监控系统的网络安全风险

 

 

当下随处可见的视频监控系统已经成为重要的安防基础设施,视频监控系统已经渗透到社会生产、生活的方方面面,在制造、金融、交通、环保、教育等领域以及平安城市、智慧城市等重大项目中都有着非常广泛的应用,且发挥这不可替代的作用。但视频监控系统的网络安全及数据安全问题日益凸显,视频监控设备及系统未修复的漏洞、默认账号口令的普遍存在、缺乏基础安全防护措施。且前端采集设备往往部署位置分散、偏僻,人为管理困难,极易出现被非法私接、外场替换等情况。

 

结合我们之前文章中简单谈了监控网络面临突出的安全问题及防范,今天我们结合常见的视频监控系统架构进一步的分析视频监控系统面临的安全威胁及应对措施。

 

一、视频监控系统面临的安全威胁

视频监控系统与其他业务系统不同,有着部署分散,存在大量的视频监控采集设备,网络边界不清晰而且网络关系复杂,部署环境多样化等特点,这些系统和设备相互链接、相互依存,其安全性受到网络攻击、黑客入侵等多种威胁,这也导致了视频监控网络面临着多样化的安全风险。

 

当下视频监控网络采集端设备所采集的数据多基于IP网络传输,使用方便、接入灵活,数据采集基本是全天候24小时,采集设备往往是整个视频监控系统中数量最多的,而且多分散在视频监控系统的边缘势必存在大量分散的暴露面,大多数采集端设备的认证方式简单,存在没有修复的漏洞,最容易被攻击和利用,只需要攻陷一台前端设备即可对视频监控系统展开攻击。攻击者可以通过利用采集设备的脆弱性,获取前端设备权限或增加外联设备获取网络访问入口,以作为网络攻击的跳板,对网络中所有的设备进行横向渗透,为入侵视频监控系统数据中心、获取视频监控系统敏感信息提供必要条件。

 

对于大型级联视频监控网络而言,存在不同网络区域,与不同机构之间的网络数据对接,前端各区域间的视频流数据相互流转,在传输中极易受到攻击,导致网络中断、信号外泄、数据篡改等安全风险。且系统中不同的安全区域有着不同的管理和安全保护要求,存在交叉连接、数据泄露等安全风险。

 

数据中心承载着大量的视频监控信息的存储、流媒体系统服务等,是整个视频监控系统的核心区域。但是,这些系统服务和存储存在着大量操作系统常见漏洞和监控业务平台的特有漏洞,容易被攻击和利用,同时缺乏对内部用户的权限管理,存在部分用户非法导出视频、重要资料泄密等安全风险。

 

监控中心主要有图像监控设备,具有实时预览、视频回放、设备访问、网络传输、视频存储等功能,监控中心控制端一旦遭到入侵,即可获取控制设备的权限、视频监控系统数据等。且视频监控管理员有时缺乏安全意识,通常使用相同的用户名来方便维护人员管理,密码通常是原始设备密码或非常简单的密码,也没有做到密码分离,且没有做到定期更新,这些都存在安全风险隐患。

 

视频监控系统在安全管理方面也面临着诸多挑战,往往存在安全管理制度缺失、制度内容不完整、更新不及时、操作性差、制度执行不到位以缺乏相应的安全培训等问题。以及系统的配置、策略配置等主要依赖集成商,未掌握设备的相关管理权限,账号共享、未定期修改密码及误操作等问题,存在越权、权限滥用等安全威胁。

 

二、视频监控系统安全保障的重点

(一)、设备入网的准入控制,通过对终端接入网络的身份认证及安全域控制,保证接入网络的终端可信,通过进行严密准入管控,确保仅通过授权的、合法的设备接入网络。避免终端被替换以及不可信终端的接入带来的安全隐患。

 

(二)、数据完整性保护,通过使用视频数据完整性保护技术对产生的视频数据,从存储、应用、下载、转发等环节进行完整性保护,保护数据的机密性和完整性,防止数据被窃取、篡改或破坏。

 

(三)、网络隔离防护,边界安全必须实现网络隔离,并实现访问权限控制;通过识别传输数据的应用层协议特征与动态端口号,只允许授权的数据流及控制信令进入视频监控系统,禁止其他非法数据接入。实现横向边界的安全隔离,确保安全问题在最小范围内处理,不扩散。

 

(四)、审计措施的完善,依托视频审计系统实现对所有的设备,包括采集设备、网络设备、安全设备、应用系统等的操作行为日志的记录,记录内容包括登录时IP、登录用户、登录时间、操作命令等,审计后的结果可以对设备日志、操作系统日志、应用系统日志进行全面查看分析判断,以有效的对各种安全威胁、异常行为事件进行处理,确实提高信息数据的安全。

 

(五)、安全管理制度的完善,完善安全管理制度建设,及时根据实际情况对安全管理制度进行修订,监控安全管理制度的执行,确保安全制度执行到位,通过制度落地确保安全措施、安全策略、安全要求的落实。加强网络安全教育与培训增强安全意识。

 

三、结语

 

网络安全态势愈发严峻,攻击的对象涵盖了传统互联网、工业互联网、移动互联网、物联网、虚拟专用网等。网络安全攻击频率不断增长、攻击规模不断增大,攻击方式愈发隐蔽。也促进网络安全攻击与防御等技术在不断的发展。近年来随着国家相关法律法规的完善,以及相关部门的大力治理下,整体网络安全防护能力也在不断提升,对于合规性要求也在逐步提高,同时网络安全是一个动态的防御过程,需结合日趋发展的攻击技术与手段,从前端安全、联网安全、应用安全以及运维安全等方面进行综合考虑,不断地优化调整网络安全防护措施、策略等。

 

 

 

2024年8月27日 16:14
浏览量:0
收藏