引言
視頻監(jiān)控設(shè)備/系統(tǒng)遍布于公安�、交警、金融、能源�����、司法��、企業(yè)及家庭等各個(gè)領(lǐng)域�,其中不少涉及到敏感場(chǎng)所的信息采集����。監(jiān)控設(shè)備/系統(tǒng)一旦被不法分子控制或?qū)⒚舾行畔⒔厝。蠊豢霸O(shè)想���。在視頻監(jiān)控?cái)?shù)字化及聯(lián)網(wǎng)技術(shù)的普遍使用的今天����,進(jìn)一步增加了安全隱患和風(fēng)險(xiǎn)��,必須從源頭加以防范��。
監(jiān)控系統(tǒng)安全事件頻發(fā)
好萊塢電影中常有這樣的鏡頭:黑客只需要敲擊幾下鍵盤就可以調(diào)出所要的錄像資料�,還可用錄像替代實(shí)時(shí)畫(huà)面呈現(xiàn)在安保人員的屏幕上;這固然有藝術(shù)夸張的成分,但在現(xiàn)實(shí)中���,類似的安全隱患在現(xiàn)實(shí)世界中與我們并不遙遠(yuǎn)�。
2015年2月28日“棱鏡門”后再曝重大信息安全事故!27日中午,江蘇省公安廳發(fā)布的特急通知稱���,主營(yíng)安防產(chǎn)品的XX廠商其生產(chǎn)的監(jiān)控設(shè)備被曝嚴(yán)重的安全隱患��,部分監(jiān)控設(shè)備已被境外IP地址控制�,并要求各地立即進(jìn)行全面清查���,開(kāi)展安全加固��,消除安全隱患����。 2015年10月 浙江電視臺(tái)錢江頻道��、鳳凰衛(wèi)視等多家媒體曝光全球私人視頻被公布到網(wǎng)上�。圖中左上一名男子正在看電視、右上方空無(wú)一人的嬰兒床�、中下方一名女子正在洗碗!這些都是安裝在家中的攝像頭拍攝的視頻,呈現(xiàn)在互聯(lián)網(wǎng)上!
不論是紐約的夜景����、上海的路況、還是麗江的小巷,甚至客棧����、酒店、街景���、商店、健身房���、辦公場(chǎng)所�����,乃至家中的視頻�����,只要安裝監(jiān)控?cái)z像機(jī)的地方�����,都有可能被非法獲取����。視頻在成為人們?nèi)粘I钜徊糠郑屔钭兊贸鋵?shí)的同時(shí)����,也勾起了別人的好奇心和利益鏈。
從baidu搜索“網(wǎng)絡(luò)監(jiān)控視頻泄露”�����,搜索結(jié)果高達(dá)1,630,000��。多么驚人的數(shù)字!沒(méi)準(zhǔn)有一天�����,您在瀏覽網(wǎng)上視頻的時(shí)候����,會(huì)發(fā)現(xiàn)畫(huà)面中的主角正是自己!
網(wǎng)絡(luò)視頻監(jiān)控安全風(fēng)險(xiǎn)
如今建設(shè)視頻監(jiān)控加強(qiáng)安全防范的意識(shí)已經(jīng)普及,國(guó)內(nèi)這些年的平安城市����、智慧城市等項(xiàng)目部署了大量的視頻監(jiān)控設(shè)備,而在小區(qū)�、樓宇、企業(yè)和商業(yè)設(shè)施工作的監(jiān)控設(shè)備更數(shù)十倍于此��,這既形成了龐大的視頻監(jiān)控資源,為提高社會(huì)治安做出了巨大貢獻(xiàn)����,但同時(shí)也成為了高科技犯罪的潛在目標(biāo)。尤其是近年來(lái)興起了互聯(lián)網(wǎng)視頻監(jiān)控應(yīng)用���,視頻信息安全問(wèn)題越來(lái)越嚴(yán)重���。
信息安全領(lǐng)域遵從“木桶原理”���,即整體安全決定于最短的那塊“板”;視頻監(jiān)控信息安全同樣也是如此��。所以安全規(guī)劃和建設(shè)必須考慮到各個(gè)方面的風(fēng)險(xiǎn)��,主要包括:
1) 前端設(shè)備入侵風(fēng)險(xiǎn)
前端設(shè)備包括網(wǎng)絡(luò)攝像機(jī)(IPC)���、網(wǎng)絡(luò)編碼器和控制主機(jī)等,其具有24小時(shí)在線�、運(yùn)算能力強(qiáng)、接口帶寬高���,設(shè)備數(shù)量巨大等特點(diǎn)����,是不法分子理想的攻擊目標(biāo)。通過(guò)弱口令����、暴力破解以及相關(guān)系統(tǒng)漏洞等可實(shí)現(xiàn)對(duì)設(shè)備的控制,進(jìn)而竊取敏感信息�����。
2) 來(lái)自內(nèi)部的網(wǎng)絡(luò)攻擊風(fēng)險(xiǎn)
視頻監(jiān)控網(wǎng)絡(luò)在規(guī)劃時(shí)往往考慮了邊界的安全防護(hù)����,在網(wǎng)絡(luò)邊界上部署防火墻、安全網(wǎng)關(guān)等設(shè)備����,但是對(duì)網(wǎng)絡(luò)內(nèi)部的安全防范幾乎沒(méi)有涉及。一旦位于內(nèi)部網(wǎng)絡(luò)的客戶端PC感染病毒或木馬����,即使是有防火墻保護(hù),也可以通過(guò)直接對(duì)外發(fā)起連接的方式繞過(guò)防火墻�����,泄露敏感信息,或?qū)?nèi)網(wǎng)發(fā)起攻擊�。如下圖:
3) 外部接入的安全風(fēng)險(xiǎn)
部署網(wǎng)絡(luò)攝像機(jī)的地方就有網(wǎng)絡(luò)接入點(diǎn)存在,而這些接入點(diǎn)基本都沒(méi)有設(shè)置任何防護(hù)措施�����,不需要較為專業(yè)的技術(shù)手段就可以接入視頻專網(wǎng)���,隨時(shí)入侵和攻擊�����。
4) 系統(tǒng)平臺(tái)安全風(fēng)險(xiǎn)
視頻監(jiān)控平臺(tái)是基于操作系統(tǒng)、數(shù)據(jù)庫(kù)���、網(wǎng)絡(luò)通信協(xié)議等系統(tǒng)或軟件運(yùn)行的���,其安全性依賴于這些系統(tǒng)或軟件本身的安全性。從已公開(kāi)的信息看�����,這些系統(tǒng)或軟件往往有許多開(kāi)放的服務(wù)���、協(xié)議端口以及漏洞和缺陷;隨著技術(shù)的發(fā)展��,新的潛在漏洞和缺陷逐漸被發(fā)現(xiàn)和利用���。如果在系統(tǒng)部署及運(yùn)行過(guò)程中沒(méi)有關(guān)閉多余端口或服務(wù)��,及時(shí)修補(bǔ)漏洞和缺陷�����,很容易被病毒或木馬程序感染�����。
5) 視頻數(shù)據(jù)傳輸����、存儲(chǔ)安全風(fēng)險(xiǎn)
在網(wǎng)絡(luò)監(jiān)控視頻傳輸���、播放/回放�、下載�、分發(fā)等環(huán)節(jié),當(dāng)前的監(jiān)控系統(tǒng)沒(méi)有有效的安全防護(hù)措施和手段�,容易被不法份子中途竊取�、篡改視頻信息����。
提高視頻監(jiān)控安全性,刻不容緩
網(wǎng)絡(luò)安全問(wèn)題已成為互聯(lián)網(wǎng)的一大痼疾�,安防監(jiān)控更是安全防范、治安反恐�����、交通和城市治理等領(lǐng)域的關(guān)鍵系統(tǒng)��,對(duì)保障家庭�����、企業(yè)�����,乃至國(guó)家和社會(huì)的安全�����、穩(wěn)定具有重大意義��。提升網(wǎng)絡(luò)監(jiān)控系統(tǒng)的安全性��,單靠個(gè)人以及企業(yè)的力量遠(yuǎn)遠(yuǎn)無(wú)法根除��,需要從政策�����、技術(shù)����、管理等多個(gè)方面著手:
從政策層面:
首先,網(wǎng)絡(luò)安全戰(zhàn)略定位明確���,法制環(huán)境日趨成熟����。2015年4月15日����,習(xí)近平總書(shū)記在中央國(guó)家安全委員會(huì)第一次會(huì)議上提出“總體國(guó)家安全觀”,信息安全被列為中國(guó)特色國(guó)家安全體系的重要部分��。同年7月1日,全國(guó)人大常委會(huì)通過(guò)《國(guó)家安全法》�����,明確提出將維護(hù)網(wǎng)絡(luò)和信息安全作為國(guó)家安全工作的重要內(nèi)容之一�。2015年8月5日,《網(wǎng)絡(luò)安全法》(草案)結(jié)束向社會(huì)公開(kāi)征求意見(jiàn)階段���,進(jìn)入下一階段的立法程序�����。
其次��,組織體系建設(shè)不斷完備��,部門行動(dòng)更趨順暢�。2013年6月���,外交部設(shè)立了網(wǎng)絡(luò)事務(wù)辦公室��,負(fù)責(zé)協(xié)調(diào)開(kāi)展有關(guān)網(wǎng)絡(luò)事務(wù)的外交活動(dòng)�����。2014年2月27日����,隨著中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組的正式成立��,其下設(shè)的辦公室(“中央網(wǎng)信辦”)成為國(guó)家網(wǎng)絡(luò)安全與信息化工作的領(lǐng)導(dǎo)與協(xié)調(diào)機(jī)構(gòu)�����。2014���、2015年�,兩屆“世界互聯(lián)網(wǎng)大會(huì)”的成功舉辦表明我國(guó)政府的網(wǎng)絡(luò)管理與協(xié)調(diào)能力穩(wěn)步提升�,機(jī)構(gòu)調(diào)整成果得到體現(xiàn)。
第三����,重視網(wǎng)絡(luò)安全文化建設(shè),提升全社會(huì)的網(wǎng)絡(luò)安全意識(shí)�����。2014�����、2015年,中央網(wǎng)信辦����、教育部、科技部����、工信部、公安部等部門先后組織了兩屆“國(guó)家網(wǎng)絡(luò)安全宣傳周”�,幫助公眾增強(qiáng)網(wǎng)絡(luò)安全意識(shí),提高網(wǎng)絡(luò)安全防護(hù)技能�,共同維護(hù)國(guó)家網(wǎng)絡(luò)安全。
從管理層面:
加強(qiáng)網(wǎng)絡(luò)安全教育���,增高網(wǎng)絡(luò)安全意識(shí)��、提高網(wǎng)絡(luò)安全防護(hù)技能����,完善安全管理制度和監(jiān)督機(jī)制���,將安全落到實(shí)處是根本��。
從技術(shù)層面:
視頻監(jiān)控系統(tǒng)的安全性涉及到硬件(IPC��,編碼器��,PC機(jī)或服務(wù)器)�����、操作系統(tǒng)���、數(shù)據(jù)庫(kù)、網(wǎng)絡(luò)通信協(xié)議�����、應(yīng)用軟件等諸多方面�,系統(tǒng)整體的安全遵從木桶原理——安全強(qiáng)度取決于最短的板,所以強(qiáng)化系統(tǒng)的安全性要從各個(gè)層面入手�����。
針對(duì)前端設(shè)備網(wǎng)絡(luò)安全風(fēng)險(xiǎn)����,來(lái)自內(nèi)部的網(wǎng)絡(luò)攻擊�,視頻專網(wǎng)的安全風(fēng)險(xiǎn)�,系統(tǒng)平臺(tái)安全風(fēng)險(xiǎn)這些問(wèn)題應(yīng)從如下幾個(gè)前面加以解決:
1) 設(shè)備口令問(wèn)題。首先���,包括IPC��,編碼器�,PC機(jī)或服務(wù)器等硬件設(shè)備的口令需要定期更改�����,且口令長(zhǎng)度�����、復(fù)雜度也應(yīng)有一定要求;其次��,IPC��、編碼器等監(jiān)控前端設(shè)備一般采用admin/Admin/root等作為用戶名�����,遇到暴力破解��,只要“猜測(cè)”口令就可以,建議更改用戶名����,這樣變單一口令破解為“用戶名+口令”的雙重破解,破解難度將提高幾個(gè)數(shù)量級(jí)����。
2) 明文傳輸問(wèn)題�����。目前大部分IPC�、編碼器乃至服務(wù)器設(shè)備采用telnet或?yàn)g覽器方式登錄,用戶名和口令通過(guò)明碼傳送���,建議采用加密協(xié)議作為遠(yuǎn)程通信方式����。
3) 安全加密和認(rèn)證問(wèn)題����。無(wú)論是前端設(shè)備還是客戶端、以及用戶�,都需要與中心平臺(tái)進(jìn)行更安全的認(rèn)證和加密通信����。建議采用CA認(rèn)證系統(tǒng)��、設(shè)備內(nèi)置數(shù)字證書(shū)等方式或技術(shù)���,加強(qiáng)系統(tǒng)在認(rèn)證和通信等方面的安全性���。
4) 操作系統(tǒng)、數(shù)據(jù)庫(kù)��、網(wǎng)絡(luò)協(xié)議和軟件的潛在漏洞和缺陷是很難避免的;但對(duì)于已知和新發(fā)現(xiàn)的漏洞及時(shí)地加以修補(bǔ)��。
5) 建議有條件的部門或單位�,請(qǐng)專業(yè)公司對(duì)系統(tǒng)進(jìn)行全面、系統(tǒng)的安全評(píng)估和加固���,整體把控系統(tǒng)的安全性����。
針對(duì)視頻數(shù)據(jù)傳輸����、存儲(chǔ)安全風(fēng)險(xiǎn)
公安部第一研究所與中星微集團(tuán)牽頭�����,在公安部���、工信部、國(guó)標(biāo)委的領(lǐng)導(dǎo)和支持下�����,聯(lián)合國(guó)內(nèi)40多家產(chǎn)學(xué)研用單位�、歷時(shí)3年制定的具有我國(guó)自主知識(shí)產(chǎn)權(quán)�、技術(shù)達(dá)到世界領(lǐng)先水平的GB/T25724(SVAC)國(guó)家標(biāo)準(zhǔn)。該標(biāo)準(zhǔn)定義了信源加密和基于數(shù)字證書(shū)的視頻認(rèn)證規(guī)范���,不僅可保障視頻在傳輸和存儲(chǔ)過(guò)程中的安全����,還可對(duì)視頻的完整性進(jìn)行驗(yàn)證��,這是一部我國(guó)安防監(jiān)控領(lǐng)域的一項(xiàng)基礎(chǔ)性關(guān)鍵技術(shù)標(biāo)準(zhǔn)��。
該標(biāo)準(zhǔn)在信源端實(shí)現(xiàn)加密�,即壓縮層加密(端到端加密)�����,在傳輸及存儲(chǔ)過(guò)程中對(duì)數(shù)據(jù)的安全性有更好的保護(hù)���,支持視音頻加密數(shù)據(jù)的傳輸、存儲(chǔ)�����,支持用戶在權(quán)限范圍內(nèi)對(duì)實(shí)時(shí)加密視音頻播放���、歷史加密視音頻回放���、加密視音頻的存儲(chǔ)/下載/分發(fā)/導(dǎo)出等操作; 視音頻完整性認(rèn)證,由符合SVAC標(biāo)準(zhǔn)的前端設(shè)備(攝像機(jī)�、編碼器) 通過(guò)數(shù)字證書(shū)方式,進(jìn)行視音頻簽名操作����,支持視音頻簽名數(shù)據(jù)的傳輸、存儲(chǔ)��,和驗(yàn)證,實(shí)現(xiàn)視音頻源的可追溯及完整性����,防止數(shù)據(jù)被篡改;
寫(xiě)在最后
顯然,監(jiān)控系統(tǒng)安全問(wèn)題已經(jīng)是不爭(zhēng)的事實(shí)�,如何查漏補(bǔ)缺?國(guó)家層面已經(jīng)出臺(tái)了《網(wǎng)絡(luò)安全法》,并不斷完善�����,各部門也已經(jīng)積極行動(dòng)起來(lái)了;廠家也要從產(chǎn)品上多下下功夫�����,不斷改進(jìn)產(chǎn)品的安全性能;用戶更要提高自身安全意識(shí)���、完善安全管理制度并嚴(yán)格執(zhí)行,將安全落到實(shí)處才是根本��。
來(lái)源:環(huán)境監(jiān)控環(huán)境監(jiān)控系統(tǒng)機(jī)房監(jiān)控系統(tǒng)http://qdlanhai.cn 本文采集于網(wǎng)絡(luò)���,如有問(wèn)題有聯(lián)系刪除
