物聯(lián)網(wǎng)、云計算、大數(shù)據(jù),是時下最熱的詞。在時代迅速發(fā)展的時候,人們往往會忽視互聯(lián)網(wǎng)發(fā)展過程中不斷產(chǎn)生的矛盾,例如信息安全問題。隨著信息技術(shù)的不斷發(fā)展,互聯(lián)網(wǎng)的雙刃劍效應(yīng)日漸顯現(xiàn)。在如今的網(wǎng)絡(luò)監(jiān)控時代里,開放式的網(wǎng)絡(luò)環(huán)境讓我們可以更快速獲取信息的同時,也使得監(jiān)控數(shù)據(jù)信息安全問題成為時下行業(yè)里一個重要的話題。隨著高清監(jiān)控的快速發(fā)展,平安城市、智慧城市等大型項目落地,數(shù)據(jù)量也在不斷增大。隨之而帶來的大數(shù)據(jù)下的網(wǎng)絡(luò)安全問題也成為視頻網(wǎng)路監(jiān)控的痛點。
何為監(jiān)控信息安全
監(jiān)控信息安全的含義主要體現(xiàn)在兩個方面:一是監(jiān)控數(shù)據(jù)信息本身的安全,主要是指采用數(shù)據(jù)加密技術(shù)和軟件對監(jiān)控數(shù)據(jù)信息進行主動保護,如數(shù)據(jù)保密、數(shù)據(jù)完整性、雙向身份認證等;二是監(jiān)控數(shù)據(jù)信息保護的安全,主要是指在數(shù)據(jù)存儲過程中采用安全的數(shù)據(jù)信息存儲手段對數(shù)據(jù)的保護,如通過磁盤陣列、數(shù)據(jù)備份、異地容災(zāi)等手段保證數(shù)據(jù)保存的安全。對監(jiān)控信息安全的保護主要是指為了防止數(shù)據(jù)信息被他人盜取,在監(jiān)控數(shù)據(jù)信息的傳輸、存儲過程中采取保密性的措施,防止數(shù)據(jù)信息的外泄。本文主要涉及的是第一方面的信息安全問題。
視頻監(jiān)控信息安全現(xiàn)狀
隨著安防行業(yè)的發(fā)展,各地除了公安系統(tǒng)建設(shè)的視頻監(jiān)控點外,還有運營商、開發(fā)商、企事業(yè)單位等自行部署的視頻監(jiān)控系統(tǒng),其形成了龐大的視頻監(jiān)控資源。國內(nèi)視頻監(jiān)控現(xiàn)已將公安信息網(wǎng)、視頻監(jiān)控專網(wǎng)、社會自建視頻監(jiān)控網(wǎng)等組件成一個龐大的監(jiān)控網(wǎng)絡(luò),實現(xiàn)資源的調(diào)配共享。出于安全及國標要求方面的考慮,視頻監(jiān)控專網(wǎng)不能直接接入公安信息網(wǎng)。同時,社會自建視頻監(jiān)控及各級政府部門也不能直接接入視頻監(jiān)控專網(wǎng),各網(wǎng)絡(luò)之間需要通過安全邊界接入平臺進行圖像接入和共享。在常規(guī)條件下,系統(tǒng)潛在的威脅可能來自于各類人員(包括系統(tǒng)內(nèi)、外人員)。該類人員對系統(tǒng)的攻擊動機各異,形式多樣,并可能出現(xiàn)在可以訪問視頻監(jiān)控專網(wǎng)的任何節(jié)點,表現(xiàn)為有意或無意的破壞行為;也可能來自于各種災(zāi)害、設(shè)備和設(shè)施的故障,災(zāi)害或設(shè)備故障威脅主要表現(xiàn)為物理安全威脅。
影響視頻監(jiān)控信息安全的原因
影響監(jiān)控視頻安全的首先是管理與使用人員安全意識不足,如由于管理不當造成的口令過于簡單或無口令,密鑰丟失或泄露;管理員的管理出現(xiàn)疏漏,造成安全事故;缺少安全管理制度,責任不明確到人,操作流程不清晰,給不法分子造成有機可乘;
第二位的原因是系統(tǒng)安全性不高:城市視頻監(jiān)控網(wǎng)絡(luò)在各級網(wǎng)絡(luò)和各單位網(wǎng)絡(luò)之間不同的網(wǎng)絡(luò)信任域之間存在著網(wǎng)絡(luò)覆蓋和使用范圍、安全防護措施不統(tǒng)一的問題,且個別外單位租用運營服務(wù)商提供的網(wǎng)絡(luò)出口。因此,網(wǎng)絡(luò)之間的互聯(lián)有可能造成其中某一網(wǎng)絡(luò)信任域的安全等級存在下降的危險,甚至會形成一些網(wǎng)絡(luò)上的漏洞。
視頻監(jiān)控信息安全策略
隨著大數(shù)據(jù)時代下數(shù)據(jù)安全問題不斷得到重視,視頻監(jiān)控的存儲技術(shù)和方式也在發(fā)生變化。
博世視頻監(jiān)控產(chǎn)品市場經(jīng)理鄧剛先生談到“數(shù)據(jù)安全意味著在破壞性暴力和非授權(quán)用戶訪問條件下,保護數(shù)據(jù),涵蓋阻止非授權(quán)用戶訪問以及阻止意外、故意的覆滅、感染和腐蝕。
隨著網(wǎng)絡(luò)技術(shù)在安防行業(yè)的不斷滲透,數(shù)據(jù)安全正在成為行業(yè)普遍關(guān)注的熱點。需要指出的是目前視頻監(jiān)控網(wǎng)絡(luò)安全問題是普遍存在的,除了傳統(tǒng)安防在向現(xiàn)代安防轉(zhuǎn)變過程中,網(wǎng)絡(luò)安全問題往往被忽略這項原因外,還與我國目前整體上對網(wǎng)絡(luò)安全認識不夠有一定原因,無論是客戶使用習慣還是廠家在產(chǎn)品研發(fā)設(shè)計中都有一定的隱患。這需要視頻監(jiān)控廠家格外注意。
博世視頻監(jiān)控產(chǎn)品市場經(jīng)理鄧剛先生介紹說:“博世擁有在網(wǎng)絡(luò)信息技術(shù)方面獨特的數(shù)據(jù)保護手段,利用四步法:包括建立信任,為每一個系統(tǒng)部件分配授權(quán)秘鑰,實現(xiàn)只有受信任的設(shè)備之間進行數(shù)據(jù)交互;保護數(shù)據(jù),創(chuàng)建和分發(fā)密匙來保護數(shù)據(jù),使用專用的硬件密匙保護數(shù)據(jù),嚴格監(jiān)控固件升級授權(quán)等;管理用戶訪問權(quán)限和達到行業(yè)標準,在超鏈接的世界里保障信息安全。博世這項技術(shù)持續(xù)成功通過滲透測試及DiaCap測試。”
慧聰安防網(wǎng)總結(jié):
現(xiàn)代化的視頻監(jiān)控系統(tǒng)改變了我們的生活方式,帶給我們更加豐富多彩生活的同時,隨之而來的信息安全問題也成為行業(yè)隱患,尤其是視頻監(jiān)控系統(tǒng)背后的信息安全隱患就是典型。在信息化不斷發(fā)展的同時,信息數(shù)據(jù)的傳輸安全一直以來是人們關(guān)注的焦點,而應(yīng)用在視頻監(jiān)控行業(yè)領(lǐng)域里,網(wǎng)絡(luò)監(jiān)控背后數(shù)據(jù)的安全問題也隨之成為時下行業(yè)所要面對的重要課題。而如何構(gòu)建安全的網(wǎng)絡(luò)監(jiān)控環(huán)境則是行業(yè)今后發(fā)展過程中需要長期重視的地方。