技術(shù)
導(dǎo)讀:信息化、網(wǎng)絡(luò)化的不斷發(fā)展,信息數(shù)據(jù)的安全一直以來(lái)是人們關(guān)注的焦點(diǎn),而伴隨著監(jiān)控系統(tǒng)網(wǎng)絡(luò)化,數(shù)據(jù)的安全問(wèn)題也隨之成為時(shí)下所要面對(duì)的重要課題。如今,伴隨著平安城市、智慧城市的深入建設(shè),監(jiān)控系統(tǒng)越來(lái)越多地應(yīng)用到各行各地,形成了廣泛的監(jiān)控網(wǎng)絡(luò),同時(shí),監(jiān)控系統(tǒng)也將面臨越來(lái)越多的安全隱患。
信息化、網(wǎng)絡(luò)化的不斷發(fā)展,信息數(shù)據(jù)的安全一直以來(lái)是人們關(guān)注的焦點(diǎn),而伴隨著監(jiān)控系統(tǒng)網(wǎng)絡(luò)化,數(shù)據(jù)的安全問(wèn)題也隨之成為時(shí)下所要面對(duì)的重要課題。如今,伴隨著平安城市、智慧城市的深入建設(shè),監(jiān)控系統(tǒng)越來(lái)越多地應(yīng)用到各行各地,形成了廣泛的監(jiān)控網(wǎng)絡(luò),同時(shí),監(jiān)控系統(tǒng)也將面臨越來(lái)越多的安全隱患。
一、視頻監(jiān)控系統(tǒng)的安全現(xiàn)狀
視頻監(jiān)控系統(tǒng)攝像頭廣泛分布在路邊、樓頂、場(chǎng)站等室外場(chǎng)所,很難進(jìn)行高強(qiáng)度的物理防護(hù);同時(shí)視頻監(jiān)控設(shè)備類型相對(duì)較少,軟硬件相似度高,安全缺陷高度一致,一點(diǎn)被攻破,立即會(huì)引發(fā)連鎖反應(yīng);視頻監(jiān)控系統(tǒng)普遍運(yùn)行在專用封閉網(wǎng)絡(luò),物理范圍分布廣,復(fù)雜分散,導(dǎo)致升級(jí)維護(hù)困難;將數(shù)據(jù)通信網(wǎng)絡(luò)的安全防護(hù)全部照搬到視頻專網(wǎng)代價(jià)過(guò)高,而且不完全適用,也很難維持一支規(guī)模龐大、經(jīng)驗(yàn)豐富的專門(mén)安全團(tuán)隊(duì)。
視頻監(jiān)控系統(tǒng)的攝像頭等前端設(shè)備易被非法接入和破壞;前端設(shè)備類型少,高度同質(zhì)化,一點(diǎn)被控制會(huì)導(dǎo)致處處被控制,整個(gè)監(jiān)控網(wǎng)絡(luò)被控制和癱瘓;NVR、視頻管理系統(tǒng)不僅存在視頻設(shè)備特有漏洞而且大量存在操作系統(tǒng)常見(jiàn)漏洞,容易被攻擊和控制,導(dǎo)致視頻數(shù)據(jù)被盜取和破壞;視頻監(jiān)控終端缺乏持續(xù)安全維護(hù)手段,常成為黑客和病毒攻擊目標(biāo);視頻監(jiān)控系統(tǒng)維護(hù)管理人員、外包服務(wù)人員等,都可能因管理不善而對(duì)視頻專網(wǎng)造成威脅。
目前很多監(jiān)控?cái)z像機(jī)都采用網(wǎng)絡(luò)連接,從理論上說(shuō),只要連上網(wǎng)就可以傳輸數(shù)據(jù),由于有些用戶十分大意,不修改密碼或采用簡(jiǎn)單的密碼登陸都容易造成不安全的隱患。黑客也有可能將攻擊攝像頭當(dāng)做一個(gè)跳板,而將整個(gè)家庭網(wǎng)絡(luò)、辦公網(wǎng)絡(luò)整垮造成嚴(yán)重的后果。
網(wǎng)絡(luò)監(jiān)控系統(tǒng)被攻擊的原因各式各樣,有些是監(jiān)控設(shè)備本身存在的漏洞,有些則是連接互聯(lián)網(wǎng)后引發(fā)的危害。有技術(shù)人員稱,一些監(jiān)控廠商本身自己也留了后門(mén),或者自己的固件上存在一些缺陷,黑客可以直接利用這些漏洞控制攝像頭。
不僅如此,黑客還可以通過(guò)欺騙手段,讓用戶在遠(yuǎn)程查看自己家里的監(jiān)控器畫(huà)面時(shí)是一個(gè)靜止的畫(huà)面,而非真實(shí)的現(xiàn)場(chǎng)環(huán)境??梢韵胂?,當(dāng)家庭監(jiān)控系統(tǒng)被壞人所利用,將對(duì)家庭人身財(cái)產(chǎn)安全造成很大的威脅??膳碌氖牵嬖诎踩[患的監(jiān)控系統(tǒng)并不僅僅光是家用網(wǎng)絡(luò)監(jiān)控系統(tǒng),應(yīng)用于其他公共場(chǎng)所、銀行、辦公室、監(jiān)獄等處的網(wǎng)絡(luò)監(jiān)控系統(tǒng)同樣存在隱私泄露的風(fēng)險(xiǎn)。
這些網(wǎng)絡(luò)監(jiān)控安全隱患問(wèn)題無(wú)疑為發(fā)展火熱的監(jiān)控廠商敲了警鐘。如何為用戶營(yíng)造安全的監(jiān)控應(yīng)用環(huán)境,如何保障公共場(chǎng)合監(jiān)控視頻不被泄露,成為安防廠商應(yīng)當(dāng)關(guān)注的問(wèn)題。而網(wǎng)絡(luò)攝像機(jī)想要落地發(fā)展,解決相關(guān)瓶頸問(wèn)題成為當(dāng)務(wù)之急。
二、視頻監(jiān)控系統(tǒng)面臨的風(fēng)險(xiǎn)隱患
存儲(chǔ)設(shè)備物理?yè)p壞、操作失誤、非法侵入、病毒感染、信息竊取、自然災(zāi)害、電源故障、電磁干擾、拒絕服務(wù)攻擊、口令猜測(cè)、不安全遠(yuǎn)程傳輸視頻數(shù)據(jù)等,是威脅監(jiān)控系統(tǒng)安全的主要因素。在隨著視頻監(jiān)控技術(shù)與計(jì)算機(jī)信息技術(shù)的不斷融合中,視頻監(jiān)控系統(tǒng)的數(shù)據(jù)信息安全也成為產(chǎn)品研發(fā)、系統(tǒng)設(shè)計(jì)及實(shí)施過(guò)程必須認(rèn)真考慮的環(huán)節(jié)之一。因而數(shù)據(jù)安全的泄密風(fēng)險(xiǎn)主要包括:
視頻文件以明文形式存儲(chǔ)(在脫離監(jiān)控平臺(tái)后處于非受控狀態(tài)),視頻文件的獲取和使用無(wú)法控制,信息容易被其他不應(yīng)獲得者獲取;
視頻文件的使用無(wú)法知悉范圍,無(wú)法控制指定用戶使用;
視頻文件的使用無(wú)法追蹤,造成信息安全管理失控,視頻監(jiān)控系統(tǒng)中的系統(tǒng)日志文件和視頻錄像文件顯而易見(jiàn)需要一套有效的防護(hù)手段。
三、視頻監(jiān)控系統(tǒng)面臨的風(fēng)險(xiǎn)類型
公共視頻安全監(jiān)控系統(tǒng)普遍存在點(diǎn)位眾多、分布廣泛、多位于室外無(wú)人值守環(huán)境、網(wǎng)絡(luò)節(jié)點(diǎn)多、聯(lián)網(wǎng)設(shè)備缺乏安全的身份認(rèn)證機(jī)制、視頻流及控制信令明文傳輸?shù)忍攸c(diǎn)。
針對(duì)以上特點(diǎn),現(xiàn)有的公共安全視頻監(jiān)控聯(lián)網(wǎng)系統(tǒng)一旦被非法侵入,存在以下安全風(fēng)險(xiǎn):前端設(shè)備被非法劫持風(fēng)險(xiǎn)、視頻信息泄露風(fēng)險(xiǎn)、視頻信息被非法篡改風(fēng)險(xiǎn)。
四、視頻監(jiān)控系統(tǒng)引發(fā)的安全事件
由于"重建設(shè)、重應(yīng)用、輕安全"的建設(shè)思路影響,當(dāng)前網(wǎng)絡(luò)視頻監(jiān)控系統(tǒng)在建設(shè)和應(yīng)用過(guò)程中存在著資產(chǎn)不清、管理不規(guī)范、前端設(shè)備易被非正常替換、弱口令及系統(tǒng)安全問(wèn)題,易被入侵和控制。我國(guó)網(wǎng)絡(luò)視頻監(jiān)控系統(tǒng)的安全態(tài)勢(shì)不容樂(lè)觀,出現(xiàn)了以下安全事件:
2015年初,政府機(jī)關(guān)和公共行業(yè)廣泛使用的某型號(hào)聯(lián)網(wǎng)攝像頭被曝存在高危漏洞,并已被利用植入惡意代碼,導(dǎo)致部分設(shè)備被遠(yuǎn)程控制并可作為跳板對(duì)外發(fā)動(dòng)網(wǎng)絡(luò)攻擊。
2017年12月,某省公安部門(mén)邀請(qǐng)安全防范技術(shù)與風(fēng)險(xiǎn)評(píng)估公安部重點(diǎn)實(shí)驗(yàn)室對(duì)該省視頻傳輸網(wǎng)進(jìn)行抽檢。結(jié)果顯示:該省視頻傳感網(wǎng)基本處于"裸奔"狀態(tài),黑客可直接通過(guò)侵入前端設(shè)備,控制整個(gè)系統(tǒng)。
2018年上半年,國(guó)家互聯(lián)網(wǎng)應(yīng)急中心核查發(fā)現(xiàn),我國(guó)主要廠商生產(chǎn)的同類型設(shè)備,普遍存在類似安全問(wèn)題,急需進(jìn)行大范圍整改。9月,中國(guó)信息通信研究院發(fā)布的《物聯(lián)網(wǎng)安全白皮書(shū)(2018)》顯示:我國(guó)兩家知名廠商的視頻監(jiān)控設(shè)備暴露嚴(yán)重,數(shù)量均達(dá)到百萬(wàn)量級(jí)。
而在消費(fèi)級(jí)市場(chǎng),在家庭和店鋪流行的智能攝像頭的安全問(wèn)題更加突出。2017年6月,國(guó)家質(zhì)檢總局對(duì)市場(chǎng)上的智能聯(lián)網(wǎng)攝像頭進(jìn)行了監(jiān)測(cè),在40批樣品中,32批存在安全隱患。智能攝像頭被入侵的新聞更是時(shí)常見(jiàn)諸媒體。
五、視頻監(jiān)控系統(tǒng)安全問(wèn)題引發(fā)的嚴(yán)重后果
公安應(yīng)用是視頻監(jiān)控的重要領(lǐng)域之一。對(duì)公安機(jī)關(guān)來(lái)說(shuō),一旦視頻監(jiān)控系統(tǒng)被侵入,極有可能導(dǎo)致視頻數(shù)據(jù)泄漏。更為嚴(yán)重的是,如果視頻被人進(jìn)行修飾、篡改、刪除等操作,交通管理、線索追蹤、治安管理、人口管理等各項(xiàng)涉及視頻數(shù)據(jù)的公安業(yè)務(wù)都可能受到影響,公安機(jī)關(guān)的執(zhí)法透明度與公信力也可能遭受非議。
而從另一個(gè)角度來(lái)看,視頻技術(shù)已經(jīng)發(fā)展到可以利用人工智能技術(shù)合成"真實(shí)"視頻,視頻中人的動(dòng)作、表情、嘴型都能以假亂真,即使采用專業(yè)技術(shù)也難辨真假。"試想,這項(xiàng)技術(shù)如果被不法分子利用,他可以偽造出任意場(chǎng)景,這樣危害非常大,比如說(shuō)目前流行的刷臉支付、語(yǔ)音支付,都有可能被不法分子利用。"
文章鏈接:中國(guó)安防展覽網(wǎng) http://www.afzhan.com/news/detail/73597.html