当安防行业大跨步迈入网络时代的时候,视频监控其实已经进入了IT的范畴,跻身成为IT家族的重要一员。可是,正如我们所见到的,网络监控就像一枚硬币,有好的方面,也有不好的一面,在带来组网便利、结构简单、可扩展性强等利好的同时,也顺道“捎”上一个极大的烦恼——网络安全漏洞。
一、公共视频监控网络安全问题
(一)监控成网络安全重灾区
近年来,网络安全问题正从幕后走到台前。全球范围内爆发了大量针对政府、企业、高校等局域网用户的网络攻击事件。而国内的内网安全形势更是不容乐观,爆发了多起大规模网络攻击。
在最近的几次特别具有影响力的网络攻击战中,摄像机和视频录像机等监控设备都成为事件的“被害主角”。
2014年11月,俄罗斯一家网站利用安全漏洞入侵英国部分居民的家庭网络摄像头,并将影像信息放到网站上共人随意浏览,使数以百计英国用户的生活“被直播”。
2015年2月,江苏省公安厅标记为“特急”的通知称,该通知告知江苏省各市公安局科技信息化处,省各级公关机关使用的国内某品牌的监控设备存在严重安全隐患,部分设备已经被境外IP地址控制。
2016年10月,一场始于东部的大规模互联网瘫痪席卷了半个美国网络,包括推特、声田以及纽约时报等网站平台都受到黑客攻击。据悉,共有超过百万台包括监控设备在内的物联网终端是导致此次“瘫痪”的媒介。
在安防IT化的大背景下,视频监控的网络安全形势变得相当严峻起来。视频监控网络安全威胁正呈现出攻击来源更加多样,攻击手法更加复杂,攻击方式更加隐蔽。另外,传统互联网威胁也在向安防系统扩散,监控数据窃取事件高发,可以说,当前视频监控网络安全问题正在侵入个人隐私,甚至威胁国家安全及权益。
(二)漏洞不只是“弱密码”
从信息安全角度审视,绝大多数安防监控设备几乎是在外的。有别于PC、服务器等IT产品,监控设备在设计之初主要应用在专网、或者不联网的领域,并没有将互联网作为应用场景。比如摄像机,最初都是通过硬盘来存储数据,其产品特性也主要考虑编解码、清晰度等特性。但随着摄像机数量增多,越来越多设备需要远程控制能力,也因此开始连接互联网。此时,缺少安全防护的问题开始大规模暴露。
现阶段,大多数的视频监控系统都是基于TCP/IP网进行远程监控、传输、存储、管理的,所以网络安全漏洞不局限在前端,而是整个监控网络体系都面临一系列的安全风险,具体主要体现在四大方面:
·用户接入安全,例如:客户端接入协议安全、用户权限控制等;
·前端摄像头接入安全,例如:前端接入协议安全、前端接入认证等;
·数据传输安全,例如:网络设备管理安全、传输通道安全等;
·服务器自身安全,例如:服务器操作系统安全、数据库安全、应用程序安全等等。
而值得一提的是,网络监控平台弱口令漏洞是个世界性的问题。“口令”相当于门钥匙,“弱口令”意味着把钥匙放在了外人很容易找到的地方。前面提及的某公安系统所称的“安全隐患”,便是该系统没有修改设备的初始密码。
而据安防业内人士称,“通过12345、1234、password”等简单密码,可以控制10%以上的监控设备。
还有,近期一系列的监控网络大规模瘫痪事件多是由一种叫Mirai的臭名昭著的僵尸网络驱动发起的攻击。据悉,Mirai通过60多组密码组合,高效扫描互联网,源代码被公布之初就已经控制了38万个物联网设备。相对于通过僵尸主机、服务器发起的DDoS攻击而言,监控设备几乎等同于无门槛、无成本的廉价“肉鸡”。
另外,根据安天安全研究与应急处理中心发布的分析报告,安防产业内多家知名公司的部分设备均存在单一默认密码的问题。这些厂商联合他们的客户一起对上述情况做出适当响应以减轻Mirai的危害程度,但同时仍然必须强调这些只是我们能够看到的冰山一角,也许还需要更多其他设备厂商一起来做更多的网络安全工作。
二、网络安全建设需求:构建全方位防御体系
自从2015年年初的那起“黑天鹅”事件之后,安全性越来越受到安防监控产业界的重视。网络安全亦俨然成为一场永无休止的攻防战,一些业内企业开始积极着手寻求网络安全方案,譬如尝试通过增加安全芯片等方式来进行硬件加密。
不过现阶段,由于视频监控的安全涉及到前端设备、传输链路、后端管理平台和数据协议,设备种类繁多,通信协议各异,传统的安防企业暂时很难通过一种解决方案来解决安防的网络安全问题。
在安防大数据时代,IT厂商应对网络安全似乎经验更足道、也更老练一些。以华为为例,在积淀了多年一线抗击网络攻击的经验之后,华为已经逐渐摸索出一系列有效的处理方式。
未来网络安全环境将会越来越复杂多变,网络安全事件也将层出不穷,网络攻击不断呈现出跨行业、跨地域、技术不断变异的特点,安防企业或应该通过各种前沿技术武装自己的网络安全防御体系,并且充分考虑和预见未来可能会出现的潜在威胁。
三、监控网络安全建设现状
截至今年年中,《网络安全法》实施已满一周年。随着法律的完善,我国网络安全防护体系也不断升级,网络安全防护规划日益完善,通讯信息诈骗高发的态势得到遏制,网络安全产业持续壮大;但与此同时,共享WiFi危害用户安全、勒索病毒变种衍生、挖矿病毒数量激增、物联网设备成为被攻击的新目标,工业互联网威胁加剧……网络安全形势依然严峻。
(一)机制手段平台日益完善
在4月召开的全国网络安全和信息化工作会议上,习近平总书记再次强调,没有网络安全就没有国家安全,就没有经济社会稳定运行,广大人民群众的利益也难以得到保障。在中央的领导部署和全行业的努力下,我国网络安全体系呈现出机制、手段、平台建设日益完善,应急指挥能力不断增强的良好局面。
网络安全防护规划日益完善。1月1日,工信部印发的《公共互联网网络安全威胁监测与处置办法》《公共互联网网络安全突发事件应急预案》正式实施,两者分别规范了日常网络安全威胁的监测处置,以及危害大、影响广的突发事件的监测处置流程,系统提升了我国公共互联网网络安全威胁监测与处置、网络安全突发事件应急工作的制度化、科学化水平以及应急处置能力。下半年,网络安全漏洞管理的相关规定也将发布,这些机制将为我国网络安全防护体系的升级提供更完善的制度支撑。
防范打击通讯信息诈骗进入新阶段。通讯信息诈骗高发的态势得到遏制,实现了发案数和人民群众财产损失数“双下降”。然而随着诈骗方式更加隐蔽、技术对抗日趋激烈,反诈工作又面临诸多新挑战。今年6月,工信部印发了《关于纵深推进防范打击通讯信息诈骗工作的通知》,从9个方面提出了32项具体任务,建立了电信网向互联网延伸、从境内治理向境外治理延伸、从传统领域向新兴领域延伸的责任体系和工作机制,为防范打击通讯信息诈骗工作向纵深推进指明了方向。
网络安全产业持续壮大。强有力的网络安全保障,离不开坚实的产业支撑。3月20日,国家网络安全产业园区建设领导小组召开第一次会议,网络安全产业园区全面启动,目前国家网络安全产业园区规划、园区选址方案、入园企业和机构调研等工作正在推进中。今年下半年,促进网络安全产业发展的政策性文件将发布。
(二)网络安全形势依然严峻受攻击目标日趋多元化
在网络安全防护体系日趋完善的同时,我国的网络安全环境也面临着日益严峻的形势。今年上半年,网络安全威胁呈现出频率更高、规模更大等特点,且受攻击目标正在从传统的互联网向物联网、工业互联网转移。
WiFi钥匙等“蹭网类”移动应用程序涉嫌危害用户信息。今年上半年,蹭网类应用安全威胁爆发,这些移动应用程序未经明示收集使用用户信息,涉嫌入侵他人WiFi和窃取用户个人信息,严重危害了用户的个人信息安全。
去年爆发的勒索病毒在今年并没有收敛的趋势。据安全机构统计,仅2018年第一季度就发现525503次勒索攻击,中国勒索病毒活跃程度在全球居第二位。勒索病毒衍生变种,渗入安全防护相对薄弱但数据价值高的医疗、制造等行业中。与此同时,受2018年区块链产业火爆的影响,由加密数字货币引发的网络威胁增多,今年上半年恶意挖矿病毒的利用量从13%上升到28%。
伴随终端设备的多元化,网络威胁的攻击目标从过去的以电脑为主,向目前的多终端转变。数据统计,21%的机构报告针对移动终端的恶意软件有所增长。腾讯安全日前发布的《2018上半年互联网黑产研究报告》显示,手机恶意推广的病毒变种每天新增超过2200个,每日受影响的网民数超过1000万。与此同时,可穿戴设备、物联网设备等已成为新的被攻击目标。
工业互联网安全形势不容乐观。据国家工业信息安全发展研究中心监测,2017年,全球暴露于互联网的工控系统及设备数量同比增加42.9%,其中我国的总数位居全球第五。今年以来,连接互联网的工控系统及设备的漏洞数量继续明显增长,2018年第一季度,我国境内在互联网上可辨识的工控系统及设备数量与上一个季度基本持平,但新增工控安全漏洞比上一个季度增长了约50%。
展望下半年,一系列适应新情况、解决新问题的网络安全机制和规定将出台,网络安全规划将日益完善,网络安全产业将继续壮大,更完善的网络安全防护体系必将为网络安全保护工作提供更有力的支撑。与此同时,随着互联网应用在各行各业中的进一步深入,网络安全威胁也将会继续渗入社会生活的各个领域之中,网络攻击发起的范围更广、受影响终端更多将成为网络威胁的新趋势,全行业应做好准备迎接日趋严峻的网络安全挑战。胁加剧……网络安全形势依然严峻。