3月10日,国外黑客自曝入侵了美国硅谷初创公司Verkada采集的大量安全摄像机数据,并盗取15万个监控摄像头实时视频。被盗视频覆盖医院、诊所、公司、警察部门、监狱、学校、精神病院等各种场景,甚至包括电动汽车公司特斯拉上海工厂、软件供应商Cloudflare等知名企业。
Verkada摄像头下的特斯拉工厂(来源:彭博社)
报道显示,被泄露视频展示了一段在特斯拉上海仓库的视频,工人们正在装配线上工作。黑客号称已入侵特斯拉工厂和仓库的222个摄像头,并且还嚣张地宣称他们不仅能看到Verkada办公室内部视频,还能获取这家企业所有客户的完整视频档案、财务报表等其他信息。据透露,黑客入侵这些摄像头的方法并不复杂,他们在互联网上发现了一个公开的管理员账户的用户名和密码,借此进入Verkada网络内部,从而可以窥视所有客户的摄像头。黑客组织还能获得摄像头的“root”权限,这意味着他们可以用摄像头执行自己的代码。这种访问权限的获得相当简单,甚至不需要额外发动黑客攻击,因为这就是Verkada的一项内置功能。而在某些情况下,该访问权限可以让他们访问、劫持更多的Verkada客户的网络与摄像头,并将其作为发动黑客攻击的平台。这未免令人感到不寒而栗,视频监控网络的安全问题再次被提到风口浪尖。
近年来,视频监控网络的安全问题频发,黑客入侵途径其实并不是多么高超的手段,很多入侵方法和操作都是基本的技术原理即可实现,甚至在黑产网站都可以以很低的价格买到成型的通用工具。黑客的手段无外乎是通过弱口令、口令爆破猜解、漏洞利用、非法入侵接入等方式进行入侵,侵入内部网络后进行数据窃取、发动DDOS攻击等违法行为。
调查公司IHS Markit数据显示,中国在公共和私人领域(包括机场、火车站和街道)共装有1.76亿个监控摄像头,比美国多出1.26亿个,未来三年攀升至6.26亿个。摄像头在生活中随处可见,特别是在公共区域,学校、地铁站、高铁站、酒店、马路上、公司等等,摄像头让很多人不敢肆意妄为,我们每天的生活其实都是在监控下,在公共区域的摄像头可以保障我们的生活秩序,高性能AI摄像机已经可以实现人脸识别、轨迹追踪等多种综合性应用,在维护社会治安、侦破刑事案件等领域发挥着越来越重要的作用。
金盾软件作为业内领先的以视频防护为中心的公共安全和网络安全解决方案提供商,具备完备的视频监控网络安全防护解决方案,并推出了视频网运维管理平台(VOPS)、视频安全接入管理系统(TSA)、视频数据安全防护系统(VDP)、视频监控安全检查平台(VSI)等多款专门适用于视频监控网络特性的产品,能够从视频监控网络的入侵防护、设备与网络链路质量、运行状态、视频查看与使用防泄密等多个维度,为视频监控网络安全保驾护航。
金盾软件经过多年的视频网安全防护经验积累,总结出了一套打通视频监控网络现有业务及系统,构建视频监控网络安全保护制度体系的综合安全解决方案。该方案以网络安全为抓手,以信息通报为机制,以网络安全事件为主线,强化实时监测、通报预警、快速处置、追踪溯源、态势感知、情报分析、精确打击、指挥控制,构建综合化的视频监控网络安全指控防护体系。
方案从视频监控网络准入安全、视频数据安全、运维安全、资产管理、运行监测需求出发,统一收集网内摄像机等资产信息,汇总到各级管理平台进行统一管理,统一策略下发,构建纵向贯通省市县三级,横向覆盖网络边界、摄像机、终端计算机、网络链路、服务器资源的综合安全防护体系。
▌ 资产信息采集归档
金盾软件自主研发的GDPS设备感知与发现技术,采用主动协议探测与被动拆包分析相结合的方式进行多维度探测,凭借业内领先的资产探测深度与发现识别效率,能够对视频监控网络内的各类资产信息进行主动采集、分析、识别、归档,建立资产指纹库,确保网内资产的合法性与唯一性。
▌ 建立边界防护城墙
结合NACP准入控制技术,并结合对资产指纹库的维护与管理,为视频监控网络建立一道牢固的边界城墙,从源头杜绝黑客的非法入侵与身份仿冒接入网络,及时发现非法入侵与仿冒行为并进行阻断,确保视频监控网络络的边界完整性。
▌ 严控数据流转过程
利用隔离存储技术为视频数据建立一座安全岛,所有需要操作或使用的视频数据全部存储在安全隔离环境中,对于需要外发与导出的视频数据,施加严格的流程管控与权限控制,从根本上杜绝视频数据的非法泄密与二次泄密事件的发生。
同时,针对视频数据共享调用和大屏投放展示的使用场景,该方案还提供了针对性的水印防护解决方案,全面落实数据“谁使用、谁负责”的管理方针,杜绝因视频下载、屏幕拍照等原因造成的视频非法外泄,并通过审计日志使所有视频操作有据可查,为溯源追责提供依据,对拿起手机即可拍摄视频进行外泄的行为进行震慑与追踪定位。
▌ 监测全网运行态势
针对视频监控网络的业务特性,建立覆盖前端视频摄像机、网络链路、网络设备、服务器、存储、数据库、中间件、业务应用等资源的全业务一体化运行监测机制。通过集中监控体系对视频监控网络内各类资源进行可用性和业务质量指标监测,及时发现问题故障并快速定位问题故障设备,显著降低运维人员的工作量,提高管理效率。实现以统一拓扑为中心的展示模式,全面融合的网络视图、主机视图、存储视图,完整展现统一的IT架构,使得视频监控网络管理人员充分掌握IT系统整体的运行情况。平台的建设将消除管理对象之间的差别,对各种不同数据来源统一处理、统一展现、统一用户登录、统一权限控制,打通网络管理壁垒,形成一体化协同作战体系,建立统一的安全管理视角。
方案还提供结合监管部门视频监控网络考核要求的视频监控安全检查功能,能够对视频网内的资产信息与风险漏洞信息进行扫描与发现,并生成专业化的扫描报告,为用户提供详细的扫描结果与专业化修复建议,能够为监管单位落实检查评估责任、各级建设单位自评自检、第三方机构提供安全服务这三种场景提供专业化工具与抓手。
视频监控网络安全建设不仅要满足合规性要求,还需要对视频监控网络中入侵、攻击、威胁、故障、泄露等风险进行处理、分析、挖掘、处置,将分析结果进行全方位、全要素的可视化展现,便于相关监管机构统一协作和指挥控制,在视频监控网络安全对抗中占领制高点,为服务社会经济发展,创建平安之城做出贡献。
金盾软件作为业内领先的以视频网防护为中心的公共安全和网络安全解决方案提供商,将始终秉承“以客户需求为中心”,“为客户创造价值”,“让客户满意”的核心价值观,坚定践行“安全的网络世界”企业愿景,继续高强度投入公共安全和网络安全领域的技术创新,深度挖掘客户前沿需求,为维护社会和谐稳定,提升城市管理水平而不懈努力。
