独家观点｜监狱视频网络安全风险及对策探析

国外有关监狱的电影中经常会出现这样一幕：黑客攻击监狱视频监控系统，导致狱警无法对犯人进行实时监控，造成监狱防范漏洞，从而协助犯人越狱成功。近些年，电影中发生的视频安全事件在国内外监狱时有发生：

2019年12月，泰国南部春蓬府一所监狱的视频监控系统遭到黑客攻击，在押犯人的日常生活隐私被人违法放在YouTube网站直播，在直播视频中显示了多个安全监控摄像头，黑客通过非法手段获取了监狱所有摄像机的访问权限。这是典型的通过入侵视频网络边界、暴力破解弱口令导致的视频泄露事件。

2021年10月，国内某监狱罪犯利用收工时间，通过攀爬AB门雨棚翻至监墙，强行脱逃。越狱事件发生第二天，监狱内部的监控视频就在网络平台播放。该越狱视频是内部人员使用手机对视频监控平台违规录制产生。视频在网上分享转发，导致事件迅速发酵，引起社会各界质疑。

监狱的视频监控系统对监狱的安全防范起着至关重要的作用，若视频监控系统遭到非法入侵、视频数据泄露会给监狱造成巨大安全威胁。导致监狱视频安全事件频发的原因有以下几类：

1、网络边界安全管理问题

接入安全问题。监狱的安全设施区往往仅部署防火墙设备，大部分技防终端入网只进行了IP&MAC绑定，若被IP、MAC冒用，易引发非法接入、非法入侵等事件。

视频监控设备存在弱口令。容易被非法分子爆破，导致视频数据泄露。

漏洞管理风险。视频监控系统中的设备若存在漏洞容易被黑客利用，易导致数据泄露事件。

2、视频数据安全问题

非法访问视频平台。监狱办公网终端可直接登录到平台或通过网页对视频进行访问，无访问权限控制。

视频流转无防护。狱内案件的侦办过程中需将视频进行下载并分享给其他单位使用，流转过程中出现视频泄露无法追溯。

大屏视频易泄露。指挥中心的大屏视频数据易被违规拍照、录像，无法对大屏视频数据进行有效防护。

水印信息不完善。监狱视频水印信息仅包含摄像机位置信息无网络信息，视频泄露后无法追溯。

3、运维管理问题

状态检测不及时。监狱内打架、斗殴等事件时有发生，若摄像机被损坏、离线无法获取图像，将影响狱内案件侦办。

缺乏对视频数据监测。监狱缺乏有效手段对图像质量、码流延迟、信令延迟等异常状态进行监测。

金盾软件深耕视频网安全领域多年，结合自主可控的前沿技术积累，根据监狱视频监控业务特性，充分发挥自身产品和技术实力，形成了“3+6+3”的视域安全防护架构，采用多维度数据采集、深度学习等大数据、人工智能技术，协助监狱完善安全保障体系和运行维护体系。

实现敏感数据不泄露，泄露事件可追溯

通过视频数据隔离存储、视频数据外发使用权限管控、屏幕及视频水印防护、全息画像等技术手段，保障视频数据在视频应用和存储的安全性，杜绝视频的偷拍偷录，实现敏感数据不泄露、泄露事件可追溯。

构建高标准网络安全体系，提高网络态势感知能力

对监狱物联网前端设备（视频摄像头设备、NVR设备、PC终端等设备）进行信息采集、智能识别、准入控制、身份认证保证合法设备在网络中的交换传输，解决监狱网络非法私接、违规外联、弱口令等问题，协助构建高标准网络安全体系，提高网络态势感知能力。

提高运维效率，完善运维保障体系

通过资产管理、设备监控、告警管理、工单运维等功能为监狱构建了一套基于多维采集技术、深度学习图像质量诊断技术、大数据消息总线技术和高并发负载均衡等技术的综合智能运维管理平台，实现监狱运维无人值守、规范管理量化考核目的、提高运维效率、完善运维保障体系。