当安防行业大跨步迈入网络时代的时候,视频监控其实已经进入了it的范畴,跻身成为it家族的重要一员。可是,正如我们所见到的,网络监控就像一枚硬币,有好的方面,也有不好的一面,在带来组网便利、结构简单、可扩展性强等利好的同时,也顺道“捎”上一个极大的烦恼——网络安全漏洞。
监控成网络安全重灾区
近年来,网络安全问题正从幕后走到台前。全球范围内爆发了大量针对政府、企业、高校等局域网用户的网络攻击事件。而国内的内网安全形势更是不容乐观,仅过去的两个月内,就爆发了多起大规模网络攻击。
在最近的几次特别具有影响力的网络攻击战中,摄像机和视频录像机等监控设备都成为事件的”被害主角”。
2014年11月,俄罗斯一家网站利用安全漏洞入侵英国部分居民的家庭网络摄像头,并将影像信息放到网站上共人随意浏览,使数以百计英国用户的生活“被直播”。
2015年2月,江苏省公安厅标记为“特急”的通知称,该通知告知江苏省各市公安局科技信息化处,省各级公关机关使用的国内某品牌的监控设备存在严重安全隐患,部分设备已经被境外ip地址控制。
2016年10月,一场始于东部的大规模互联网瘫痪席卷了半个美国网络,包括推特、声田以及纽约时报等网站平台都受到黑客攻击。据悉,共有超过百万台包括监控设备在内的物联网终端是导致此次“瘫痪”的媒介。
华为林克章:拿什么拯救安防监控的网络安全?
在安防it化的大背景下,视频监控的网络安全形势变得相当严峻起来。视频监控网络安全威胁正呈现出攻击来源更加多样,攻击手法更加复杂,攻击方式更加隐蔽。另外,传统互联网威胁也在向安防系统扩散,监控数据窃取事件高发,可以说,当前视频监控网络安全问题正在侵入个人隐私,甚至威胁国家安全及权益。
漏洞不只是“弱密码”
从信息安全角度审视,绝大多数安防监控设备几乎是**在外的。有别于pc、服务器等it产品,监控设备在设计之初主要应用在专网、或者不联网的领域,并没有将互联网作为应用场景。比如摄像机,最初都是通过硬盘来存储数据,其产品特性也主要考虑编解码、清晰度等特性。但随着摄像机数量增多,越来越多设备需要远程控制能力,也因此开始连接互联网。此时,缺少安全防护的问题开始大规模暴露。 |