发布时间:2021-11-19 11:03:00     行业资讯

深度观察|安防领域之视频监控网络安全风险分析

随着宽带、高清视频、5G、大数据等高新技术的不断发展,视频监控IP化和集中化成为大势所趋,有效促进了视频监控网络的规模增长和应用的持续深化。视频监控网络既继承了IT网络存在的安全问题,也形成了新的网络攻击面,增加并放大了网络内存在的安全风险。

1. 资产清单不清风险

视频监控系统自七十年代开始发展至今,经历了从第一代模拟系统,到第二代部分数字化系统,再到第三代完全数字化系统(网络摄像机和视频服务器)三个阶段的发展演变。视频监控设备持续更新换代,视频监控IP化促进了网络规模的快速增长,网内设备类型和数量也越来越多,应用越来越广,已经由原来的事中监控、事后追溯延伸至事前预测,极大提升了安防效果。然而由于建设周期长、改建阶段多、维护不深入、管理不上心、交接不充分、档案有遗失、内容不完善等原因,造成资产清单无法完全正确地反映现实中的资产情况。由于资产清单的维护往往依靠人工方式来完成,自动化电子档案工具的缺失,导致资产清单的动态维护难以实现。在网络安全中,准确的区分自己和非己,随时掌握自身状态,是实现安全的基本要求。梳理网内资产、建立动态化资产清单是资产管理最直接有效手段,也是网络安全的基础。

2. 设备准入管控风险

摄像机作为视频监控网络感知节点,往往部署在公共空间,例如户外广场、大楼外墙、公路路口、展览大厅等区域,并且分布的非常分散。这造成了视频监控网络接触相对容易,为不法分子创造了入侵的机会。通过仿冒摄像机、串联交换机等难度极低的方式,不法分子可以将自己的操作设备物理接入到视频监控网络,从而开展下一步地侵入活动。同时由于多数摄像机的部署位置较为偏僻,很难及时发现非法行为。面对区域广阔、数量庞大的视频监控网络,依靠人力巡逻方式进行抵御往往事倍功半。设备接入作为网络攻击的第一步和关键一步,是网络安全防御的重中之重。



1.png

3. 安全漏洞管控风险

《2020年中国互联网网络安全报告》显示,2020年国家信息安全漏洞共享平台CNVD收录安全漏洞数量共计20,704个,同比增长27.9%。2016年以来年均增长率为17.6%,续上升趋势。

2.png


2020年,国家信息安全漏洞共享平台CNVD 收录联网智能设备事件型漏洞2141 个,按设备类型排名前三位的是智能监控平台、网络摄像头和防火墙,分别占公开收录漏洞总数的44.84%、31.62%、9.34%。


3.png


今年6月至8月中央网信办、工业和信息化部、公安部、市场监管总局四部门在全国范围开展的摄像头网络安全集中整治行动中,通过全面排查联网摄像头存在的安全隐患,发现4万多个弱口令、未授权访问、远程命令执行等摄像头漏洞,取证并处置500余个。

受限于人力不足、自动化程度低、安全能力水平偏低、安全意识不足等条件约束,物联网设备的漏洞发现、识别和修复工作,以及弱口令的发现和整改工作严重滞后。相较计算机等IT设备,摄像头设备更容易被攻击者攻破,进而可能导致设备数据和用户信息泄露、设备瘫痪、感染僵尸木马程序、被用作跳板攻击内网主机和其他信息基础设施等安全风险和问题。减少视频监控网络安全漏洞是保障网络安全的关键。

4. 视图数据管控风险

视频和图像作为视频监控网络的输出物,是承载信息的载体。视图数据管控包括数据本身安全和承载信息安全两个层面。一方面,摄像机数量的持续快速增长和高清视频技术在视频监控方面的广泛应用,以及中心化的存储架构,带来了视频监控网络产生的视频数据量的爆发式增长,视图数据的安全传输和存储成为一大挑战;另一方面,视图数据的共享利用增加了交互环节,流转过程中接触到的人更多,使视图数据及其承载的信息被通过截图、拍照、拷贝等方式有心或无意泄露的风险急剧增加。《数据安全法》、《个人信息保护法》的制定实施,对视图数据安全提出了更高要求,如何保障视图数据承载信息的安全成为难点。

5. 安全运营缺位风险

视频监控网络由于其设备数量多、分布广等特点,运行维护难度较大。摄像机离线、监控视频质量变化等故障如何及时发现、定位原因以及修复处置困扰着运维人员,在庞大的工作量和复杂的故障原因面前,有限的人力显得捉襟见肘;同理,对于购买第三方运维服务的单位,如何考察、量化服务单位的服务质量,成为视频监控网络安全运营的重要部分。

6. 未知威胁感知不足风险

随着大数据、云计算等技术的发展,攻击方式越来越隐蔽、攻击工具越来越多样、攻击周期越来越长,威胁感知成为难点。基于局部的、静态的安全防护难以防范未知的、长周期的威胁,使得安全防护的效果大打折扣。如何应对变幻莫测的威胁成为亟待解决的要事。

7. 管理脆弱性风险

当前视频监控网络的安全管理制度建设与安全技术措施建设存在不对等的情况,相关人员的安全防护能力水平和安全意识偏低,例如前文提到的“滕州市某中学不履行网络安全保护义务5案”,表明在安全技术防范措施在位的情形下,管理脆弱性成为了视频监控网络安全新的的风险点。技术和管理并重,是网络安全建设的重要原则。