基于掃描分析的視頻監(jiān)控網(wǎng)絡(luò)安全現(xiàn)狀及對(duì)策研究

袁得崳，黃淑華，高 見(jiàn)，陳世聰

(1.中國(guó)人民公安大學(xué)警務(wù)信息工程與網(wǎng)絡(luò)安全學(xué)院，北京 100038；2.安全防范與風(fēng)險(xiǎn)評(píng)估公安部重點(diǎn)實(shí)驗(yàn)室，北京 102623)

1 研究背景

隨著“互聯(lián)網(wǎng)+”的提出以及物聯(lián)網(wǎng)的快速發(fā)展，互聯(lián)網(wǎng)技術(shù)的應(yīng)用正在快速地從生活領(lǐng)域過(guò)渡到生產(chǎn)領(lǐng)域，隨之而來(lái)的是更多聯(lián)網(wǎng)的生產(chǎn)系統(tǒng)和基礎(chǔ)設(shè)施面臨巨大的網(wǎng)絡(luò)安全威脅。目前，很多領(lǐng)域的基礎(chǔ)設(shè)施和生產(chǎn)系統(tǒng)的網(wǎng)絡(luò)安全體系建設(shè)還不完善，大量已知的安全漏洞由于各種原因長(zhǎng)期得不到有效修復(fù)，系統(tǒng)嚴(yán)重缺乏升級(jí)、更新等運(yùn)維管理，因此，基礎(chǔ)設(shè)施和生產(chǎn)系統(tǒng)的網(wǎng)絡(luò)安全隱患要比計(jì)算機(jī)等終端設(shè)備更為嚴(yán)重，很多聯(lián)網(wǎng)的基礎(chǔ)設(shè)施系統(tǒng)從某種意義上成為了暴露在互聯(lián)網(wǎng)上的“活靶子”。預(yù)計(jì)在未來(lái)幾年中，針對(duì)能源、交通、制造、金融、通信等領(lǐng)域基礎(chǔ)設(shè)施的蓄意網(wǎng)絡(luò)攻擊將持續(xù)加劇，安全生產(chǎn)事故隨時(shí)都有可能大規(guī)模爆發(fā)。

在這其中，視頻監(jiān)控網(wǎng)絡(luò)作為應(yīng)用最為廣泛的物聯(lián)網(wǎng)技術(shù)，在社會(huì)治安、環(huán)境保護(hù)、交通出行等領(lǐng)域得到了大量應(yīng)用，特別是在“平安城市”“天網(wǎng)工程”“雪亮工程”中建設(shè)的安防體系，在打擊犯罪、維護(hù)公共安全等方面發(fā)揮了重要的作用［1-3］。截止到2019年，全球范圍的網(wǎng)絡(luò)視頻監(jiān)控系統(tǒng)設(shè)備已達(dá)到1 154 萬(wàn)臺(tái)，其中中國(guó)擁有的網(wǎng)絡(luò)視頻監(jiān)控設(shè)備網(wǎng)際互連協(xié)議（IP）的數(shù)量為260 萬(wàn)臺(tái)，占全球總量的20%以上，位居世界第一［4］。目前視頻監(jiān)控網(wǎng)絡(luò)已廣泛應(yīng)用于政府、企業(yè)以及個(gè)人家庭中。然而，盡管近年來(lái)視頻監(jiān)控系統(tǒng)的功能、性能以及安全性都有很大的提升，但仍面臨著嚴(yán)峻的網(wǎng)絡(luò)安全挑戰(zhàn)，尤其是各種廉價(jià)攝像頭的大量出現(xiàn)，使其安全問(wèn)題更加無(wú)法保障［5-6］。此外，在互聯(lián)互通及管理方便性的需求下，不僅有大量的視頻監(jiān)控設(shè)備暴露在互聯(lián)網(wǎng)中，大量的企業(yè)、酒店、網(wǎng)吧、居住小區(qū)等公共場(chǎng)所，甚至是政企單位建設(shè)的視頻監(jiān)控網(wǎng)絡(luò)也暴露于互聯(lián)網(wǎng)中，而由于這些設(shè)備的部分管理人員安全意識(shí)相對(duì)淡薄，對(duì)設(shè)備的安全性問(wèn)題關(guān)注不足，從而給黑客及不良用心的人員提供了大量可乘之機(jī)，不法分子甚至從互聯(lián)可以直接控制有關(guān)設(shè)備的運(yùn)行［7-9］。

目前，視頻監(jiān)控網(wǎng)絡(luò)安全形勢(shì)不容樂(lè)觀，重要網(wǎng)絡(luò)和信息系統(tǒng)存在安全隱患，一旦發(fā)生重大網(wǎng)絡(luò)安全事件，將會(huì)導(dǎo)致嚴(yán)重的后果。例如，2016年一場(chǎng)大規(guī)模分布式拒絕服務(wù)攻擊（distributed denial of service attack，DDoS）席卷了半個(gè)美國(guó)，包括亞馬遜、Twitter、GitHub、Spotify、PayPal、Verizon 和Comcast 等網(wǎng)站平臺(tái)都受到攻擊，其中來(lái)自Mirai 物聯(lián)網(wǎng)的網(wǎng)絡(luò)攝像頭被認(rèn)為是重要的攻擊源［10］；2017年中國(guó)大量家庭攝像頭遭入侵，攻擊者通過(guò)遠(yuǎn)程控制可以隨時(shí)隨地查看內(nèi)容、分享視頻等［11］；2018年Tenable 公司披露了一項(xiàng)涉及監(jiān)控設(shè)備的“零日漏洞”，利用該漏洞，攻擊者可通過(guò)遠(yuǎn)程方式在視頻監(jiān)控系統(tǒng)軟件上執(zhí)行代碼［12］。為了應(yīng)對(duì)視頻監(jiān)控網(wǎng)絡(luò)面臨的嚴(yán)峻網(wǎng)絡(luò)安全挑戰(zhàn)，掌握安全態(tài)勢(shì)、提出整改建議，自2018年起，中國(guó)公安部組織開(kāi)展了全國(guó)視頻監(jiān)控網(wǎng)絡(luò)安全現(xiàn)場(chǎng)檢查工作，本研究基于2019年對(duì)某兩個(gè)地市的檢查（以下簡(jiǎn)稱(chēng)“案例檢查”）結(jié)果，分析國(guó)內(nèi)視頻監(jiān)控網(wǎng)絡(luò)的安全現(xiàn)狀，并從理論上提出對(duì)策建議。

2 視頻監(jiān)控網(wǎng)絡(luò)安全現(xiàn)狀

目前，視頻監(jiān)控網(wǎng)絡(luò)已經(jīng)得到了大范圍的普及，無(wú)論是家庭場(chǎng)景還是行業(yè)的視頻專(zhuān)網(wǎng)，隨處可見(jiàn)視頻監(jiān)控設(shè)備，因視頻監(jiān)控網(wǎng)絡(luò)涉及諸多隱私信息，其安全性就顯得尤為重要，但由于視頻監(jiān)控產(chǎn)品生產(chǎn)和使用缺乏安全標(biāo)準(zhǔn)和安全規(guī)范，滋生了諸多安全隱患。

2.1 安全問(wèn)題影響范圍廣

目前視頻監(jiān)控設(shè)備的底層軟硬件同質(zhì)化比較嚴(yán)重，一旦出現(xiàn)問(wèn)題，影響范圍將很廣；同時(shí)，為了實(shí)現(xiàn)數(shù)據(jù)傳送，視頻監(jiān)控設(shè)備廠商將出口帶寬設(shè)置過(guò)大，不可避免地帶來(lái)DDoS 攻擊隱患。此外，由于未考慮加密授權(quán)問(wèn)題，容易發(fā)生信息泄露以及網(wǎng)絡(luò)攻擊，而另一方面視頻監(jiān)控網(wǎng)絡(luò)中存在大量的弱口令以及默認(rèn)口令，攻擊者很容易通過(guò)字典攻擊等方式獲得視頻監(jiān)控設(shè)備的管理權(quán)限，從而容易發(fā)生信息泄露以及網(wǎng)路攻擊。總之，視頻監(jiān)控設(shè)備的大量普及導(dǎo)致了視頻監(jiān)控網(wǎng)絡(luò)安全問(wèn)題的影響范圍廣、危害程度大，從公民隱私的泄露到大規(guī)模的DDoS攻擊，容易發(fā)生嚴(yán)重的網(wǎng)絡(luò)安全事件。

2.2 管理體系不健全

由于治安管理、打擊犯罪以及安防業(yè)務(wù)的固有需求，視頻監(jiān)控設(shè)備通常部署在室外某個(gè)位置，海量的視頻監(jiān)控設(shè)備導(dǎo)致很難對(duì)視頻監(jiān)控網(wǎng)絡(luò)進(jìn)行一對(duì)一的監(jiān)管，造成在資產(chǎn)的管理與控制方面存在空缺；此外，由于視頻監(jiān)控設(shè)備眾多，其安全性往往被使用者所忽視。在行業(yè)視頻監(jiān)控網(wǎng)絡(luò)中，攝像頭通過(guò)IP 網(wǎng)絡(luò)連接到視頻專(zhuān)網(wǎng)中，一旦被替換或者攻破，黑客可以進(jìn)入到內(nèi)部網(wǎng)絡(luò)中實(shí)現(xiàn)遠(yuǎn)程控制并進(jìn)行惡意操作，無(wú)疑將帶來(lái)超乎想象的危害［13-14］。

2.3 技術(shù)防護(hù)有難度

視頻監(jiān)控設(shè)備不同于計(jì)算機(jī)等終端，大多基于嵌入式系統(tǒng)，體積小、存儲(chǔ)能力有限，設(shè)備本身無(wú)法承載防火墻、殺毒軟件等安全防護(hù)系統(tǒng)；此外，由于無(wú)法做到完全強(qiáng)制的安全更新機(jī)制，用戶(hù)即使知道安全漏洞的存在，但對(duì)于穩(wěn)定性與可用性的追求也導(dǎo)致其缺乏補(bǔ)丁更新的動(dòng)力，視頻監(jiān)控設(shè)備補(bǔ)丁更新、漏洞修復(fù)的滯后性為黑客的滲透控制提供了便利，極易造成網(wǎng)絡(luò)安全事件。

3 視頻監(jiān)控網(wǎng)絡(luò)資產(chǎn)識(shí)別技術(shù)分析與部署

本研究針對(duì)視頻監(jiān)控網(wǎng)絡(luò)中資產(chǎn)快速識(shí)別的需求，結(jié)合不同產(chǎn)品在實(shí)際網(wǎng)絡(luò)中的測(cè)試結(jié)果進(jìn)行分析對(duì)比。目前針對(duì)資產(chǎn)快速識(shí)別的技術(shù)實(shí)現(xiàn)主要包括兩種方式：基于網(wǎng)絡(luò)主動(dòng)掃描的資產(chǎn)識(shí)別監(jiān)控技術(shù)；基于網(wǎng)關(guān)監(jiān)聽(tīng)分析的資產(chǎn)識(shí)別技術(shù)。

3.1 基于網(wǎng)絡(luò)主動(dòng)掃描的資產(chǎn)識(shí)別技術(shù)

基于網(wǎng)絡(luò)主動(dòng)掃描的資產(chǎn)識(shí)別技術(shù)是一種以主動(dòng)發(fā)送探測(cè)包進(jìn)行網(wǎng)絡(luò)掃描，根據(jù)被掃描對(duì)象的返回?cái)?shù)據(jù)，通過(guò)提取相關(guān)特征進(jìn)行設(shè)備識(shí)別的技術(shù)。由于每種設(shè)備接入網(wǎng)絡(luò)后都有一定的網(wǎng)絡(luò)特征表現(xiàn)，并且每種設(shè)備的網(wǎng)絡(luò)特征有所差別，因此可以利用這些特征差別進(jìn)行網(wǎng)絡(luò)層面的設(shè)備類(lèi)型識(shí)別。該技術(shù)在網(wǎng)絡(luò)端口掃描技術(shù)、操作系統(tǒng)指紋識(shí)別技術(shù)等基礎(chǔ)上，經(jīng)過(guò)大量的設(shè)備特征分析，累積形成設(shè)備類(lèi)別的特征指紋庫(kù)，以此進(jìn)行設(shè)備快速識(shí)別。如圖1 所示，一臺(tái)掃描服務(wù)器分配一個(gè)內(nèi)網(wǎng)IP 地址，并將其接入至網(wǎng)絡(luò)即可。

圖1 基于主動(dòng)掃描的視頻監(jiān)控網(wǎng)絡(luò)資產(chǎn)識(shí)別技術(shù)應(yīng)用拓?fù)浣Y(jié)構(gòu)

服務(wù)器通過(guò)掃描服務(wù)向網(wǎng)絡(luò)中的各種設(shè)備發(fā)送多種探測(cè)數(shù)據(jù)包，被掃描設(shè)備接收到數(shù)據(jù)包后，或返回或丟棄，掃描服務(wù)將根據(jù)每種設(shè)備返回的數(shù)據(jù)包種類(lèi)、內(nèi)容、特征值等各種組合信息確定設(shè)備的類(lèi)別。該技術(shù)可以區(qū)分的設(shè)備類(lèi)別可分為：服務(wù)器類(lèi)、終端設(shè)備、視頻設(shè)備、網(wǎng)絡(luò)設(shè)備、安全設(shè)備、網(wǎng)絡(luò)打印機(jī)設(shè)備、移動(dòng)設(shè)備、無(wú)線設(shè)備等等，其中每種設(shè)備或可再進(jìn)行細(xì)分類(lèi)別（例如操作系統(tǒng)類(lèi)型、應(yīng)用級(jí)分類(lèi)等）。該技術(shù)的關(guān)鍵是如何保證在網(wǎng)絡(luò)資源占用可控的前提下提升掃描效率和資產(chǎn)識(shí)別的準(zhǔn)確度，做到既快又準(zhǔn)，而且對(duì)網(wǎng)絡(luò)的負(fù)面影響基本可以忽略。其主要優(yōu)缺點(diǎn)如表1 所示。

表1 基于主動(dòng)掃描的視頻監(jiān)控網(wǎng)絡(luò)資產(chǎn)識(shí)別技術(shù)優(yōu)缺點(diǎn)比較

3.2 基于網(wǎng)關(guān)監(jiān)聽(tīng)分析的資產(chǎn)識(shí)別技術(shù)

基于網(wǎng)關(guān)監(jiān)聽(tīng)分析的資產(chǎn)識(shí)別技術(shù)主要通過(guò)網(wǎng)絡(luò)鏡像抓包、協(xié)議分析等方式實(shí)現(xiàn)，設(shè)備在網(wǎng)絡(luò)通信過(guò)程中會(huì)攜帶自身一系列特征數(shù)據(jù)，通過(guò)對(duì)數(shù)據(jù)的分析和判斷可以確定設(shè)備的類(lèi)別。該方式同樣需要建立針對(duì)設(shè)備的特征識(shí)別方法，與主動(dòng)掃描方式的差別在于，該方式基于數(shù)據(jù)信息的特征庫(kù)，主動(dòng)掃描方式基于網(wǎng)絡(luò)信息的特征庫(kù)。如圖2 所示，需要在核心交換機(jī)進(jìn)行端口鏡像（級(jí)聯(lián)口鏡像至某一端口），用于監(jiān)聽(tīng)該交換機(jī)下所有設(shè)備的通信數(shù)據(jù)包，然后針對(duì)通信數(shù)據(jù)進(jìn)行數(shù)據(jù)分析，從中獲取需要的信息與特征庫(kù)進(jìn)行匹配，從而區(qū)分設(shè)備的類(lèi)別。其主要優(yōu)缺點(diǎn)如表2 所示。

圖2 基于網(wǎng)關(guān)監(jiān)聽(tīng)分析的視頻監(jiān)控網(wǎng)絡(luò)資產(chǎn)識(shí)別技術(shù)部署示意

表2 基于網(wǎng)關(guān)監(jiān)聽(tīng)分析的視頻監(jiān)控網(wǎng)絡(luò)資產(chǎn)識(shí)別技術(shù)優(yōu)缺點(diǎn)比較

3.3 漏洞掃描技術(shù)部署

在案例檢查工作部署中，對(duì)于視頻監(jiān)控網(wǎng)絡(luò)系統(tǒng)應(yīng)用區(qū)的電腦、服務(wù)器等進(jìn)行漏洞掃描是另外一項(xiàng)重點(diǎn)工作，基于前期構(gòu)建的視頻監(jiān)控網(wǎng)絡(luò)專(zhuān)用漏洞庫(kù)部署漏洞掃描技術(shù)，分析視頻監(jiān)控網(wǎng)絡(luò)中存在的潛在漏洞，并對(duì)當(dāng)前的潛在漏洞進(jìn)行驗(yàn)證。通過(guò)對(duì)系統(tǒng)應(yīng)用區(qū)的目標(biāo)主機(jī)、服務(wù)器的注冊(cè)表、系統(tǒng)日志、系統(tǒng)配置以及數(shù)據(jù)庫(kù)等關(guān)鍵信息進(jìn)行掃描，與視頻監(jiān)控網(wǎng)絡(luò)漏洞特征進(jìn)行特征匹配，分析系統(tǒng)應(yīng)用區(qū)存在的漏洞情況。如圖3 所示。

圖3 視頻監(jiān)控網(wǎng)絡(luò)漏洞掃描部署示意

3.4 檢查方案部署

由于基于網(wǎng)關(guān)監(jiān)聽(tīng)的資產(chǎn)識(shí)別技術(shù)需要調(diào)整交換機(jī)設(shè)置以及部署較多的監(jiān)控設(shè)備，實(shí)施部署存在很大困難，因此在對(duì)實(shí)際網(wǎng)絡(luò)進(jìn)行檢查的過(guò)程中，本研究采用了基于主動(dòng)掃描的資產(chǎn)識(shí)別技術(shù)。為了實(shí)現(xiàn)大規(guī)模網(wǎng)絡(luò)（一個(gè)B 地址段甚至多個(gè)B 地址段）的快速掃描，需要在發(fā)包速度、帶寬占用、資源占用、掃描周期等幾個(gè)因素尋求平衡點(diǎn)，在網(wǎng)絡(luò)資源占用可控范圍內(nèi)提升掃描效率。案例檢查的部署情況如表3 所示，著重從以下4 個(gè)方面展開(kāi)分析：

（1）設(shè)備類(lèi)別智能識(shí)別。通過(guò)被掃描設(shè)備的反饋信息提取其關(guān)鍵特征，形成設(shè)備指紋，以此進(jìn)行設(shè)備類(lèi)別的快速識(shí)別和分類(lèi)。在實(shí)際測(cè)試中，針對(duì)視頻監(jiān)控網(wǎng)絡(luò)的設(shè)備可以實(shí)現(xiàn)對(duì)視頻設(shè)備、終端設(shè)備、服務(wù)器設(shè)備、網(wǎng)絡(luò)設(shè)備、安全類(lèi)設(shè)備、網(wǎng)絡(luò)打印機(jī)設(shè)備等類(lèi)型進(jìn)行智能識(shí)別和分類(lèi)統(tǒng)計(jì)。

（2）設(shè)備類(lèi)別變更監(jiān)控識(shí)別。在設(shè)備類(lèi)別智能識(shí)別技術(shù)的基礎(chǔ)上，對(duì)設(shè)備類(lèi)別的變更情況實(shí)施智能判斷和告警的技術(shù)，當(dāng)某類(lèi)設(shè)備被非法替換時(shí)，可及時(shí)發(fā)現(xiàn)設(shè)備類(lèi)別變更并進(jìn)行報(bào)警。

（3）非授權(quán)設(shè)備接入監(jiān)控。針對(duì)未經(jīng)授權(quán)私接的網(wǎng)絡(luò)地址轉(zhuǎn)換（NAT）設(shè)備、無(wú)線路由設(shè)備進(jìn)行快速檢測(cè)識(shí)別。在實(shí)際的測(cè)試中，發(fā)現(xiàn)視頻專(zhuān)網(wǎng)中是否存在經(jīng)NAT 接入的無(wú)線訪問(wèn)接入點(diǎn)（無(wú)線AP）設(shè)備，PC 終端是否存在私接隨身Wi-Fi 的情況。

（4）系統(tǒng)應(yīng)用區(qū)的漏洞掃描。針對(duì)視頻監(jiān)控網(wǎng)絡(luò)系統(tǒng)應(yīng)用區(qū)中的主機(jī)以及服務(wù)器，檢測(cè)目標(biāo)系統(tǒng)中存在的潛在漏洞，并對(duì)這些潛在漏洞進(jìn)行驗(yàn)證。

表3 案例檢查掃描設(shè)備部署情況

4 視頻監(jiān)控網(wǎng)絡(luò)安全檢查結(jié)果分析

目前，視頻監(jiān)控網(wǎng)絡(luò)點(diǎn)位眾多，且多部署在無(wú)人監(jiān)管的地帶，由于其關(guān)系著公眾的生命、財(cái)產(chǎn)安全和隱私，其安全風(fēng)險(xiǎn)不容小覷。研究案例檢查結(jié)果，總結(jié)目前視頻監(jiān)控網(wǎng)絡(luò)所面臨的主要安全問(wèn)題主要有4 個(gè)方面。

4.1 前端設(shè)備隱患

視頻監(jiān)控網(wǎng)絡(luò)的前端攝像機(jī)點(diǎn)位多，且大多部署在無(wú)人監(jiān)管的室外地區(qū)，目前2 個(gè)案例地市乃至全國(guó)普遍存在以下安全隱患：

（1）設(shè)備底數(shù)不清，管理不規(guī)范。由于成本的問(wèn)題，有些地區(qū)采用了以租代建的方式，視頻監(jiān)控設(shè)備由運(yùn)營(yíng)商進(jìn)行建設(shè)與管理，被檢查單位掌握的數(shù)據(jù)與掃描結(jié)果存在差異；此外，對(duì)于視頻監(jiān)控網(wǎng)絡(luò)中的電腦等終端設(shè)備也缺乏注冊(cè)管理。管理部門(mén)對(duì)視頻監(jiān)控網(wǎng)絡(luò)的攝像頭、電腦存在底數(shù)不清、難于監(jiān)管的問(wèn)題，很難及時(shí)發(fā)現(xiàn)非法接入/替換到視頻監(jiān)控網(wǎng)絡(luò)的設(shè)備。

（2）設(shè)備接入安全風(fēng)險(xiǎn)。由于視頻監(jiān)控網(wǎng)絡(luò)承載著治安監(jiān)控、打擊犯罪等業(yè)務(wù)需求，攝像頭等前端設(shè)備部署分布極為廣泛，大部分地區(qū)處于無(wú)人看守狀態(tài)，目前有些地區(qū)未部署非法替換告警設(shè)施，存在非法替換與入侵的安全隱患；此外，視頻攝像頭的弱口令和默認(rèn)口令問(wèn)題嚴(yán)重，存在著被攻擊者利用的安全風(fēng)險(xiǎn)。

4.2 系統(tǒng)應(yīng)用區(qū)威脅

部分網(wǎng)絡(luò)缺乏防火墻、入侵檢測(cè)、網(wǎng)絡(luò)審計(jì)、防病毒等安全防護(hù)設(shè)備及系統(tǒng)，視頻監(jiān)控網(wǎng)絡(luò)系統(tǒng)應(yīng)用區(qū)中的計(jì)算機(jī)、服務(wù)器存在發(fā)生非授權(quán)人員入侵與非法控制的風(fēng)險(xiǎn)；此外，由于缺乏有效的審計(jì)管理機(jī)制，大量涉及隱私的敏感數(shù)據(jù)容易發(fā)生泄露。系統(tǒng)應(yīng)用區(qū)域的平臺(tái)應(yīng)用以及操作系統(tǒng)本身存在著大量的安全漏洞，如果漏洞修補(bǔ)不及時(shí)，雖然被檢查的視頻監(jiān)控網(wǎng)絡(luò)與互聯(lián)網(wǎng)隔離，仍然存在著網(wǎng)絡(luò)攻擊和感染僵尸、木馬、蠕蟲(chóng)等病毒被惡意破壞性程序的風(fēng)險(xiǎn)。

4.3 邊界安全威脅

目前，視頻監(jiān)控網(wǎng)絡(luò)通常通過(guò)邊界隔離來(lái)實(shí)現(xiàn)不同網(wǎng)絡(luò)間的信息共享與交換，因此，網(wǎng)絡(luò)邊界處的安全防護(hù)顯得尤為重要。然而，在現(xiàn)場(chǎng)檢查中發(fā)現(xiàn)，視頻監(jiān)控網(wǎng)絡(luò)的主機(jī)存在著通過(guò)多網(wǎng)卡、網(wǎng)絡(luò)代理、路由、NAT 邊界、無(wú)線AP 等，或接入4G 手機(jī)等形式繞過(guò)網(wǎng)絡(luò)邊界的情況，嚴(yán)重破壞了視頻監(jiān)控網(wǎng)絡(luò)的物理隔離性，存在著網(wǎng)絡(luò)內(nèi)部數(shù)據(jù)泄漏和非授權(quán)用戶(hù)訪問(wèn)、控制的安全隱患。

4.4 安全管理威脅

目前各地監(jiān)控網(wǎng)絡(luò)安全的管理制度仍然不夠完善，且普遍缺乏監(jiān)控網(wǎng)絡(luò)安全應(yīng)急響應(yīng)預(yù)案及相應(yīng)的工作機(jī)制，一旦出現(xiàn)網(wǎng)絡(luò)安全問(wèn)題，缺乏相應(yīng)機(jī)制來(lái)處置和弱化安全事件帶來(lái)的影響；此外，用戶(hù)的安全意識(shí)普遍有待加強(qiáng)，在工作組織管理、政策法規(guī)宣貫培訓(xùn)、安全管理及運(yùn)維管理制度建設(shè)等方面還有一定的不足。

5 結(jié)論與建議

如今，視頻監(jiān)控系統(tǒng)已廣泛應(yīng)用于社會(huì)治安、交通出行、環(huán)境保護(hù)、城市管理等多個(gè)領(lǐng)域，是國(guó)家公共安全技術(shù)防范系統(tǒng)重要組成部分，已經(jīng)成為國(guó)家重要的關(guān)鍵信息基礎(chǔ)設(shè)施。目前中國(guó)的視頻監(jiān)控網(wǎng)絡(luò)安全建設(shè)仍處于起步階段，仍然存在資產(chǎn)底數(shù)不清、管理不規(guī)范、大量使用弱口令及安全漏洞和網(wǎng)絡(luò)邊界不清等問(wèn)題，還需要社會(huì)各界的不斷努力，逐步提升視頻監(jiān)控網(wǎng)絡(luò)的安全管理和風(fēng)險(xiǎn)防范能力。

基于以上研究結(jié)論，提出以下對(duì)策建議：

（1）制定法規(guī)與標(biāo)準(zhǔn)。隨著中國(guó)網(wǎng)絡(luò)安全法的實(shí)施，國(guó)內(nèi)各行各業(yè)的網(wǎng)絡(luò)安全防護(hù)能力得到了顯著提升，然而視頻監(jiān)控等安防領(lǐng)域的安全建設(shè)仍處于起步階段，缺乏專(zhuān)門(mén)的法律法規(guī)。目前國(guó)內(nèi)的視頻監(jiān)控行業(yè)應(yīng)用標(biāo)準(zhǔn)體系如圖4 所示，其中，國(guó)家標(biāo)準(zhǔn)《公共安全視頻監(jiān)控聯(lián)網(wǎng)信息安全技術(shù)要求》對(duì)設(shè)備身份認(rèn)證、用戶(hù)身份認(rèn)證、管理平臺(tái)認(rèn)證等方面都提出了更高的要求，并基于公鑰基礎(chǔ)設(shè)施（PKI）密碼體系確保通信加密，保證設(shè)備及用戶(hù)認(rèn)證數(shù)據(jù)保密、防篡改、防重放，并通過(guò)雙因子鑒定避免出現(xiàn)認(rèn)證繞過(guò)、暴力破解等問(wèn)題。但是，仍然需要進(jìn)一步研究制定涵蓋網(wǎng)絡(luò)前端、系統(tǒng)邊界、系統(tǒng)應(yīng)用區(qū)、云存儲(chǔ)等內(nèi)容的視頻監(jiān)控網(wǎng)絡(luò)安全的完整標(biāo)準(zhǔn)體系。此外，標(biāo)準(zhǔn)遵從往往并不能避免廠商自留后門(mén)的問(wèn)題［15］，而此類(lèi)后門(mén)帶來(lái)的0day 漏洞及面向此類(lèi)0day 漏洞的攻擊，如果未對(duì)端口或協(xié)議予以限制就暴露于公網(wǎng)，即使經(jīng)過(guò)了防火墻，也是難以單純靠防火墻等為安全設(shè)備提供全面保護(hù)。

（2）提升防護(hù)能力。隨著視頻網(wǎng)絡(luò)的安全問(wèn)題受到越來(lái)越多的關(guān)注，國(guó)內(nèi)安全設(shè)備廠商和視頻產(chǎn)品廠商越來(lái)越重視視頻監(jiān)控網(wǎng)絡(luò)的安全生產(chǎn)、檢測(cè)和管理問(wèn)題，這對(duì)視頻監(jiān)控網(wǎng)絡(luò)安全水平提升創(chuàng)造了良好條件，建設(shè)單位和用戶(hù)應(yīng)充分利用有利條件，逐步提升自我安全檢測(cè)和安全防護(hù)的能力，從而全面提升視頻網(wǎng)絡(luò)的安全防護(hù)能力。一是對(duì)系統(tǒng)進(jìn)行安全加固，及時(shí)更新系統(tǒng)補(bǔ)丁、升級(jí)系統(tǒng)版本；二是重點(diǎn)加強(qiáng)安全外殼協(xié)議（SSH）的升級(jí)更新；三是采用安全檢查工具進(jìn)行周期性掃描，定期對(duì)設(shè)備資產(chǎn)的安全狀態(tài)進(jìn)行評(píng)估，及時(shí)發(fā)現(xiàn)漏洞風(fēng)險(xiǎn)，驗(yàn)證安全加固效果。

（3）完善管理制度。中國(guó)的視頻監(jiān)控網(wǎng)絡(luò)安全建設(shè)仍處于起步階段，存在資產(chǎn)管理較為混亂和管理力度不足等問(wèn)題，在建設(shè)視頻監(jiān)控網(wǎng)絡(luò)的同時(shí)應(yīng)按照國(guó)家相關(guān)法規(guī)及標(biāo)準(zhǔn)要求，加強(qiáng)網(wǎng)絡(luò)邊界的防護(hù)與管理，提升設(shè)備資產(chǎn)安全性，利用先進(jìn)的技術(shù)手段及時(shí)檢查和掌握網(wǎng)絡(luò)整體安全態(tài)勢(shì)；建立健全常態(tài)化安全檢查機(jī)制，嚴(yán)禁安裝無(wú)關(guān)應(yīng)用軟件和私接無(wú)關(guān)設(shè)備，對(duì)發(fā)現(xiàn)的安全問(wèn)題及時(shí)整改，尤其是弱口令、高危漏洞等問(wèn)題逐一核查，降低漏洞被利用的風(fēng)險(xiǎn)。一是定期更換密碼，并確保密碼強(qiáng)度符合相關(guān)規(guī)定要求，最大限度消除弱口令隱患問(wèn)題；二是定期維護(hù)前端攝像機(jī)、網(wǎng)絡(luò)設(shè)備、視頻監(jiān)控設(shè)備、操作系統(tǒng)、重要應(yīng)用系統(tǒng)、數(shù)據(jù)庫(kù)和終端等，構(gòu)筑安全基礎(chǔ)防線。