自全國視頻專網(wǎng)大力推進了智慧城市和視頻監(jiān)控系統(tǒng)的建設(shè),各省市逐漸形成了覆蓋整個城市的視頻專網(wǎng),用以實現(xiàn)區(qū)域的實時監(jiān)控。
央視曾播出的紀錄片《輝煌中國》中報道:“中國已經(jīng)建設(shè)了全世界最大的視頻監(jiān)控聯(lián)網(wǎng),視頻攝像頭超過2000萬個”。然而攝像頭的入侵、劫持和非法信息銷售已經(jīng)形成產(chǎn)業(yè)鏈,其影響不僅限于隱私泄露,還正在向刑事案件乃至金融交易信息、商業(yè)辦公機密、國防安全信息等領(lǐng)域蔓延。
2018年9月,根據(jù)中國信息通信研究院發(fā)布的《物聯(lián)網(wǎng)安全白皮書(2018)》顯示:在視頻監(jiān)控設(shè)備方面,我國國產(chǎn)設(shè)備的視頻監(jiān)控設(shè)備暴露嚴重, ??低暫驼憬笕A的視頻監(jiān)控設(shè)備暴露嚴重,其中,??低暠┞对O(shè)備總量超過了 580 萬臺,浙江大華、 D-Link等廠商的視頻監(jiān)控設(shè)備暴露數(shù)量也都達到了百萬量級。
同時,我國暴露于互聯(lián)網(wǎng)的視頻監(jiān)控設(shè)備數(shù)量已屬于全球前列,暴露的視頻監(jiān)控設(shè)備總數(shù)超過 240 萬臺,安全問題存在較大隱患,亟需重視!
(圖片源于中國信通院)
視頻專網(wǎng)作為視頻監(jiān)控系統(tǒng)的主要承載網(wǎng)絡(luò),具有網(wǎng)絡(luò)安全級別高、網(wǎng)絡(luò)規(guī)模龐大、網(wǎng)絡(luò)分支較多、網(wǎng)絡(luò)攝像機接入地理位置分散、人為監(jiān)管困難等特點,導(dǎo)致現(xiàn)在各單位視頻專網(wǎng)前端設(shè)備、系統(tǒng)應(yīng)用、存儲系統(tǒng)、網(wǎng)絡(luò)攝像機、公安應(yīng)用等設(shè)備存在較大的安全風(fēng)險。
早期建設(shè)的視頻專網(wǎng)專注于業(yè)務(wù)可用性而忽略了安全性和管理性,導(dǎo)致大量的前端設(shè)備僅僅滿足網(wǎng)絡(luò)可達就立即交付,并未嚴格遵守相關(guān)單位要求的專用設(shè)備專用網(wǎng)段管理規(guī)范。數(shù)據(jù)庫系統(tǒng)內(nèi)的視頻、圖像、車輛軌跡等多種敏感信息,一旦外泄將會造成重大損失,比如前端設(shè)備,在大部分情況下無人值守,攻擊者很容易將這些終端作為入侵的跳板,入侵到視頻專網(wǎng),盜取相關(guān)重要敏感信息。
“事后補救”僅能止損,“居安思危”才能防范于未然
不少黑客在攻擊單位的視頻監(jiān)控后,相關(guān)部門都采取了第一時間補救措施,或給系統(tǒng)打補丁、升級,或找專業(yè)安全運維團隊進行各種深度安全排查,雖然在一定程度上可以降低或挽救損失,但還是得為不夠完善的安全管理付出代價。因此,只有“居安思危”,進一步完善自身的安全建設(shè),管控好網(wǎng)絡(luò)邊界安全,才能避免帶來的損失。
世安網(wǎng)絡(luò)準(zhǔn)入控制系統(tǒng),采用多種準(zhǔn)入技術(shù)把控網(wǎng)絡(luò)邊界安全
世安網(wǎng)絡(luò)準(zhǔn)入控制系統(tǒng)(以下稱“世安NAC”)采用秒級旁路部署,結(jié)合DHCP準(zhǔn)入管控、VLAN準(zhǔn)入管控、ARP準(zhǔn)入管控、SNMP準(zhǔn)入管控、TCP準(zhǔn)入管控等多種準(zhǔn)入技術(shù),通過自動化運維技術(shù)實時檢測入網(wǎng)終端的合規(guī)性,對非法入網(wǎng)終端實現(xiàn)自動化隔離和引導(dǎo);同時具備可視化的網(wǎng)絡(luò)管理技術(shù),可以實現(xiàn)終端認證、訪問控制和物理定位的一體化管理,便于固定資產(chǎn)的集中管理和臨時設(shè)備的有限交互,保證內(nèi)部網(wǎng)絡(luò)的安全。
精準(zhǔn)資產(chǎn)識別,杜絕安全隱患
目前,視頻專網(wǎng)前端設(shè)備存在種類繁多,品牌復(fù)雜等問題,因此在管理設(shè)備方面存在較多困難。對此,世安NAC配置了五重資產(chǎn)識別技術(shù),內(nèi)置強大的公安視頻專網(wǎng)專用指紋識別庫,可精準(zhǔn)識別視頻專網(wǎng)的資產(chǎn)信息,將資產(chǎn)IP、資產(chǎn)MAC、品牌廠商、操作系統(tǒng)、運行服務(wù)、入網(wǎng)端口、應(yīng)用業(yè)務(wù)等入網(wǎng)信息有機結(jié)合,實現(xiàn)IT資產(chǎn)的多元素自定義綁定的效果。同時,系統(tǒng)在資產(chǎn)識別的準(zhǔn)確率高達95%,更能識別出攝像機的ID和版本,區(qū)分攝像機為球型、槍型等信息,更有利于視頻專網(wǎng)對攝像頭的檢查與信息完善。
自動繪制網(wǎng)絡(luò)拓撲,進一步管控網(wǎng)絡(luò)資源
視頻終端基數(shù)大,大部分視頻終端為啞終端,一旦更換設(shè)備地址,繪制網(wǎng)絡(luò)拓撲耗時嚴重。針對頻率變動和復(fù)雜的網(wǎng)絡(luò)環(huán)境,世安NAC支持發(fā)現(xiàn)可實時自動繪制網(wǎng)絡(luò)拓撲圖,節(jié)省手動查詢與繪制時間。
同時,根據(jù)識別網(wǎng)絡(luò)中交換機廠商、型號,世安NAC可實現(xiàn)交換機面板視圖管理與端口列表管理,直觀的展示交換機工作狀態(tài),實時監(jiān)控交換機CPU、內(nèi)存、端口流量統(tǒng)計等,并支持SNMP模板,節(jié)省手動配置交換機時間。
網(wǎng)絡(luò)準(zhǔn)入控制是視頻專網(wǎng)安全管理的第一步,也是構(gòu)建更為安全、穩(wěn)定智慧城市的重要環(huán)節(jié)。為進一步實現(xiàn)交通數(shù)字化監(jiān)測與信息共享、治安重點區(qū)域?qū)崟r監(jiān)控,全面提升對突發(fā)案件、群體性事件和重大保衛(wèi)活動的監(jiān)控力度和響應(yīng)能力,世安網(wǎng)絡(luò)準(zhǔn)入控制系統(tǒng),積極助力各行各業(yè)進行視頻網(wǎng)絡(luò)安全事前預(yù)防和管控,讓整個社會與互聯(lián)網(wǎng)生態(tài),逐步走上“可管、可控”的可持續(xù)發(fā)展道路。