近年來,隨著智慧城市建設的高速發展,視頻監控網被廣泛應用在社會治安、園區管理、校園監控等場景,為城市和企業智能治理提供技術支撐。與此同時,視頻監控網也出現日益嚴重的安全隱患,世界各地陸續發生監控網絡被入侵、監控視頻被竊取、刪改等情況,對公民隱私、社會治安、生產安全等構成重大威脅。
視頻監控網安全事件頻發,防護問題亟待解決
視頻監控系統廣泛應用在各行各業,一旦被控制牽扯甚廣。
2014年,黑客利用攝像頭的漏洞,操控中東地區石油管道爆炸并刪除了現場的監控視頻;2016年,黑客利用Mirai病毒控制全球超百萬臺攝像頭和DVR,DDoS攻擊了某國多個域名解析服務器,導致超過半數人無法上網;2020年,境外黑客組織發布推文聲稱已掌握我國境內大量攝像頭控制權限,將對我國視頻監控系統實施網絡攻擊破壞活動……在萬物互聯之下,每一臺視頻監控設備都面臨著被攻擊或入侵的風險,其方式變得越來越隱蔽,影響也更致命。
視頻絡監控網為何會頻發安全事件?
視頻監控網終端設備數量龐大、品牌復雜、分布廣泛,安全管控困難,而且當前很多攝像頭設備,普遍存在漏洞、弱密碼等隱患,容易被不法分子替換和入侵,遠程操控,竊取、篡改監控畫面,甚至滲入業務內網,造成更嚴重的業務損失和社會負面影響。
如何有效保障視頻監控網的安全?
視頻監控網互聯互通,且外部網絡環境愈發復雜,傳統的單點防護方案缺乏完整防護和安全運營閉環的能力。要真正保障視頻監控網的安全,應該構建覆蓋前端、網絡、后端的一體化安全能力,同時具備對視頻監控網整體安全的監測與分析能力,以及對安全事件精準快速的處置能力,從而構建完整的視頻監控網安全閉環體系。
四步一體,構建完整的視頻監控網安全閉環體系
通過“全面清查、精準防控、全網監測、聯動處置”四步一體的安全加固思路,變“被動防御”為檢測和響應并舉的“主動防御”,為視頻監控網注入完整防護的安全基因,保障視頻監控網的高效、穩定運行。
第一步 全面清查:進行視頻終端資產普查,摸清家底
針對視頻終端攝像頭數量多、品牌雜、分布廣、管控難的問題,需要全面了解終端資產情況。通過全面清點終端資產,識別合規的攝像頭設備并進行歸檔管理,同時對非法私接設備進行整改清理,并建立后續的入網審批機制,構建網絡邊界防線。
第二步 精準防控:圍繞終端、網絡和系統,補齊安全措施
視頻監控網前端、網絡和后端都可能存在安全風險:終端攝像頭普遍存在安全漏洞、弱密碼等風險,極易成為黑客攻擊的入口;視頻傳輸網絡中容易隱藏病毒傳播、攻擊滲透等威脅;視頻監控系統存儲大量高敏感的視頻圖像文件,往往是黑客的攻擊目標。因此,需要補齊安全措施,對視頻監控網終端設備、傳輸網絡、監控系統等存在的安全風險進行針對性防控。
第三步 全網監測:全網流量監測、行為分析,及時發現異常
針對隱藏在正常視頻流量中的橫向攻擊、病毒傳播、數據外發等異常行為,往往很難第一時間發現并處置,因此需要通過相關技術手段,實時監測、分析網絡流量,針對潛伏威脅做到早發現、快處理。
第四步 聯動處置:協同聯動、精準定位、快速處置
視頻監控網架構分散,與其他業務網絡互聯互通,一旦延遲發現攻擊入侵,容易導致連鎖反應,影響擴大化。通過引入協同聯動技術實現對威脅的精準、快速處置,形成視頻監控網安全管理的閉環。
深信服全新推出視頻監控網安全解決方案
基于以上“全面清查、精準防控、全網監測、聯動處置”四步一體的安全加固思路,深信服于近日全新推出“視頻監控網安全解決方案”:
深信服視頻監控網安全解決方案具備體系化、合規性和先進性的優勢,在圍繞安全需求提供基礎防護能力之外,通過可視化技術和協同聯動技術,構建“完整防護,可視可控”的安全閉環能力,真正實現視頻監控網的安全運營,助力視頻監控行業安全發展,讓每個視頻監控網不但看得見、看得清、還能看得遠,看得穩。
未來,隨著物聯網、人工智能、大數據、云計算等新技術的成熟,如何阻止黑客利用新技術的風險入侵網絡核心,竊取數據變得尤為重要。相信深信服能為視頻監控網帶來更多突破,推動整個行業的進步。
