目前安防卖场上很多商家都认为监控摄像机是安全的,因为不同用户所使用的用户名和密码都不同,不会出现太大的安全漏洞。同时也有厂商指出,如果发现类似这样的安全漏洞,可以采用升级固件的方式,一旦发现有“黑客”查看隐私,则可以进行安全提示。
针对一些已经购买家庭监控摄像机的用户,也请不必慌张,尽量将密码设定较为复杂的密码,此外也要查看产品发布的漏洞公告,及时升级修补漏洞。
当前,应用视频监控系统安全问题,主要有以下防护策略:
一、利用深度学习保护数据安全
网络犯罪可以通过采用从端到端有效的数据安全系统来避免。一旦这一级别的安全措施到位,就可以开始自信地体验和感受当前科技发展带来的便利。
2018年,根据IHSMarkit调查预测,一项技术将成为视频安全行业的新词汇,即“深度学习”,该使用算法从同一段数据产生多个信息层,进而模拟人类大脑不断吸收大量的细节数据。
在欧洲,随着视频监控数据的大量采集,数据的使用限制、安全保障、个人参与和问责等新原则的引入,GDPR(《通用数据保护条例》)合规性也将成为一个重要话题。
而且,随着无人机的普及和滥用,最新的无人机检测技术也将受到相关大面积场所领域的欢迎,如机场周界安全等等。
而之所以监控设备会爆出安全漏洞,除了与厂商节约成本、技术受限等原因外,与用户的使用情况也有关系。用户普遍缺乏安全意识,有些设置很简单的密码,如1234,admin等,有些甚至使用空密码或者系统默认密码,这样就给黑客提供了很大的便利,使他们很轻松就能获得这些系统控制权限,并进一步利用其为之谋利。
二、利用常规技术手段防护
尽量避免将网络视频监控设备部署在互联网上,可以部署在私网内,或者通过VPN连接访问;
用户要使用强密码,密码要使用数字、特殊符号和大小写字母组合;
向云端传输数据的时候,使用安全的网络连接,不要在手机等控制设备上存储账号密码等敏感数据,以免手机被恶意入侵后导致风险;
及时更新最新补丁及固件。
三、安防企业多种手段应用安全漏洞
(一)落实信息管理人员的责任
成立专门负责计算机、服务器及网络等设备的管理机构,明确各信息管理人员岗位分工和岗位职责,制定相应规章制度。各类信息管理人员根据岗位分工和岗位职责,每日对企业信息系统、网络、业务系统、数据库、安全设备、服务器等运行情况进行监控和管理,做好相应的监管和故障排查工作,确保能及时发现和解决问题。
(二)做好三全工作
“三全”工作是保障安防行业信息安全的基础性工作,通过智能安全运营管理平台对信息系统的全面梳理、全面诊断和全面加固,掌握现状、找准问题、制订措施、有效改进。
全面梳理:对应用系统、信息资产进行梳理,通过运营管理平台管理分析梳理的内容;
全面诊断:分析等级保护达标差距与安全漏洞风险,跟进等级保护工作进展,实现以信息系统为视角的安全漏洞检测、发现、修复、验证的闭环管理流程;
全面加固:实时收集分析应用系统、信息资产的安全日志信息,消除日志噪音,基于网络安全态势理解与攻击链推理引擎实现海量安全日志智能归并与分析,为全面加固工作提供可决策依据。
(三)用技术创新做好网络安全保护
利用新技术、新应用开展网络安全等级保护管理和技术防护,采取主动防御、可信计算、人工智能等技术,创新网络安全技术保护措施,提升网络安全防范能力和水平,加强网络安全等级保护技术的研究开发和应用,推广安全可信的网络产品和服务。
(四)由工具制造者转向能力提供者
在今后的网络安全威胁中,大规模的安全情报系统和专家社会网络系统相互融合,多方协同作战将会成为网络安全应急响应的新常态。目前,不少业内人士已经达到一种共识:未来的安全企业,尤其是大型安全企业,应该由工具制造者转向能力提供者,即服务。这里所说的能力,主要是指安全运营能力和应急响应能力。因为“银弹”不存在,零入侵成功率更不存在,所以用优秀的运营能力来降低攻击成功率,用更快的应急响应速度来减少攻击成功后导致的损失。也就是说,通过这两大安全能力,帮助企业或组织将安全风险控制在某一个可接受的水平,才是更为合理的安全理念和决策选择。