引言:2015年新年伊始的海康威視監控設備遭到攻擊的事件引發了人們對于視頻監控網絡安全的熱烈討論。事實上,正如海康威視所聲明的那樣,幾乎所有暴露在網絡環境中的設備都面臨著安全風險。人們對于海康威視事件本身的關注熱度逐漸褪去,然而視頻監控系統安全保障卻被很多單位提上日程!
目前采用視頻監控、存儲作為安全管理手段已經非常平普遍,包括平安城市、智能交通、司法監獄、金融安全監控、智能樓宇等各個關乎國計民生的行業領域。其中還不乏關系國家安全的重要部門。這些重要的視頻資料都是具有高度保密價值的信息,一旦遭受非法竊取,后果不堪設想。
因此對于各個視頻監控網絡特別是諸如公安這樣的重要部門,需要采取完善的技術手段防止安全威脅帶來的嚴重影響。
要想解決這樣的安全威脅,我們需要先清楚在視頻監控網絡中通常存在哪些威脅?我們根據對視頻監控網絡的結構、業務特征進行分析,總結主要威脅如下:
1、前端設備(網絡攝像頭)的非法替換接入;
2、視頻監控網絡的終端、網絡設備非法接入;
3、NVR/集中管理系統自身的安全漏洞,如:系統漏洞、弱口令等;
4、視頻監控系統管理終端的安全問題;
5、使用視頻監控網絡的人員的安全問題。
我們可以看到,事實上從前端設備終端、網絡環境、管理系統、管理終端到管理人員,這些任何一個環節出現問題都可能帶來嚴重的安全事件。
D1Net評論:
因此保護視頻監控網絡絕不是一個頭痛醫頭,腳痛醫腳的問題,它需要一種全局的思維,一個全方位多維度的安全解決方案從根本上解決問題。
(原文作者:子鉃)
京公網安備 11010502049343號