2015年新年伊始的海康威視監控設備遭到攻擊的事件引發了人們對于視頻監控網絡安全的熱烈討論。事實上,正如海康威視所聲明的那樣,幾乎所有暴露在網絡環境中的設備都面臨著安全風險。人們對于海康威視事件本身的關注熱度逐漸褪去,然而視頻監控系統安全保障卻被很多單位提上日程!
目前采用視頻監控、存儲作為安全管理手段已經非常平普遍,包括平安城市、智能交通、司法監獄、金融安全監控、智能樓宇等各個關乎國計民生的行業領域。其中還不乏關系國家安全的重要部門。這些重要的視頻資料都是具有高度保密價值的信息,一旦遭受非法竊取,后果不堪設想。
因此對于各個視頻監控網絡特別是諸如公安這樣的重要部門,需要采取完善的技術手段防止安全威脅帶來的嚴重影響。
要想解決這樣的安全威脅,我們需要先清楚在視頻監控網絡中通常存在哪些威脅?我們根據對視頻監控網絡的結構、業務特征進行分析,總結主要威脅如下:
1、前端設備(網絡攝像頭)的非法替換接入;
2、視頻監控網絡的終端、網絡設備非法接入;
3、NVR/集中管理系統自身的安全漏洞,如:系統漏洞、弱口令等;
4、視頻監控系統管理終端的安全問題;
5、使用視頻監控網絡的人員的安全問題。
我們可以看到,事實上從前端設備終端、網絡環境、管理系統、管理終端到管理人員,這些任何一個環節出現問題都可能帶來嚴重的安全事件。因此保護視頻監控網絡絕不是一個頭痛醫頭,腳痛醫腳的問題,它需要一種全局的思維,一個全方位多維度的安全解決方案從根本上解決問題。目前已經有安全廠商著力于解決這個問題,并已經研究出了方案。
以盈高科技專門針對視頻監控網絡的解決方案ASM-VS為例,它是以盈高科技的ASM入網規范管理系統為基礎,立體化地解決視頻監控網絡中的安全威脅。
要保障視頻監控網絡的安全,我們首先得對入網的設備、人員及產生的動作了如指掌。通過盈高科技的獨有認證技術——設備特征指紋技術可以防止前端設備(網絡攝像頭)的非法替換接入。流量合法性監控功能則可及時發現網絡設備被非法控制,以確保入網設備的安全。
不僅如此,盈高科技ASM-VS安全解決方案還做到了全網透視。可以及時發現NVR/集中管理系統的系統級和應用級安全漏洞、配置弱點、默認口令或弱口令。
該方案基于平臺化的管控理念涵括了網絡邊界管理,實時安全狀態發現,終端安全準入,人員認證等功能。可以對網絡中的各種PC終端進行配置強化、防病毒軟件管理、漏洞修復。對對網絡攝像頭、NVR/集中管理系統等可進行資產清查,快速進行設備定位和臺賬管理。
無論如何,簡單依靠提高設備使用人員的安全意識來解決安全問題的時代已經過去了。當前網絡環境和設備的復雜性和延展性都決定了視頻監控網絡安全必須在提高安全意識的同時,再采取必要的技術手段來確保安全。畢竟安全無小事,我們為何不去相信維度更廣技術更有保障的解決方案?
京公網安備 11010502049343號