深度观察|从俄乌网络战争看下一步国防视频安全建设
俄乌视频网战争局势观察
视频网成为现代网络战争的重要目标
俄乌战争已持续近四个月,网络战从未间断。双方通过使用勒索软件、僵尸网络等发起数据破坏、DDoS等攻击以达到情报搜集、瘫痪设备、混淆认知等多种目的。乌方还公开引入民间组织参与,以美国为首的北约等多方势力将此次俄乌网络对抗推至白热化。俄乌网络空间的行动力度不断提升,攻击者将目标瞄准战区随处可见的“眼睛”—— 摄像头设备。摄像头所在的网络即“视频监控网”,简称“视频网”。
视频网成为影响网络安全和国家安全的“薄弱点”
2022年3月10日,匿名黑客与其他支持乌克兰的黑客组织接管400+台俄罗斯摄像头,同时在behindenemylines网站分享被黑摄像头监控画面上的实时信息,对俄罗斯多个敏感机构的工作环境和内容进行直播。
数据信息是部队的命脉,各种文件、视频、音频、图片等最容易泄密。无论是兵力驻防还是导弹分布甚至主官和首长信息,都属于影响战争局势、国家安全的重要敏感信息,具有重要战略和战术意义。一旦泄密,后果不堪设想。
俄乌战争黑客入侵摄像头,打响史无前例的“视频网战争”。视频监控成为国家实际战斗规划与军事竞赛的“得力助手”,促使国家之间展开新的博弈。
我国国防视频网威胁形势分析
我国是全世界视频摄像头最多的国家。视频监控摄像头不仅遍布各地大街小巷,同时密集分布于各军区、各军种、各部队营区的各个角落,全天候监视着营区的风吹草动,担负着“技术站岗”的重要职责。视频网的安全风险形势相当严峻。
视频网成为境外黑客的首要攻击目标
多年来,境内外黑客组织对我国国防视频网虎视眈眈,攻击事件数不胜数。
我国监测机构曾发现有境外黑客组织发布推文,扬言将于2020年2月13日对我国视频监控系统实施网络攻击破坏活动。该黑客组织声称已掌握我境内大量摄像头控制权限,并在Pastebin平台公布了70余个闭路电视系统外围探测信息。
视频网边界防护能力普遍不足
监控摄像头持续增长的部署数量以及视频网的物理属性决定了其具有分布广、管理乱、整治难、边界模糊、防护能力弱等特点。目前各地在视频监控安全方面防护意识薄弱,部队的视频网边界可能只有一台或几台防火墙,不足以防护非法入侵、设备替换、冒用、非法访问操作等各种边界违规和攻击事件。因此,我国部队的视频网是各方恶意攻击者、反华势力扶持下的境内外黑客组织最先尝试攻击也是最容易被攻破的薄弱点。
国防视频网数据价值高、易外泄
视频网最有价值的是各种有关军事场所的视频数据、监控画面、视频截图等,容易被外部侵入盗取,同时许多泄密事件发生在内部不经意的拷贝、拍照、截图后发朋友圈甚至发给敌人等违规泄密操作,泄密之后会引起诸多严重后果。一张很简单的照片就能定位被拍摄目标的地点坐标、名称、拍摄时间等诸多信息。战时军事场所的视频或图片信息被敌人侦破后甚至能直接影响一场战争的胜负。
国防视频网普遍运维保障吃力
近些年,视频网运维逐渐引起重视。视频网内的资产随着信息化建设变得越发繁多,视频网总体规模越来越大、小局域网越来越多、资产越来越分散,系统中不稳定因素增多,故障概率不断增大。摄像头点位的数量、视频的质量不尽人意,平台离线、视频链路播放体验糟糕等问题严重影响使用。单一信息系统运维模块发挥的作用越来越小,人员的运维能力跟不上,应对互联设备、平台服务的故障时越来越无力,严重影响视频网的实际作战效能。
如此严峻的国内外威胁形势,引起我们对国防视频网安全建设的反思。内忧外患之下,如何进一步守好部队视频网边界安全?如何严防部队敏感信息数据不被泄露?如何实现部队视频网高效运维?
需要建立多维网络边界管控机制
严格入网认证:对视频协议解析认证、网络协议落地、打断协议直连;
严管视频网入网权限:合法设备测评后自动放行入网、非法设备自动阻断并隔离;
动态威胁阻断:异常行为全面分析、攻击行为及时阻止、大规模DDOS攻击有效处置。
通过以上手段,阻止各种恶意攻击事件,守护国防视频网安全。
需要建立全面数据安全防护闭环
进行数据全生命周期安全防护:对各类敏感数据的采集、传输、存储、使用、交换、销毁进行全生命周期防护;
打造安全管理闭环:围绕全网数据资产梳理、数据分类分级管理、数据访问权限控制、数据安全防护策略、综合日志审计追踪五个步骤,让数据使用看得见、流转交互管得住、泄露事件查得清。
需要建立高效运维安全管理体系
全天候资产监测:集中纳管监测视频网内各类资产、各区域摄像机的实时状态;
全天候图像画面监测:及时发现摄像机被破坏、替换,画面遮挡、模糊等一系列违规行为;
自动运维工单闭环:自动报警并生成运维工单、自动通知相关人员现场排查,并在修复后自动结束工单,实现运维管理动作的高效、敏捷、精准,为实战应用提供可靠支撑。
金盾软件拥有全球领先的整套视频网安全解决方案
金盾软件作为一家心系国家安全和国防视频网安全的本土企业,心怀“缔造安全的网络视界”的愿景,基于十多年深耕视频网安全领域自主研发经验积累,现已取得公共安全和网络安全相关领域的国家发明专利和软件著作权逾200项,打造了以“边界安全、数据安全、运维安全”三大体系为主、多系统功能整合的全球领先的视频网安全防护和管理体系综合解决方案,能为各军区、各军种、各部队以及各机关单位的视频网提供多维网络边界管控手段、构建全面数据安全防护体系以及高效运维管理体系。利用优秀的传统网络安全综合解决方案和被国家重要机关高度认可的高水平安全服务能力,为祖国的国防信息安全建设贡献强有力的科技力量。
