个针对视频监控联网信息安全的强制标准正式实施
没有信息安全就没有国家安全。当公共视频监控已经实现跨部门、跨区域、跨行业联网应用时,其信息安全问题必须作为首要问题给予重视。
GB35114-2017是首个关于视频监控联网信息安全方面的国家强制标准,于2018年11月1日正式实施。首次对公共安全视频监控的信息安全提出明确规范要求,是全面加强公共安全视频监控领域信息安全的技术依据。
划重点:带您了解法规关键词
目标实现:“全域覆盖、全网共享、全时可用、全程可控”。
如何解决?
视频专网安全防护方案
一条完整的视频专网由前端摄像头、视频服务器、显示终端三部分组成,任何一个环节出现问题,都可能引发信息泄漏。由于前端摄像头所处网络边界,通常分布广泛、分散,比较容易受到攻击,一旦出现事故又无法及时定位、处理、审计,所以前端摄像头的防护自然成为了重中之重,防护方案应具备以下几个特点和功能:
一、接入设备快速发现,降低维护量
自动发现全网设备,并可区分出摄像头与其他终端,方便管理人员进行分类管理。
在设备第一次入网时,采用设备指纹技术,给每一个设备生成唯一标识,为设备的准入提供验证依据。
支持设备主动发现功能,发现过程不需在原有设备中安装任何程序,不对网络造成影响。通过不同维度收集摄像头的IP、MAC、设备类型、接入位置等信息,便于掌握资产情况。
二、设备指纹技术,防止摄像头仿冒
摄像头等非智能设备无法进行基于802.1X的准入认证,所以方案采用设备指纹作为准入认证的唯一身份。通过设定准入白名单的方式,将需要认证的设备加入其中,系统即可实时验证设备的身份是否合法。这样可以有效防止非法用户伪造合法摄像头的MAC、IP接入视频专网的问题。
三、先进的网络准入管理
应采用全新一代准入控制技术,实现对视频网终端的入网管理,阻止非法终端的随意接入。此种技术不依赖任何交换机等网络设备,不会改变用户网络拓扑架构,可满足各种复杂网络、混合型部署网络和纵级大型网络的准入管理要求。
四、精准定位,自助管理
对网络内的冒用伪造终端、入侵终端进行自动识别,第一时间发送报警消息,并在网络拓扑图上进行精确定位,与此同时向管辖区的管理员发送报警消息。
五、告警审计,多维度溯源追踪。
采用多维度溯源追踪引擎,对网络异常接入、设备伪冒替换等重要的安全事件进行实时探测,包括事件的时间、设备信息、事件类型、事件内容等,并提供多种方式的实时告警,使管理人员可以及时发现并处理。
内控王视频安全准入控制系统安全防护方案,通过统一的图形化管理界面,实现了资产统计、安全防护、审计的全部安全防护,全面解决视频专网安全运行问题。
参考文献: