近年来,随着智慧城市建设的高速发展,视频监控网被广泛应用在社会治安、园区管理、校园监控等场景,为城市和企业智能治理提供技术支撑。与此同时,视频监控网也出现日益严重的安全隐患,世界各地陆续发生监控网络被入侵、监控视频被窃取、删改等情况,对公民隐私、社会治安、生产安全等构成重大威胁。
视频监控网安全事件频发,防护问题亟待解决
视频监控系统广泛应用在各行各业,一旦被控制牵扯甚广。
2014年,黑客利用摄像头的漏洞,操控中东地区石油管道爆炸并删除了现场的监控视频;2016年,黑客利用Mirai病毒控制全球超百万台摄像头和DVR,DDoS攻击了某国多个域名解析服务器,导致超过半数人无法上网;2020年,境外黑客组织发布推文声称已掌握我国境内大量摄像头控制权限,将对我国视频监控系统实施网络攻击破坏活动……在万物互联之下,每一台视频监控设备都面临着被攻击或入侵的风险,其方式变得越来越隐蔽,影响也更致命。
视频络监控网为何会频发安全事件?
视频监控网终端设备数量庞大、品牌复杂、分布广泛,安全管控困难,而且当前很多摄像头设备,普遍存在漏洞、弱密码等隐患,容易被不法分子替换和入侵,远程操控,窃取、篡改监控画面,甚至渗入业务内网,造成更严重的业务损失和社会负面影响。
如何有效保障视频监控网的安全?
视频监控网互联互通,且外部网络环境愈发复杂,传统的单点防护方案缺乏完整防护和安全运营闭环的能力。要真正保障视频监控网的安全,应该构建覆盖前端、网络、后端的一体化安全能力,同时具备对视频监控网整体安全的监测与分析能力,以及对安全事件精准快速的处置能力,从而构建完整的视频监控网安全闭环体系。
四步一体,构建完整的视频监控网安全闭环体系
通过“全面清查、精准防控、全网监测、联动处置”四步一体的安全加固思路,变“被动防御”为检测和响应并举的“主动防御”,为视频监控网注入完整防护的安全基因,保障视频监控网的高效、稳定运行。
第一步全面清查:进行视频终端资产普查,摸清家底
针对视频终端摄像头数量多、品牌杂、分布广、管控难的问题,需要全面了解终端资产情况。通过全面清点终端资产,识别合规的摄像头设备并进行归档管理,同时对非法私接设备进行整改清理,并建立后续的入网审批机制,构建网络边界防线。
第二步精准防控:围绕终端、网络和系统,补齐安全措施
视频监控网前端、网络和后端都可能存在安全风险:终端摄像头普遍存在安全漏洞、弱密码等风险,极易成为黑客攻击的入口;视频传输网络中容易隐藏病毒传播、攻击渗透等威胁;视频监控系统存储大量高敏感的视频图像文件,往往是黑客的攻击目标。因此,需要补齐安全措施,对视频监控网终端设备、传输网络、监控系统等存在的安全风险进行针对性防控。
第三步全网监测:全网流量监测、行为分析,及时发现异常
针对隐藏在正常视频流量中的横向攻击、病毒传播、数据外发等异常行为,往往很难第一时间发现并处置,因此需要通过相关技术手段,实时监测、分析网络流量,针对潜伏威胁做到早发现、快处理。
第四步联动处置:协同联动、精准定位、快速处置
视频监控网架构分散,与其他业务网络互联互通,一旦延迟发现攻击入侵,容易导致连锁反应,影响扩大化。通过引入协同联动技术实现对威胁的精准、快速处置,形成视频监控网安全管理的闭环。
深信服全新推出视频监控网安全解决方案
基于以上“全面清查、精准防控、全网监测、联动处置”四步一体的安全加固思路,深信服于近日全新推出“视频监控网安全解决方案”:
深信服视频监控网安全解决方案具备体系化、合规性和先进性的优势,在围绕安全需求提供基础防护能力之外,通过可视化技术和协同联动技术,构建“完整防护,可视可控”的安全闭环能力,真正实现视频监控网的安全运营,助力视频监控行业安全发展,让每个视频监控网不但看得见、看得清、还能看得远,看得稳。
未来,随着物联网、人工智能、大数据、云计算等新技术的成熟,如何阻止黑客利用新技术的风险入侵网络核心,窃取数据变得尤为重要。相信深信服能为视频监控网带来更多突破,推动整个行业的进步。