近日,明朝萬達高級副總裁、首席技術官喻波接受了中國機場安防網的采訪,就目前視頻監控系統現狀及存在的安全問題,發表了自己的觀點。
安全事件回顧
日前有境外黑客組織聲稱將對我國發起網絡攻擊,該組織稱已掌握我境內大量攝像頭控制權限,并公布了其掌握的部分閉路電視系統外圍探測信息。
經分析,我國視頻監控系統存在一定的漏洞安全隱患和數據泄漏風險,可能成為境外黑客發起攻擊的薄弱環節。視頻監控系統應用于各行各業,萬物互聯之下,一旦遭遇惡意侵入后果不堪設想。
喻波表示
視頻監控系統是信息技術的一個分支,那么其理論必然是建立在香農的通信數據原理、圖靈機、馮諾依曼系統結構基礎之上,而這三大理論建立之初是缺乏安全設計的。所以信息科學從他誕生的第一天起,就注定與信息安全的對立統一性,這是視頻監控系統信息安全屬性的一般性。
視頻監控系統網絡威脅體現在以下三個方面:
? 對于深網視界來講,他們碰到發展路上的黑天鵝,此次大規模數據泄漏產生了很壞的社會影響,可能會波及公司經營等其它方面。此次數據安全泄漏事件對于深網視界業來講是黑天鵝,而對于社會來講卻是灰犀牛!
? 對于本次大規模數據泄漏,如果我們從對安全的認知、安全技術、防護成本、監管要求等方面去分析其本質的話,可以發現其本質是對數據安全的認知不到位,我們可以從以下三個方面去論證:其使用的是MongoDB數據庫對于權限、端口等基本安全配置存在嚴重問題;敏感數據沒有分類分級或者加密存儲機制;對于安全預警信息,沒有及時處理。因此,在安全認識不到位的前提下,安全技術、防護成本、監管要求都如空中樓閣一般脆弱。
? 管中窺豹、可見一斑。此次安全事件不是偶然現象,而是隨著信息技術的發展,與之相伴的必然現象,是以往發生在漢庭、攜程身上的安全故事重演。當下我國的數據安全形勢十分嚴峻,需要我們從監管、技術、認知等多個層面加以保障和完善,其中數據安全認知薄弱是導致數據安全事件不斷重演的根本因素。
建議各地監管單位,利用相關安全監測平臺、態勢感知系統,對轄區內的相關重點單位資產進行持續性監測,特別是其中相關視頻監控、網絡攝像頭的安全監測,一旦發現有大規模的攻擊行為,可以直接通過相關系統阻斷其惡意流量;
建議各視頻監控系統、設備生產廠商,盡快排查當前出售的各類軟硬件產品是否存在相關安全漏洞,如果有發現請立即修復,第一時間內在官方渠道發布安全修復補丁。同時排查互聯網內現存安全問題的設備,對發現安全問題的設備推出相應的安全修復和升級更新;
各企事業單位、個人用戶,需要盡快對所有的相關視頻監控、網絡攝像頭的設備及時進行安全加固和系統更新;各企事業單位也可通過相關安全監測平臺、資產管理設備,對相應系統進行持續監控,一旦發現有可疑攻擊行為,可以直接通過相關系統阻斷其惡意流量。
基于等保安全防護方案及數據安全技術方面考慮,我們建議如下:
? 采用加密技術保障通信傳輸安全;
? 采取邊界防護、訪問控制、入侵防范、惡意代碼防護保護網絡邊界安全,尤其應重視視頻跨網域傳輸,需要通過視頻交換系統,將視頻網數據通過隔離交換裝置安全地傳輸到辦公網,隔離安全威脅。通過安全接入網關對接入到視頻的設備進行認證與訪問控制,保障視頻網邊界接入安全;
? 采用身份鑒別、訪問控制、入侵防范、數據加密脫敏備份銷毀保護計算環境安全;
? 通過以上措施建立縱深防啊御體系,貫徹執行最小權限原則、代碼數據分離原則、不可預測原則;
?七分管理、三分安全,貫徹落實信息安全管理制度,實現技術、管理雙融合。通過上述措施,企事業單位既建立起一套基礎的、可靠的安全防疫體系。
最后,孫子的攻防哲學思想,無恃其不來,恃吾有以待也,無恃其不攻,恃吾有所不可攻也。所以,與其考慮黑客會不會攻擊視頻監控系統,黑客會不會攻擊機場的視頻監控系統,不如去分析自己弱點,這即是上兵伐謀之道,從意識層面,打消敵人的念頭。
明朝萬達成立于2005年,是中國新一代信息安全技術企業的代表廠商,專注數據安全、公共安全、云安全、大數據安全等服務。于2019年獲得國家級投資機構中網投和國投創合的聯合投資。
明朝萬達是國家高新技術企業,通過了信息安全管理體系認證、質量管理體系認證、CMMI3級國際體系認證。公司總部位于北京,在上海、廣州、成都、西安等地設有分支機構,憑借產品技術領先、貼近客戶需求、成熟度高、大規模方案部署能力強等優勢,客戶覆蓋金融、政府、公安、電信運營商等領域,簽約用戶超過2000家。阿
