新基建浪潮下，網(wǎng)絡(luò)安全、“智慧安防”迎來了強勁動能，且隨著5G、人工智能、大數(shù)據(jù)等技術(shù)應(yīng)用的推進，網(wǎng)絡(luò)安全市場、安防行業(yè)也迎來快速發(fā)展及格局重塑的雙重發(fā)展機遇。如何順“新基建”發(fā)展之勢，加強網(wǎng)絡(luò)安全建設(shè)，為“智慧安防”賦能，是“智慧城市”發(fā)展的關(guān)鍵。

　　視頻監(jiān)控網(wǎng)絡(luò)面臨的安全風(fēng)險

　　前期不管是天網(wǎng)工程還是平安城市的建設(shè)，視頻接入網(wǎng)絡(luò)已經(jīng)覆蓋了絕大部分區(qū)域，，成為我國特有的關(guān)鍵基礎(chǔ)設(shè)施，但只有保證可用及安全的前提下，這些視頻數(shù)據(jù)的價值才能體現(xiàn)。

　　近年來，由于計算機硬件和軟件、網(wǎng)絡(luò)協(xié)議和結(jié)構(gòu)以及網(wǎng)絡(luò)管理等方面不可避免地存在安全漏洞，使得網(wǎng)絡(luò)攻擊成為可能，在網(wǎng)絡(luò)對抗的大背景下，針對關(guān)鍵基礎(chǔ)設(shè)施，攻擊頻率與強度正不斷增強。

　　因此網(wǎng)絡(luò)對抗常態(tài)化成為各國關(guān)鍵設(shè)施的重點目標(biāo)，在視頻監(jiān)控領(lǐng)域亦是如此。

　　某境外組織曾入侵國內(nèi)人臉數(shù)據(jù)庫，竊取超500萬人臉數(shù)據(jù)；

　　某省視頻監(jiān)控安全檢測中，發(fā)現(xiàn)部分?jǐn)z像頭已被境外非法控制；

　　境外“匿名者”組織宣稱控制大量我國攝像頭并揚言發(fā)動攻擊；

　　……

視頻監(jiān)控同樣面臨著頭號外部威脅——網(wǎng)絡(luò)對抗。除了外憂，視頻監(jiān)控系統(tǒng)同樣存在著內(nèi)患，且在短時間內(nèi)難以根除。隨著雪亮工程或視頻門禁一期的建設(shè)，視頻監(jiān)控網(wǎng)絡(luò)覆蓋更加廣泛，前端設(shè)備的數(shù)量更加龐大，這些設(shè)備背后的風(fēng)險更應(yīng)得到關(guān)注：

（1）外場設(shè)備管理困難，一機一檔信息不全不準(zhǔn)，容易被私接、替換、偽造；

（2）安全風(fēng)險消除困難，未及時更改出廠密碼，未及時修復(fù)安全漏洞；

（3）內(nèi)部人員違規(guī)泄密，運維人員違規(guī)調(diào)取查看，導(dǎo)致敏感數(shù)據(jù)外泄；

（4）網(wǎng)絡(luò)互通互聯(lián)，攝像機IP混雜，不規(guī)范網(wǎng)絡(luò)互聯(lián)，使得威脅擴散更快；

一旦發(fā)生安全事故，影響是不可估量的，以下為比較典型的例子：一是受到攻擊后，受監(jiān)控的區(qū)域?qū)⒊蔀槊^(qū)，挖礦、DDoS等網(wǎng)絡(luò)攻擊將導(dǎo)致視頻監(jiān)控?zé)o法正常調(diào)取查看；二是核心數(shù)據(jù)遭攻擊竊取，視頻監(jiān)控網(wǎng)成為黑客攻擊的突破口，淪為進一步攻擊竊取內(nèi)部數(shù)據(jù)的“跳板”；三是敏感監(jiān)控畫面外泄，攝像機被入侵，內(nèi)部監(jiān)控畫面被外部人員非法監(jiān)視，視頻監(jiān)控失去“控制權(quán)”。

總結(jié)起來，視頻監(jiān)控網(wǎng)絡(luò)安全保障目標(biāo)便是要構(gòu)建可靠、可控的視頻監(jiān)控安全體系，不因網(wǎng)絡(luò)攻擊導(dǎo)致視頻監(jiān)控不可用、出現(xiàn)盲區(qū)，不因網(wǎng)絡(luò)攻擊導(dǎo)致畫面被監(jiān)視、數(shù)據(jù)被竊取。

深信服科技股份有限公司行業(yè)解決方案資深專家黃智林

如何提升視頻監(jiān)控網(wǎng)絡(luò)的安全

深信服科技股份有限公司行業(yè)解決方案資深專家黃智林認(rèn)為，在以往視頻監(jiān)控網(wǎng)絡(luò)的建設(shè)中，往往都是重應(yīng)用輕安全的方式，缺乏體系化的規(guī)劃安全建設(shè)，在安全管理上缺乏專業(yè)人員，在視頻接入的制度與流程上也缺乏相應(yīng)的規(guī)范，所以形成前面提到的問題及隱患問題。

因此深信服結(jié)合近年參與的網(wǎng)絡(luò)安全演練行動，認(rèn)為視頻視頻網(wǎng)絡(luò)安全需關(guān)注五個方面：

一是邊界的滲透驗證，相比于公安行業(yè)，軌道交通、道路交通的邊界要薄弱很多，容易被滲透或穿透；二是弱口令，容易成為突破口；三是視頻協(xié)議或版本漏洞，容易被黑客利用；四是非管控區(qū)域（酒吧、網(wǎng)吧等）攝像頭容易被私接；五是內(nèi)部病毒的擴散，包括后端視頻業(yè)務(wù)應(yīng)用系統(tǒng)軟件的邏輯漏洞。

視頻監(jiān)控網(wǎng)絡(luò)安全建設(shè)的思考與實踐

在業(yè)務(wù)不斷變化，設(shè)備在不斷上線，威脅與風(fēng)險無法根除的背景下，黃智林認(rèn)為視頻安全“威脅與風(fēng)險長期共存”是常態(tài)，需要構(gòu)建“持續(xù)對抗，面向?qū)崙?zhàn)”的安全能力，即建設(shè)一套持續(xù)監(jiān)測、持續(xù)改進、持續(xù)優(yōu)化的機制，提供面向?qū)崙?zhàn)的能力。

深信服參照《公安視頻圖像信息系統(tǒng)安全要求》(送審稿)、《網(wǎng)絡(luò)安全等級保護基本要求》等相關(guān)標(biāo)準(zhǔn)要求，結(jié)合大量業(yè)務(wù)的實際痛點難點，提出了針對公共安全行業(yè)的“1+3+N”視頻監(jiān)控網(wǎng)絡(luò)整體安全保障思路，在整體建設(shè)滿足等級保護合規(guī)要求的基礎(chǔ)上，系統(tǒng)性地提升視頻監(jiān)控網(wǎng)絡(luò)的安全水平，最終實現(xiàn)“可靠、可控”的視頻監(jiān)控網(wǎng)絡(luò)安全保障目標(biāo)。

1 個安全管理平臺

通過統(tǒng)一的物聯(lián)網(wǎng)安全管理平臺，實現(xiàn)視頻監(jiān)控網(wǎng)絡(luò)的整體安全數(shù)據(jù)采集、情報分析、可視預(yù)警與精準(zhǔn)處置的閉環(huán)體系構(gòu)建。

3 重安全保障能力

立體保護：圍繞視頻監(jiān)控網(wǎng)絡(luò)各個環(huán)節(jié)存在的安全風(fēng)險，針對性設(shè)計安全保護措施，把安全能力“建起來”，構(gòu)建整體視頻監(jiān)控網(wǎng)絡(luò)的基本安全防護能力。

可視可控：在立體保護基礎(chǔ)上，利用數(shù)據(jù)關(guān)聯(lián)分析和協(xié)同聯(lián)動機制，將分散的安全產(chǎn)品能力“串起來”形成整體安全技術(shù)體系，實現(xiàn)全網(wǎng)安全可視，聯(lián)動處置可控。

實戰(zhàn)有效：在可視可控的基礎(chǔ)上，配套疊加安全服務(wù)人員和機制流程，通過“人機共治”實現(xiàn)安全閉環(huán)，真正讓安全體系“轉(zhuǎn)起來”，持續(xù)保障視頻監(jiān)控網(wǎng)絡(luò)安全，保障業(yè)務(wù)安全。

N 項AI+技術(shù)優(yōu)勢

引入深信服創(chuàng)新研究院在AI領(lǐng)域的N項技術(shù)成果，加持資產(chǎn)識別、異常發(fā)現(xiàn)、泄密預(yù)警等視頻監(jiān)控網(wǎng)絡(luò)安全的重點、難點，大幅提升相應(yīng)技術(shù)點的安全效果，為整體方案的價值交付筑牢了堅實的的技術(shù)底座。

（本文根據(jù)第八屆智慧城市建設(shè)高峰論壇上深信服科技股份有限公司行業(yè)解決方案資深專家黃智林的主題演講整理）