随着监控产品的大量涌现,越来越多的人开始意识到,自己的监控视频并不安全。事实上,在万物互联的今天,每一台视频监控设备都面临着被攻击或入侵的风险,其方式变得越来越隐蔽,影响也更致命。那么,现在的视频监控安全到底差到什么程度了?深信服等网络安全企业又有何种应对办法呢?
想要了解现在的监控安全状况,需要从了解视频监控系统开始。视频监控系统包括前端设备、传输网络、控制系统和显示存储系统 4 个部分。前端设备负责获取监控区域的图像、声音、震动等信息;传输网络负责将前端设备的信号传输至控制系统;控制系统负责视频信号切换控制、前端设备控制以及显示控制等;显示存储系统主要负责监控信息的显示与存储。
其中前端设备在整个视频监控系统中规模最大,大量的前端设备分散部署在视频监控系统的边缘,极度缺乏监管,认证方式简单,通过简单的仿冒技术即可能非法接入系统,容易被攻击和利用,是整个系统中最危险的风险点。
而控制系统是视频内容查看、视频信息采集、视频数据交换的核心枢纽,普遍存在着大量操作系统常见漏洞和监控业务平台的特有漏洞,缺乏对内部用户的权限管理,存在部分用户非法导出视频、重要资料泄露等安全风险。
视频监控系统在系统管理上同样面临诸多安全威胁,普遍存在信息安全制度不完善,制度执行不严格,安全防护应急预案预想不全面、内容不完整、操作性不强、更新不及时等问题,存在敏感信息泄露或误操作的风险。用户权限管理不严格,账号共享、弱口令、未定期更改密码等问题普遍存在,存在越权、权限滥用等安全威胁。
针对以上问题,深信服提出“全面清查、精准防控、全网监测、联动处置”四步一体的安全加固思路:全面清点终端资产,识别合规的摄像头设备并进行归档管理,建立后续的入网审批机制,构建网络边界防线;补齐安全措施,对视频监控网终端设备、传输网络、监控系统等存在的安全风险进行针对性防控;通过相关技术手段,实时监测、分析网络流量,针对潜伏威胁做到早发现、快处理;引入协同联动技术实现对威胁的精准、快速处置,形成视频监控网安全管理的闭环。
基于以上“全面清查、精准防控、全网监测、联动处置”四步一体的安全加固思路,深信服推出视频监控网安全解决方案,构建“完整防护,可视可控”的安全闭环能力,真正实现视频监控网的安全运营,助力视频监控行业安全发展。