正當全國人民一同作戰(zhàn)共克疫情的艱難時刻，卻有境外黑客瞄準了我們!近日，通過國家網絡與信息安全信息通報中心監(jiān)測和網信辦技術支撐單位上報發(fā)現(xiàn)，有境外黑客組織揚言將于2020年2月13日對我國視頻監(jiān)控系統(tǒng)實施網絡攻擊破壞活動。

從黑客組織發(fā)布的推文中可以看到，稱主要攻擊目標是互聯(lián)網上國內各主流生產廠商的攝像頭等視頻監(jiān)控產品，并聲稱已掌握我國境內大量攝像頭控制權限。此次攻擊與2019年2月13日境外某黑客組織揚言對我國多家政府類網站展開網絡攻擊的事件不同，黑客已經在pastebin網站上公開了70余個受控目標，經核實這些受控目標均為國內廠商的視頻監(jiān)控設備。

針對以上情況，亞信安全建議各級用戶，不僅要對網絡視頻監(jiān)控系統(tǒng)開展資產梳理、漏洞掃描，非法接入等安全問題，更應建立強有力的視頻監(jiān)控身份與數(shù)據安全系統(tǒng)，并發(fā)揮視頻專網安全態(tài)勢感知技術，啟動應急處置機制，共抗外憂。

視頻專網：萬物互聯(lián)之下，安全現(xiàn)狀令人堪憂

隨著平安城市的逐步深入，視頻專網在城市建設中的使用給人們帶來的安全感更加強烈，而在帶來方便的同時，也同樣存在著令人擔憂的安全漏洞和技術挑戰(zhàn)。具體表現(xiàn)為：

.前端私接，難以防范：目前，全國約有78.9萬個開放在互聯(lián)網的相關監(jiān)控設備，具有規(guī)模龐大、分支較多、IPC地理位置分散等特點，這給安全準入監(jiān)管帶來了困難。

.病毒傳播，難以控制：視頻專網中大部分設備之間沒有限制訪問策略，計算機病毒可能會迅速擴散。

.核心業(yè)務，易受攻擊：通過弱點前端漏洞，攻擊者可輕易連接到核心業(yè)務系統(tǒng)，并通過攻擊影響公安業(yè)務正常運行。

.敏感數(shù)據，易被盜用：數(shù)據庫系統(tǒng)內視頻、圖像、車輛軌跡等敏感信息外泄將會造成重大損失。

.數(shù)據繁雜，難以管理：未對流量進行識別和過濾，所有數(shù)據都可以在視頻網絡中傳輸。

.意識不足，難以重視：很多人認為視頻專網傳輸不存在安全問題，或者單純的把安全責任寄托于設備廠商。

【視頻專網安全場景分析】

通過對黑客推文的信息分析，亞信安全建議，首先用戶的密碼口令需要符合復雜性要求，及時修補監(jiān)控設備固件的邏輯漏洞以及開源公共組件的歷史漏洞，并針對重要敏感場景建立支持高安全級別身份認證以及加密傳輸保護功能。此外，視頻專網具有非常典型的場景化需求，要減少攻擊暴露面就需要實現(xiàn)視頻資產可視化、深度解析網絡和物聯(lián)網視頻流量，并在此基礎上精準識別網絡、視頻、物聯(lián)協(xié)議上的威脅，同時實現(xiàn)安全事件的溯源取證。

亞信安全：身份與數(shù)據安全+態(tài)勢感知

隨著平安城市、雪亮工程、天網工程等信息化項目在全國全面建設，國家相關部門也出臺了相關政策法規(guī)，如公安部牽頭起草并發(fā)布了強制國標文件《公共安全視頻監(jiān)控聯(lián)網信息安全技術要求》中，都明確要求加強視頻監(jiān)控網絡安全管理。因此，結合法規(guī)遵從和視頻專網場景化的安全特點，亞信安全推出了具有針對性的解決方案，從可信接入、安全傳輸、安全管理等方面實現(xiàn)全方位、無死角的身份與數(shù)據安全保障。

【亞信安全視頻專網安全解決方案】

根據終端管控需求，亞信安全基于身份認證、視頻加密、安全基線、地址管理等技術加強準入控制，通過識別分析視頻和非視頻協(xié)議發(fā)現(xiàn)異常設備，以強化終端設備綜合防護能力，解決了終端設備分散難管的問題。 在身份安全方面，亞信安全根據用戶所屬組織、角色等身份屬性進行業(yè)務應用細粒度鑒權管理。使用數(shù)據防泄密、數(shù)據訪問控制、數(shù)據備份、數(shù)據訪問追溯等措施，幫助客戶強化數(shù)據保護，防止數(shù)據泄露。 針對安全管理的需求，亞信安全利用大數(shù)據分析、自動化編排等技術，通過對資產、流量、運行監(jiān)測、告警及維護數(shù)據的綜合分析，實時對端點、網絡、應用進行多維度的安全感知及預警，并基于XDR的精密編排與聯(lián)動能力實現(xiàn)智能防護和聯(lián)動處置管理。

萬物互聯(lián)，警鐘長鳴是關鍵

目前，國內視頻監(jiān)控聯(lián)網系統(tǒng)覆蓋面大，系統(tǒng)入侵、數(shù)據泄漏時有發(fā)生。而此次黑客宣傳將在2月13日發(fā)起的攻擊，需要用戶從前端安全、傳輸安全、后端安全和數(shù)據安全等多個維度加強安全管理。為此，亞信安全在提供整體解決方案的同時，也啟動應急響應服務機制，相關用戶可咨詢技術專家團隊的指導下緊急修補漏洞，有效避免安全入侵事件的發(fā)生。

警鐘敲響，應急是關鍵，而從長遠看，提升視頻監(jiān)控系統(tǒng)的安全態(tài)勢感知和應急處置能力，保障視頻數(shù)據安全可控，都是視頻專網安全的迫切需求，同時也是保障萬物互聯(lián)的基本條件。

生成海報

免責聲明：本網站內容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網站出現(xiàn)的信息，均僅供參考。本網站將盡力確保所提供信息的準確性及可靠性，但不保證有關資料的準確性及可靠性，讀者在使用前請進一步核實，并對任何自主決定的行為負責。本網站對有關資料所引致的錯誤、不確或遺漏，概不負任何法律責任。任何單位或個人認為本網站中的網頁或鏈接內容可能涉嫌侵犯其知識產權或存在不實內容時，應及時向本網站提出書面權利通知或不實情況說明，并提供身份證明、權屬證明及詳細侵權或不實情況證明。本網站在收到上述法律文件后，將會依法盡快聯(lián)系相關文章源頭核實，溝通刪除相關內容或斷開相關鏈接。