近日,通过国家网络与信息安全信息通报中心监测和网信办技术支撑单位上报发现,有境外黑客组织扬言将于2020年2月13日对我国视频监控系统实施网络攻击破坏活动。
从黑客组织发布的推文中可以看到,称主要攻击目标是互联网上国内各主流生产厂商的摄像头等视频监控产品,并声称已掌握我国境内大量摄像头控制权限。此次攻击与2019年2月13日境外某黑客组织扬言对我国多家政府类网站展开网络攻击的事件不同,黑客已经在pastebin网站上公开了70余个受控目标,经核实这些受控目标均为国内厂商的视频监控设备。
针对以上情况,亚信安全建议各级用户,不仅要对网络视频监控系统开展资产梳理、漏洞扫描,非法接入等安全问题,更应建立强有力的视频监控身份与数据安全系统,并发挥视频专网安全态势感知技术,启动应急处置机制,共抗外忧。
视频专网:万物互联之下,安全现状令人堪忧
随着平安城市的逐步深入,视频专网在城市建设中的使用给人们带来的安全感更加强烈,而在带来方便的同时,也同样存在着令人担忧的安全漏洞和技术挑战。具体表现为:
- 前端私接,难以防范:目前,全国约有9万个开放在互联网的相关监控设备,具有规模庞大、分支较多、IPC地理位置分散等特点,这给安全准入监管带来了困难。
- 病毒传播,难以控制:视频专网中大部分设备之间没有限制访问策略,计算机病毒可能会迅速扩散。
- 核心业务,易受攻击:通过弱点前端漏洞,攻击者可轻易连接到核心业务系统,并通过攻击影响公安业务正常运行。
- 敏感数据,易被盗用:数据库系统内视频、图像、车辆轨迹等敏感信息外泄将会造成重大损失。
- 数据繁杂,难以管理:未对流量进行识别和过滤,所有数据都可以在视频网络中传输。
- 意识不足,难以重视:很多人认为视频专网传输不存在安全问题,或者单纯的把安全责任寄托于设备厂商。
视频专网安全场景分析
通过对黑客推文的信息分析,亚信安全建议,首先用户的密码口令需要符合复杂性要求,及时修补监控设备固件的逻辑漏洞以及开源公共组件的历史漏洞,并针对重要敏感场景建立支持高安全级别身份认证以及加密传输保护功能。此外,视频专网具有非常典型的场景化需求,要减少攻击暴露面就需要实现视频资产可视化、深度解析网络和物联网视频流量,并在此基础上精准识别网络、视频、物联协议上的威胁,同时实现安全事件的溯源取证。
亚信安全:身份与数据安全+态势感知
随着平安城市、雪亮工程、天网工程等信息化项目在全国全面建设,国家相关部门也出台了相关政策法规,如公安部牵头起草并发布了强制国标文件《公共安全视频监控联网信息安全技术要求》中,都明确要求加强视频监控网络安全管理。因此,结合法规遵从和视频专网场景化的安全特点,亚信安全推出了具有针对性的解决方案,从可信接入、安全传输、安全管理等方面实现全方位、无死角的身份与数据安全保障。
亚信安全视频专网安全解决方案
根据终端管控需求,亚信安全基于身份认证、视频加密、安全基线、地址管理等技术加强准入控制,通过识别分析视频和非视频协议发现异常设备,以强化终端设备综合防护能力,解决了终端设备分散难管的问题。
在身份安全方面,亚信安全根据用户所属组织、角色等身份属性进行业务应用细粒度鉴权管理。使用数据防泄密、数据访问控制、数据备份、数据访问追溯等措施,帮助客户强化数据保护,防止数据泄露。
针对安全管理的需求,亚信安全利用大数据分析、自动化编排等技术,通过对资产、流量、运行监测、告警及维护数据的综合分析,实时对端点、网络、应用进行多维度的安全感知及预警,并基于XDR的精密编排与联动能力实现智能防护和联动处置管理。
万物互联,警钟长鸣是关键
目前,国内视频监控联网系统覆盖面大,系统入侵、数据泄漏时有发生。而此次黑客宣传将在2月13日发起的攻击,需要用户从前端安全、传输安全、后端安全和数据安全等多个维度加强安全管理。为此,亚信安全在提供整体解决方案的同时,也启动应急响应服务机制,相关用户可咨询技术专家团队的指导下紧急修补漏洞,有效避免安全入侵事件的发生。
警钟敲响,应急是关键,而从长远看,提升视频监控系统的安全态势感知和应急处置能力,保障视频数据安全可控,都是视频专网安全的迫切需求,同时也是保障万物互联的基本条件。