當前位置:首頁 > 智能硬件 > 安全設備/系統(tǒng)
[導讀] 信息化、網(wǎng)絡化的不斷發(fā)展,信息數(shù)據(jù)的安全一直以來是人們關(guān)注的焦點,而伴隨著監(jiān)控系統(tǒng)網(wǎng)絡化,數(shù)據(jù)的安全問題也隨之成為時下所要面對的重要課題。如今,伴隨著平安城市、智慧城市的深入建設,監(jiān)控系統(tǒng)越來越

信息化、網(wǎng)絡化的不斷發(fā)展,信息數(shù)據(jù)的安全一直以來是人們關(guān)注的焦點,而伴隨著監(jiān)控系統(tǒng)網(wǎng)絡化,數(shù)據(jù)的安全問題也隨之成為時下所要面對的重要課題。如今,伴隨著平安城市、智慧城市的深入建設,監(jiān)控系統(tǒng)越來越多地應用到各行各地,形成了廣泛的監(jiān)控網(wǎng)絡,同時,監(jiān)控系統(tǒng)也將面臨越來越多的安全隱患。

一、視頻監(jiān)控系統(tǒng)的安全現(xiàn)狀

視頻監(jiān)控系統(tǒng)攝像頭廣泛分布在路邊、樓頂、場站等室外場所,很難進行高強度的物理防護;同時視頻監(jiān)控設備類型相對較少,軟硬件相似度高,安全缺陷高度一致,一點被攻破,立即會引發(fā)連反應;視頻監(jiān)控系統(tǒng)普遍運行在專用封閉網(wǎng)絡,物理范圍分布廣,復雜分散,導致升級維護困難;將數(shù)據(jù)通信網(wǎng)絡的安全防護全部照搬到視頻專網(wǎng)代價過高,而且不完全適用,也很難維持一支規(guī)模龐大、經(jīng)驗豐富的專門安全團隊。

視頻監(jiān)控系統(tǒng)的攝像頭等前端設備易被非法接入和破壞;前端設備類型少,高度同質(zhì)化,一點被控制會導致處處被控制,整個監(jiān)控網(wǎng)絡被控制和癱瘓;NVR、視頻管理系統(tǒng)不僅存在視頻設備特有漏洞而且大量存在操作系統(tǒng)常見漏洞,容易被攻擊和控制,導致視頻數(shù)據(jù)被盜取和破壞;視頻監(jiān)控終端缺乏持續(xù)安全維護手段,常成為黑客和病毒攻擊目標;視頻監(jiān)控系統(tǒng)維護管理人員、外包服務人員等,都可能因管理不善而對視頻專網(wǎng)造成威脅。

目前很多監(jiān)控攝像機都采用網(wǎng)絡連接,從理論上說,只要連上網(wǎng)就可以傳輸數(shù)據(jù),由于有些用戶十分大意,不修改密碼或采用簡單的密碼登陸都容易造成不安全的隱患。黑客也有可能將攻擊攝像頭當做一個跳板,而將整個家庭網(wǎng)絡、辦公網(wǎng)絡整垮造成嚴重的后果。

網(wǎng)絡監(jiān)控系統(tǒng)被攻擊的原因各式各樣,有些是監(jiān)控設備本身存在的漏洞,有些則是連接互聯(lián)網(wǎng)后引發(fā)的危害。有技術(shù)人員稱,一些監(jiān)控廠商本身自己也留了后門,或者自己的固件上存在一些缺陷,黑客可以直接利用這些漏洞控制攝像頭。

不僅如此,黑客還可以通過欺騙手段,讓用戶在遠程查看自己家里的監(jiān)控器畫面時是一個靜止的畫面,而非真實的現(xiàn)場環(huán)境??梢韵胂螅敿彝ケO(jiān)控系統(tǒng)被壞人所利用,將對家庭人身財產(chǎn)安全造成很大的威脅??膳碌氖牵嬖诎踩[患的監(jiān)控系統(tǒng)并不僅僅光是家用網(wǎng)絡監(jiān)控系統(tǒng),應用于其他公共場所、銀行、辦公室、監(jiān)獄等處的網(wǎng)絡監(jiān)控系統(tǒng)同樣存在隱私泄露的風險。

這些網(wǎng)絡監(jiān)控安全隱患問題無疑為發(fā)展火熱的監(jiān)控廠商敲了警鐘。如何為用戶營造安全的監(jiān)控應用環(huán)境,如何保障公共場合監(jiān)控視頻不被泄露,成為安防廠商應當關(guān)注的問題。而網(wǎng)絡攝像機想要落地發(fā)展,解決相關(guān)瓶頸問題成為當務之急。

二、視頻監(jiān)控系統(tǒng)面臨的風險隱患

存儲設備物理損壞、操作失誤、非法侵入、病毒感染、信息竊取、自然災害、電源故障、電磁干擾、拒絕服務攻擊、口令猜測、不安全遠程傳輸視頻數(shù)據(jù)等,是威脅監(jiān)控系統(tǒng)安全的主要因素。在隨著視頻監(jiān)控技術(shù)與計算機信息技術(shù)的不斷融合中,視頻監(jiān)控系統(tǒng)的數(shù)據(jù)信息安全也成為產(chǎn)品研發(fā)、系統(tǒng)設計及實施過程必須認真考慮的環(huán)節(jié)之一。因而數(shù)據(jù)安全的泄密風險主要包括:

視頻文件以明文形式存儲(在脫離監(jiān)控平臺后處于非受控狀態(tài)),視頻文件的獲取和使用無法控制,信息容易被其他不應獲得者獲??;

視頻文件的使用無法知悉范圍,無法控制指定用戶使用;

視頻文件的使用無法追蹤,造成信息安全管理失控,視頻監(jiān)控系統(tǒng)中的系統(tǒng)日志文件和視頻錄像文件顯而易見需要一套有效的防護手段。

三、視頻監(jiān)控系統(tǒng)面臨的風險類型

公共視頻安全監(jiān)控系統(tǒng)普遍存在點位眾多、分布廣泛、多位于室外無人值守環(huán)境、網(wǎng)絡節(jié)點多、聯(lián)網(wǎng)設備缺乏安全的身份認證機制、視頻流及控制信令明文傳輸?shù)忍攸c。

針對以上特點,現(xiàn)有的公共安全視頻監(jiān)控聯(lián)網(wǎng)系統(tǒng)一旦被非法侵入,存在以下安全風險:前端設備被非法劫持風險、視頻信息泄露風險、視頻信息被非法篡改風險。

四、視頻監(jiān)控系統(tǒng)引發(fā)的安全事件

由于“重建設、重應用、輕安全”的建設思路影響,當前網(wǎng)絡視頻監(jiān)控系統(tǒng)在建設和應用過程中存在著資產(chǎn)不清、管理不規(guī)范、前端設備易被非正常替換、弱口令及系統(tǒng)安全問題,易被入侵和控制。我國網(wǎng)絡視頻監(jiān)控系統(tǒng)的安全態(tài)勢不容樂觀,出現(xiàn)了以下安全事件:

2015年初,政府機關(guān)和公共行業(yè)廣泛使用的某型號聯(lián)網(wǎng)攝像頭被曝存在高危漏洞,并已被利用植入惡意代碼,導致部分設備被遠程控制并可作為跳板對外發(fā)動網(wǎng)絡攻擊。

2017年12月,某省公安部門邀請安全防范技術(shù)與風險評估公安部重點實驗室對該省視頻傳輸網(wǎng)進行抽檢。結(jié)果顯示:該省視頻傳感網(wǎng)基本處于“裸奔”狀態(tài),黑客可直接通過侵入前端設備,控制整個系統(tǒng)。

2018年上半年,國家互聯(lián)網(wǎng)應急中心核查發(fā)現(xiàn),我國主要廠商生產(chǎn)的同類型設備,普遍存在類似安全問題,急需進行大范圍整改。9月,中國信息通信研究院發(fā)布的《物聯(lián)網(wǎng)安全白皮書(2018)》顯示:我國兩家知名廠商的視頻監(jiān)控設備暴露嚴重,數(shù)量均達到百萬量級。

而在消費級市場,在家庭和店鋪流行的智能攝像頭的安全問題更加突出。2017年6月,國家質(zhì)檢總局對市場上的智能聯(lián)網(wǎng)攝像頭進行了監(jiān)測,在40批樣品中,32批存在安全隱患。智能攝像頭被入侵的新聞更是時常見諸媒體。

五、視頻監(jiān)控系統(tǒng)安全問題引發(fā)的嚴重后果

公安應用是視頻監(jiān)控的重要領域之一。對公安機關(guān)來說,一旦視頻監(jiān)控系統(tǒng)被侵入,極有可能導致視頻數(shù)據(jù)泄漏。更為嚴重的是,如果視頻被人進行修飾、篡改、刪除等操作,交通管理、線索追蹤、治安管理、人口管理等各項涉及視頻數(shù)據(jù)的公安業(yè)務都可能受到影響,公安機關(guān)的執(zhí)法透明度與公信力也可能遭受非議。

而從另一個角度來看,視頻技術(shù)已經(jīng)發(fā)展到可以利用人工智能技術(shù)合成“真實”視頻,視頻中人的動作、表情、嘴型都能以假亂真,即使采用專業(yè)技術(shù)也難辨真假?!霸囅?,這項技術(shù)如果被不法分子利用,他可以偽造出任意場景,這樣危害非常大,比如說目前流行的刷臉支付、語音支付,都有可能被不法分子利用?!?/p>

本站聲明: 本文章由作者或相關(guān)機構(gòu)授權(quán)發(fā)布,目的在于傳遞更多信息,并不代表本站贊同其觀點,本站亦不保證或承諾內(nèi)容真實性等。需要轉(zhuǎn)載請聯(lián)系該專欄作者,如若文章內(nèi)容侵犯您的權(quán)益,請及時聯(lián)系本站刪除。
換一批
延伸閱讀

9月2日消息,不造車的華為或?qū)⒋呱龈蟮莫毥谦F公司,隨著阿維塔和賽力斯的入局,華為引望愈發(fā)顯得引人矚目。

關(guān)鍵字: 阿維塔 塞力斯 華為

加利福尼亞州圣克拉拉縣2024年8月30日 /美通社/ -- 數(shù)字化轉(zhuǎn)型技術(shù)解決方案公司Trianz今天宣布,該公司與Amazon Web Services (AWS)簽訂了...

關(guān)鍵字: AWS AN BSP 數(shù)字化

倫敦2024年8月29日 /美通社/ -- 英國汽車技術(shù)公司SODA.Auto推出其旗艦產(chǎn)品SODA V,這是全球首款涵蓋汽車工程師從創(chuàng)意到認證的所有需求的工具,可用于創(chuàng)建軟件定義汽車。 SODA V工具的開發(fā)耗時1.5...

關(guān)鍵字: 汽車 人工智能 智能驅(qū)動 BSP

北京2024年8月28日 /美通社/ -- 越來越多用戶希望企業(yè)業(yè)務能7×24不間斷運行,同時企業(yè)卻面臨越來越多業(yè)務中斷的風險,如企業(yè)系統(tǒng)復雜性的增加,頻繁的功能更新和發(fā)布等。如何確保業(yè)務連續(xù)性,提升韌性,成...

關(guān)鍵字: 亞馬遜 解密 控制平面 BSP

8月30日消息,據(jù)媒體報道,騰訊和網(wǎng)易近期正在縮減他們對日本游戲市場的投資。

關(guān)鍵字: 騰訊 編碼器 CPU

8月28日消息,今天上午,2024中國國際大數(shù)據(jù)產(chǎn)業(yè)博覽會開幕式在貴陽舉行,華為董事、質(zhì)量流程IT總裁陶景文發(fā)表了演講。

關(guān)鍵字: 華為 12nm EDA 半導體

8月28日消息,在2024中國國際大數(shù)據(jù)產(chǎn)業(yè)博覽會上,華為常務董事、華為云CEO張平安發(fā)表演講稱,數(shù)字世界的話語權(quán)最終是由生態(tài)的繁榮決定的。

關(guān)鍵字: 華為 12nm 手機 衛(wèi)星通信

要點: 有效應對環(huán)境變化,經(jīng)營業(yè)績穩(wěn)中有升 落實提質(zhì)增效舉措,毛利潤率延續(xù)升勢 戰(zhàn)略布局成效顯著,戰(zhàn)新業(yè)務引領增長 以科技創(chuàng)新為引領,提升企業(yè)核心競爭力 堅持高質(zhì)量發(fā)展策略,塑強核心競爭優(yōu)勢...

關(guān)鍵字: 通信 BSP 電信運營商 數(shù)字經(jīng)濟

北京2024年8月27日 /美通社/ -- 8月21日,由中央廣播電視總臺與中國電影電視技術(shù)學會聯(lián)合牽頭組建的NVI技術(shù)創(chuàng)新聯(lián)盟在BIRTV2024超高清全產(chǎn)業(yè)鏈發(fā)展研討會上宣布正式成立。 活動現(xiàn)場 NVI技術(shù)創(chuàng)新聯(lián)...

關(guān)鍵字: VI 傳輸協(xié)議 音頻 BSP

北京2024年8月27日 /美通社/ -- 在8月23日舉辦的2024年長三角生態(tài)綠色一體化發(fā)展示范區(qū)聯(lián)合招商會上,軟通動力信息技術(shù)(集團)股份有限公司(以下簡稱"軟通動力")與長三角投資(上海)有限...

關(guān)鍵字: BSP 信息技術(shù)
關(guān)閉
關(guān)閉