信息化、網(wǎng)絡(luò)化的不斷發(fā)展，信息數(shù)據(jù)的安全一直以來是人們關(guān)注的焦點，而伴隨著監(jiān)控系統(tǒng)網(wǎng)絡(luò)化，數(shù)據(jù)的安全問題也隨之成為時下所要面對的重要課題。如今，伴隨著平安城市、智慧城市的深入建設(shè)，監(jiān)控系統(tǒng)越來越多地應(yīng)用到各行各地，形成了廣泛的監(jiān)控網(wǎng)絡(luò)，同時，監(jiān)控系統(tǒng)也將面臨越來越多的安全隱患。

一、視頻監(jiān)控系統(tǒng)的安全現(xiàn)狀

視頻監(jiān)控系統(tǒng)攝像頭廣泛分布在路邊、樓頂、場站等室外場所，很難進行高強度的物理防護;同時視頻監(jiān)控設(shè)備類型相對較少，軟硬件相似度高，安全缺陷高度一致，一點被攻破，立即會引發(fā)連鎖反應(yīng);視頻監(jiān)控系統(tǒng)普遍運行在專用封閉網(wǎng)絡(luò)，物理范圍分布廣，復(fù)雜分散，導(dǎo)致升級維護困難;將數(shù)據(jù)通信網(wǎng)絡(luò)的安全防護全部照搬到視頻專網(wǎng)代價過高，而且不完全適用，也很難維持一支規(guī)模龐大、經(jīng)驗豐富的專門安全團隊。

視頻監(jiān)控系統(tǒng)的攝像頭等前端設(shè)備易被非法接入和破壞;前端設(shè)備類型少，高度同質(zhì)化，一點被控制會導(dǎo)致處處被控制，整個監(jiān)控網(wǎng)絡(luò)被控制和癱瘓;NVR、視頻管理系統(tǒng)不僅存在視頻設(shè)備特有漏洞而且大量存在操作系統(tǒng)常見漏洞，容易被攻擊和控制，導(dǎo)致視頻數(shù)據(jù)被盜取和破壞;視頻監(jiān)控終端缺乏持續(xù)安全維護手段，常成為黑客和病毒攻擊目標;視頻監(jiān)控系統(tǒng)維護管理人員、外包服務(wù)人員等，都可能因管理不善而對視頻專網(wǎng)造成威脅。

目前很多監(jiān)控攝像機都采用網(wǎng)絡(luò)連接，從理論上說，只要連上網(wǎng)就可以傳輸數(shù)據(jù)，由于有些用戶十分大意，不修改密碼或采用簡單的密碼登陸都容易造成不安全的隱患。黑客也有可能將攻擊攝像頭當(dāng)做一個跳板，而將整個家庭網(wǎng)絡(luò)、辦公網(wǎng)絡(luò)整垮造成嚴重的后果。

網(wǎng)絡(luò)監(jiān)控系統(tǒng)被攻擊的原因各式各樣，有些是監(jiān)控設(shè)備本身存在的漏洞，有些則是連接互聯(lián)網(wǎng)后引發(fā)的危害。有技術(shù)人員稱，一些監(jiān)控廠商本身自己也留了后門，或者自己的固件上存在一些缺陷，黑客可以直接利用這些漏洞控制攝像頭。

不僅如此，黑客還可以通過欺騙手段，讓用戶在遠程查看自己家里的監(jiān)控器畫面時是一個靜止的畫面，而非真實的現(xiàn)場環(huán)境。可以想象，當(dāng)家庭監(jiān)控系統(tǒng)被壞人所利用，將對家庭人身財產(chǎn)安全造成很大的威脅?？膳碌氖?，存在安全隱患的監(jiān)控系統(tǒng)并不僅僅光是家用網(wǎng)絡(luò)監(jiān)控系統(tǒng)，應(yīng)用于其他公共場所、銀行、辦公室、監(jiān)獄等處的網(wǎng)絡(luò)監(jiān)控系統(tǒng)同樣存在隱私泄露的風(fēng)險。

這些網(wǎng)絡(luò)監(jiān)控安全隱患問題無疑為發(fā)展火熱的監(jiān)控廠商敲了警鐘。如何為用戶營造安全的監(jiān)控應(yīng)用環(huán)境，如何保障公共場合監(jiān)控視頻不被泄露，成為安防廠商應(yīng)當(dāng)關(guān)注的問題。而網(wǎng)絡(luò)攝像機想要落地發(fā)展，解決相關(guān)瓶頸問題成為當(dāng)務(wù)之急。

二、視頻監(jiān)控系統(tǒng)面臨的風(fēng)險隱患

存儲設(shè)備物理損壞、操作失誤、非法侵入、病毒感染、信息竊取、自然災(zāi)害、電源故障、電磁干擾、拒絕服務(wù)攻擊、口令猜測、不安全遠程傳輸視頻數(shù)據(jù)等，是威脅監(jiān)控系統(tǒng)安全的主要因素。在隨著視頻監(jiān)控技術(shù)與計算機信息技術(shù)的不斷融合中，視頻監(jiān)控系統(tǒng)的數(shù)據(jù)信息安全也成為產(chǎn)品研發(fā)、系統(tǒng)設(shè)計及實施過程必須認真考慮的環(huán)節(jié)之一。因而數(shù)據(jù)安全的泄密風(fēng)險主要包括：

視頻文件以明文形式存儲(在脫離監(jiān)控平臺后處于非受控狀態(tài))，視頻文件的獲取和使用無法控制，信息容易被其他不應(yīng)獲得者獲取;

視頻文件的使用無法知悉范圍，無法控制指定用戶使用;

視頻文件的使用無法追蹤，造成信息安全管理失控，視頻監(jiān)控系統(tǒng)中的系統(tǒng)日志文件和視頻錄像文件顯而易見需要一套有效的防護手段。

三、視頻監(jiān)控系統(tǒng)面臨的風(fēng)險類型

公共視頻安全監(jiān)控系統(tǒng)普遍存在點位眾多、分布廣泛、多位于室外無人值守環(huán)境、網(wǎng)絡(luò)節(jié)點多、聯(lián)網(wǎng)設(shè)備缺乏安全的身份認證機制、視頻流及控制信令明文傳輸?shù)忍攸c。

針對以上特點，現(xiàn)有的公共安全視頻監(jiān)控聯(lián)網(wǎng)系統(tǒng)一旦被非法侵入，存在以下安全風(fēng)險：前端設(shè)備被非法劫持風(fēng)險、視頻信息泄露風(fēng)險、視頻信息被非法篡改風(fēng)險。

四、視頻監(jiān)控系統(tǒng)引發(fā)的安全事件

由于"重建設(shè)、重應(yīng)用、輕安全"的建設(shè)思路影響，當(dāng)前網(wǎng)絡(luò)視頻監(jiān)控系統(tǒng)在建設(shè)和應(yīng)用過程中存在著資產(chǎn)不清、管理不規(guī)范、前端設(shè)備易被非正常替換、弱口令及系統(tǒng)安全問題，易被入侵和控制。我國網(wǎng)絡(luò)視頻監(jiān)控系統(tǒng)的安全態(tài)勢不容樂觀，出現(xiàn)了以下安全事件：

2015年初，政府機關(guān)和公共行業(yè)廣泛使用的某型號聯(lián)網(wǎng)攝像頭被曝存在高危漏洞，并已被利用植入惡意代碼，導(dǎo)致部分設(shè)備被遠程控制并可作為跳板對外發(fā)動網(wǎng)絡(luò)攻擊。

2017年12月，某省公安部門邀請安全防范技術(shù)與風(fēng)險評估公安部重點實驗室對該省視頻傳輸網(wǎng)進行抽檢。結(jié)果顯示：該省視頻傳感網(wǎng)基本處于"裸奔"狀態(tài)，黑客可直接通過侵入前端設(shè)備，控制整個系統(tǒng)。

2018年上半年，國家互聯(lián)網(wǎng)應(yīng)急中心核查發(fā)現(xiàn)，我國主要廠商生產(chǎn)的同類型設(shè)備，普遍存在類似安全問題，急需進行大范圍整改。9月，中國信息通信研究院發(fā)布的《物聯(lián)網(wǎng)安全白皮書(2018)》顯示：我國兩家知名廠商的視頻監(jiān)控設(shè)備暴露嚴重，數(shù)量均達到百萬量級。

而在消費級市場，在家庭和店鋪流行的智能攝像頭的安全問題更加突出。2017年6月，國家質(zhì)檢總局對市場上的智能聯(lián)網(wǎng)攝像頭進行了監(jiān)測，在40批樣品中，32批存在安全隱患。智能攝像頭被入侵的新聞更是時常見諸媒體。

五、視頻監(jiān)控系統(tǒng)安全問題引發(fā)的嚴重后果

公安應(yīng)用是視頻監(jiān)控的重要領(lǐng)域之一。對公安機關(guān)來說，一旦視頻監(jiān)控系統(tǒng)被侵入，極有可能導(dǎo)致視頻數(shù)據(jù)泄漏。更為嚴重的是，如果視頻被人進行修飾、篡改、刪除等操作，交通管理、線索追蹤、治安管理、人口管理等各項涉及視頻數(shù)據(jù)的公安業(yè)務(wù)都可能受到影響，公安機關(guān)的執(zhí)法透明度與公信力也可能遭受非議。

而從另一個角度來看，視頻技術(shù)已經(jīng)發(fā)展到可以利用人工智能技術(shù)合成"真實"視頻，視頻中人的動作、表情、嘴型都能以假亂真，即使采用專業(yè)技術(shù)也難辨真假。"試想，這項技術(shù)如果被不法分子利用，他可以偽造出任意場景，這樣危害非常大，比如說目前流行的刷臉支付、語音支付，都有可能被不法分子利用。"

文章鏈接：中國安防展覽網(wǎng) http://www.afzhan.com/news/detail/73597.html