2015年新年伊始的海康威视监控设备遭到攻击的事件引发了人们对于视频监控网络安全的热烈讨论。事实上,正如海康威视所声明的那样,几乎所有暴露在网络环境中的设备都面临着安全风险。人们对于海康威视事件本身的关注热度逐渐褪去,然而视频监控系统安全保障却被很多单位提上日程!
目前采用视频监控、存储作为安全管理手段已经非常平普遍,包括平安城市、智能交通、司法监狱、金融安全监控、智能楼宇等各个关乎国计民生的行业领域。其中还不乏关系国家安全的重要部门。这些重要的视频资料都是具有高度保密价值的信息,一旦遭受非法窃取,后果不堪设想。
因此对于各个视频监控网络特别是诸如公安这样的重要部门,需要采取完善的技术手段防止安全威胁带来的严重影响。
要想解决这样的安全威胁,我们需要先清楚在视频监控网络中通常存在哪些威胁?我们根据对视频监控网络的结构、业务特征进行分析,总结主要威胁如下:
1、前端设备(网络摄像头)的非法替换接入;
2、视频监控网络的终端、网络设备非法接入;
3、NVR/集中管理系统自身的安全漏洞,如:系统漏洞、弱口令等;
4、视频监控系统管理终端的安全问题;
5、使用视频监控网络的人员的安全问题。
我们可以看到,事实上从前端设备终端、网络环境、管理系统、管理终端到管理人员,这些任何一个环节出现问题都可能带来严重的安全事件。因此保护视频监控网络绝不是一个头痛医头,脚痛医脚的问题,它需要一种全局的思维,一个全方位多维度的安全解决方案从根本上解决问题。目前已经有安全厂商着力于解决这个问题,并已经研究出了方案。
以盈高科技专门针对视频监控网络的解决方案ASM-VS为例,它是以盈高科技的ASM入网规范管理系统为基础,立体化地解决视频监控网络中的安全威胁。
要保障视频监控网络的安全,我们首先得对入网的设备、人员及产生的动作了如指掌。通过盈高科技的独有认证技术——设备特征指纹技术可以防止前端设备(网络摄像头)的非法替换接入。流量合法性监控功能则可及时发现网络设备被非法控制,以确保入网设备的安全。
不仅如此,盈高科技ASM-VS安全解决方案还做到了全网透视。可以及时发现NVR/集中管理系统的系统级和应用级安全漏洞、配置弱点、默认口令或弱口令。
该方案基于平台化的管控理念涵括了网络边界管理,实时安全状态发现,终端安全准入,人员认证等功能。可以对网络中的各种PC终端进行配置强化、防病毒软件管理、漏洞修复。对对网络摄像头、NVR/集中管理系统等可进行资产清查,快速进行设备定位和台账管理。
无论如何,简单依靠提高设备使用人员的安全意识来解决安全问题的时代已经过去了。当前网络环境和设备的复杂性和延展性都决定了视频监控网络安全必须在提高安全意识的同时,再采取必要的技术手段来确保安全。毕竟安全无小事,我们为何不去相信维度更广技术更有保障的解决方案?