網(wǎng)絡(luò)視頻監(jiān)控的安全挑戰(zhàn)，你知道嗎？

　　自高清元年以來，網(wǎng)絡(luò)視頻監(jiān)控進(jìn)入了飛速發(fā)展的階段。高清應(yīng)用不再僅限于金融、公安等高端領(lǐng)域，從特定場(chǎng)合向更多細(xì)分領(lǐng)域擴(kuò)展，從傳統(tǒng)專業(yè)安防向民用安防延伸，呈全面普及之勢(shì)。而移動(dòng)終端、移動(dòng)互聯(lián)網(wǎng)技術(shù)的成熟和微視頻用戶的普及也給監(jiān)控產(chǎn)品進(jìn)入普通消費(fèi)者家庭創(chuàng)造了更多的機(jī)會(huì)。視頻監(jiān)控行業(yè)正在從傳統(tǒng)的專網(wǎng)、局域網(wǎng)應(yīng)用向互聯(lián)網(wǎng)應(yīng)用延伸。

　　由于網(wǎng)絡(luò)視頻監(jiān)控和模擬視頻監(jiān)控有著本質(zhì)的區(qū)別，在充分享受網(wǎng)絡(luò)視頻監(jiān)控帶來的便利時(shí)，網(wǎng)絡(luò)視頻監(jiān)控也面臨更大的網(wǎng)絡(luò)安全挑戰(zhàn)。

　　網(wǎng)絡(luò)視頻監(jiān)控的安全，誰來捍衛(wèi)？

　　那么，網(wǎng)絡(luò)視頻監(jiān)控到底面臨著哪些挑戰(zhàn)呢？面對(duì)這些挑戰(zhàn)，我們又該如何保衛(wèi)我們自己的信息安全呢？下面，本文將就一些常見的網(wǎng)絡(luò)監(jiān)控安全風(fēng)險(xiǎn)和大家進(jìn)行分享。

　　一、弱口令風(fēng)險(xiǎn)

　　不知大家在上網(wǎng)的時(shí)候是否碰到過360安全衛(wèi)士提示修改無線路由器默認(rèn)密碼的情況？360提示的原因就是因?yàn)槁酚善髅艽a過于簡(jiǎn)單容易被挾持。再比如說，銀行卡的密碼設(shè)置過于簡(jiǎn)單或者被他人知道了，容易被不法分子利用。同樣的道理，如果網(wǎng)絡(luò)監(jiān)控設(shè)備的密碼過于簡(jiǎn)單，也很容易被黑客所利用。

　　雖然人們的安全意識(shí)在不斷提升，但事實(shí)上，信息安全卻常常被淹沒在人身安全、財(cái)產(chǎn)安全、交通安全當(dāng)中。從互聯(lián)網(wǎng)上的數(shù)據(jù)顯示，仍有多數(shù)用戶未形成信息安全意識(shí)，直接采用設(shè)備初始密碼或簡(jiǎn)單口令。所謂弱口令包括使用產(chǎn)品的初始密碼或其他簡(jiǎn)單密碼，如123456、888888、admin等。設(shè)置弱口令相當(dāng)于給黑客打開了一個(gè)快速通道。黑客可利用初始密碼或病毒破解設(shè)備密碼的方式，將設(shè)備挾持為“肉機(jī)”，進(jìn)而掃描攻擊其它網(wǎng)絡(luò)設(shè)備。通常，通過修改設(shè)備初始密碼或簡(jiǎn)單密碼，基本可避免受到類似網(wǎng)絡(luò)攻擊的影響。

　　在這種情況下，我們認(rèn)為讓用戶認(rèn)識(shí)到初始密碼或簡(jiǎn)單密碼的危害，提升用戶的安全意識(shí)是非常有必要的。當(dāng)然，作為安防企業(yè)幫助和引導(dǎo)用戶提升安全意識(shí)也是責(zé)無旁貸的。

　　因此，除了通過公司官網(wǎng)、官方微信等渠道向廣大用戶呼吁及時(shí)修改初始密碼、提高用戶密碼復(fù)雜度外，?？低曔€從設(shè)備安全策略角度出發(fā)，建立四重安全保障機(jī)制，有效規(guī)避網(wǎng)絡(luò)應(yīng)用帶來的安全、隱私風(fēng)險(xiǎn)。其中包括：

　　1.密碼提醒、保護(hù)機(jī)制；

　　1)初始密碼未修改自動(dòng)提醒功能。當(dāng)設(shè)備未進(jìn)行初始密碼的修改時(shí)，本地登錄、IE以及客戶端遠(yuǎn)程登錄，均會(huì)彈出提示窗口，提示用戶修改設(shè)備的初始密碼，以保證設(shè)備應(yīng)用的安全性；

　　2)用戶密碼安全性提示功能。用戶輸入密碼后，會(huì)根據(jù)密碼復(fù)雜度，提示復(fù)雜度“低、中、高”等選項(xiàng)，提醒用戶注意密碼復(fù)雜度；

　　3)用戶登錄鎖定功能。當(dāng)多次嘗試輸入用戶名、密碼出錯(cuò)時(shí)，設(shè)備會(huì)自動(dòng)將該用戶鎖定一段時(shí)間，有效避免惡意軟件通過暴力破解密碼的方式進(jìn)行入侵；

　　4)IP、MAC地址綁定功能。可將用戶名與指定的IP、MAC地址進(jìn)行綁定，綁定后僅該IP或MAC的主機(jī)可訪問設(shè)備。

　　2.設(shè)備中增加保護(hù)程序psh，使得用戶本地登錄或遠(yuǎn)程登錄設(shè)備時(shí)，設(shè)備的終端控制臺(tái)自動(dòng)進(jìn)入安全防護(hù)模式；在安全防護(hù)模式下，可以終止或掛起進(jìn)程的相關(guān)操作將被屏蔽，防止保護(hù)程序psh被惡意退出，同時(shí)，保護(hù)程序psh接收終端輸入的命令字符串長(zhǎng)度在一限定值內(nèi)，防止棧溢出攻擊；

　　3.傳輸加密機(jī)制：?？低暜a(chǎn)品支持https加密，支持創(chuàng)建私有證書，創(chuàng)建證書請(qǐng)求以及上傳已簽名證書等，網(wǎng)絡(luò)登錄、配置等通過加密傳輸，可有效解決傳輸安全性問題；

　　4.碼流加密機(jī)制：海康威視產(chǎn)品支持AES等碼流加密算法，即使實(shí)時(shí)碼流被截獲，也會(huì)因?yàn)闊o密鑰無法解碼，從根本上解決了設(shè)備網(wǎng)絡(luò)應(yīng)用隱私安全問題；

　　二、安全漏洞風(fēng)險(xiǎn)

　　幾乎所有IT行業(yè)都不可避免地會(huì)存在漏洞問題，視頻監(jiān)控設(shè)備在網(wǎng)絡(luò)化后也需要面對(duì)這樣的問題。Windows系統(tǒng)不斷發(fā)布的補(bǔ)丁就可說明該點(diǎn)。漏洞是指系統(tǒng)的弱點(diǎn)或缺陷，存在被某些特定威脅攻擊的可能性。當(dāng)然，風(fēng)險(xiǎn)并不意味著危險(xiǎn)一定會(huì)發(fā)生。如果企業(yè)能及時(shí)發(fā)布漏洞修復(fù)工具，用戶也主動(dòng)、及時(shí)更新固件，應(yīng)可有效規(guī)避該類風(fēng)險(xiǎn)。

　　當(dāng)然，作為安防廠商，應(yīng)對(duì)安全漏洞保持更高的警惕性，并建立相應(yīng)的機(jī)制，促進(jìn)產(chǎn)品及系統(tǒng)安全的持續(xù)改進(jìn)。在這方面，以?？低暈槔?，?？低曇淹ㄟ^聘請(qǐng)專業(yè)信息安全顧問團(tuán)隊(duì)，組建專業(yè)團(tuán)隊(duì)并建立一系列機(jī)制。其中包括：

　　1.在產(chǎn)品設(shè)計(jì)開發(fā)階段引入業(yè)界知名的代碼靜態(tài)審查軟件，找到并修復(fù)代碼中存在的多種嚴(yán)重問題；

　　2.在產(chǎn)品測(cè)試中加強(qiáng)安全測(cè)試力度，引入?yún)f(xié)議抗攻擊測(cè)試，特殊溢出攻擊測(cè)試，Web平臺(tái)安全測(cè)試，業(yè)務(wù)流安全測(cè)試等；

　　3.成立了專門的滲透測(cè)試團(tuán)隊(duì)負(fù)責(zé)保障應(yīng)用層面的安全，按照產(chǎn)品安全生命開發(fā)周期參與到產(chǎn)品的規(guī)劃、設(shè)計(jì)、開發(fā)、測(cè)試等環(huán)節(jié)中，覆蓋系統(tǒng)平臺(tái)、視頻設(shè)備、手機(jī)/PC客戶端等等，產(chǎn)品發(fā)布前會(huì)對(duì)產(chǎn)品進(jìn)行滲透測(cè)試，提前保障產(chǎn)品安全。此外，通過定期邀請(qǐng)知名安全公司以及眾測(cè)平臺(tái)做滲透測(cè)試，進(jìn)一步增強(qiáng)了應(yīng)用層的安全保障；

　　4.成立安全應(yīng)急響應(yīng)中心（HikvisionSecurityResponseCenter），負(fù)責(zé)接受、處理和公開披露公司產(chǎn)品和解決方案相關(guān)的安全漏洞的平臺(tái)。同時(shí)，成立專項(xiàng)應(yīng)急響應(yīng)小組，建立包括針對(duì)網(wǎng)絡(luò)防攻擊、信息泄密處理流程等應(yīng)急預(yù)案；同時(shí)和國(guó)內(nèi)領(lǐng)先互聯(lián)網(wǎng)安全公司進(jìn)行緊密合作，對(duì)制定的應(yīng)急預(yù)案進(jìn)行定期演練，確保遇到突發(fā)事件第一時(shí)間處理。

　　三、傳輸安全風(fēng)險(xiǎn)

　　眾所周知，網(wǎng)絡(luò)視頻監(jiān)控系統(tǒng)是基于IP傳輸?shù)?，網(wǎng)絡(luò)傳輸?shù)陌踩跃惋@得尤為重要。本文中傳輸安全風(fēng)險(xiǎn)指的是在網(wǎng)絡(luò)視頻監(jiān)控系統(tǒng)的信令和視頻數(shù)據(jù)的遠(yuǎn)程傳輸不安全性，即傳輸過程中數(shù)據(jù)的完整性、可用性和機(jī)密性存在被破壞的可能性。

　　傳統(tǒng)的視頻監(jiān)控更多地應(yīng)用于專網(wǎng)、局域網(wǎng)環(huán)境，由于專網(wǎng)一般有人維護(hù)，安全風(fēng)險(xiǎn)可控，相對(duì)而言，互聯(lián)網(wǎng)風(fēng)險(xiǎn)更大。因而，在傳統(tǒng)的安防廠商決定跨界和互聯(lián)網(wǎng)融合的時(shí)候，需要慎重而慎重地重新考衡和審視互聯(lián)網(wǎng)應(yīng)用帶來的風(fēng)險(xiǎn)。

　　針對(duì)互聯(lián)網(wǎng)視頻監(jiān)控，?？低暦e極地進(jìn)行了探索并做了不少的嘗試和努力，目前，其構(gòu)建螢石云系統(tǒng)已建有較為完善的互聯(lián)網(wǎng)安全機(jī)制。提供通過隨機(jī)驗(yàn)證碼、用戶手機(jī)綁定、碼流加密、后臺(tái)數(shù)據(jù)分析、信息推送等方式，為家庭和小微企業(yè)提供安全可靠的互聯(lián)網(wǎng)視頻應(yīng)用服務(wù)。詳細(xì)包括：

　　1.設(shè)備添加機(jī)制：采用一對(duì)一添加方式，最大限制保證合法用戶的使用權(quán)限；并通過隨機(jī)驗(yàn)證碼的方式，防止對(duì)設(shè)備的惡意添加訪問；

　　2.短信驗(yàn)證機(jī)制：設(shè)備添加、使用過程中所有涉及用戶操作的關(guān)鍵步驟都設(shè)置短信驗(yàn)證機(jī)制，有效防止惡意竊取隱私行為；

　　3.終端綁定管理：由用戶指定終端綁定后，即使用戶的賬號(hào)密碼被盜，也不會(huì)泄露用戶的視頻和圖片信息；

　　4.消息推送：設(shè)備升級(jí)補(bǔ)丁信息、設(shè)備異常信息等自動(dòng)消息推送；

　　5.運(yùn)維管理：螢石云系統(tǒng)已部署入侵防御系統(tǒng)、高性能防火墻、安全審計(jì)系統(tǒng)等，購(gòu)買漏洞掃描服務(wù)，檢測(cè)網(wǎng)絡(luò)狀態(tài)，及時(shí)發(fā)現(xiàn)異常；及時(shí)獲取視頻監(jiān)控系統(tǒng)平臺(tái)軟件版本的補(bǔ)丁列表以及網(wǎng)絡(luò)應(yīng)用服務(wù)器、數(shù)據(jù)庫(kù)管理系統(tǒng)、應(yīng)用程序和其它庫(kù)文件補(bǔ)丁和最新版本發(fā)布情況，并及時(shí)更新。

　　你我他，共筑網(wǎng)絡(luò)視頻監(jiān)控的安全防線！

　　 網(wǎng)絡(luò)化是安防行業(yè)發(fā)展的必然趨勢(shì)。筆者今天和大家分享的或許并不全面，但是筆者希望通過這樣一些分享，可以讓更多的人了解并重視網(wǎng)絡(luò)信息安全。面對(duì)網(wǎng)絡(luò)監(jiān)控帶來的安全隱患，只有大家都全面樹立起安全防護(hù)意識(shí)才能真正完善網(wǎng)絡(luò)信息安全。作為安防廠商，我們也應(yīng)承擔(dān)更多地責(zé)任和義務(wù)去保障用戶的安全。

　　 ?？低暩叨戎匾曉O(shè)備互聯(lián)網(wǎng)應(yīng)用的網(wǎng)絡(luò)安全和信息安全，也一直致力于用戶安全保障和安全服務(wù)的不斷發(fā)展。我們希望通過自己的努力與大家一起推動(dòng)網(wǎng)絡(luò)監(jiān)控的發(fā)展。