當安防行業大跨步邁入網絡時代的時候，視頻監控其實已經進入了IT的范疇，躋身成為IT家族的重要一員。可是，正如我們所見到的，網絡監控就像一枚硬幣，有好的方面，也有不好的一面，在帶來組網便利、結構簡單、可擴展性強等利好的同時，也順道“捎”上一個極大的煩惱——網絡安全漏洞。

　　監控成網絡安全重災區

　　近年來，網絡安全問題正從幕后走到臺前。全球范圍內爆發了大量針對政府、企業、高校等局域網用戶的網絡攻擊事件。而國內的內網安全形勢更是不容樂觀，僅過去的兩個月內，就爆發了多起大規模網絡攻擊。

　　在最近的幾次特別具有影響力的網絡攻擊戰中，攝像機和視頻錄像機等監控設備都成為事件的”被害主角”。

　　2014年11月，俄羅斯一家網站利用安全漏洞入侵英國部分居民的家庭網絡攝像頭，并將影像信息放到網站上共人隨意瀏覽，使數以百計英國用戶的生活“被直播”。

　　2015年2月，江蘇省公安廳標記為“特急”的通知稱，該通知告知江蘇省各市公安局科技信息化處，省各級公關機關使用的國內某品牌的監控設備存在嚴重安全隱患，部分設備已經被境外IP地址控制。

　　2016年10月，一場始于東部的大規模互聯網癱瘓席卷了半個美國網絡，包括推特、聲田以及紐約時報等網站平臺都受到黑客攻擊。據悉，共有超過百萬臺包括監控設備在內的物聯網終端是導致此次“癱瘓”的媒介。

　　在安防IT化的大背景下，視頻監控的網絡安全形勢變得相當嚴峻起來。視頻監控網絡安全威脅正呈現出攻擊來源更加多樣，攻擊手法更加復雜，攻擊方式更加隱蔽。另外，傳統互聯網威脅也在向安防系統擴散，監控數據竊取事件高發，可以說，當前視頻監控網絡安全問題正在侵入個人隱私，甚至威脅國家安全及權益。

　　漏洞不只是“弱密碼”

　　從信息安全角度審視，絕大多數安防監控設備幾乎是在外的。有別于PC、服務器等IT產品，監控設備在設計之初主要應用在專網、或者不聯網的領域，并沒有將互聯網作為應用場景。比如攝像機，最初都是通過硬盤來存儲數據，其產品特性也主要考慮編解碼、清晰度等特性。但隨著攝像機數量增多，越來越多設備需要遠程控制能力，也因此開始連接互聯網。此時，缺少安全防護的問題開始大規模暴露。

　　現階段，大多數的視頻監控系統都是基于TCP/IP網進行遠程監控、傳輸、存儲、管理的，所以網絡安全漏洞不局限在前端，而是整個監控網絡體系都面臨一系列的安全風險，具體主要體現在四大方面：

　　·用戶接入安全，例如：客戶端接入協議安全、用戶權限控制等;

　　·前端攝像頭接入安全，例如：前端接入協議安全、前端接入認證等;

　　·數據傳輸安全 ，例如：網絡設備管理安全、傳輸通道安全等;

　　·服務器自身安全，例如：服務器操作系統安全、數據庫安全、應用程序安全等等。

　　而值得一提的是，網絡監控平臺弱口令漏洞是個世界性的問題。“口令”相當于門鑰匙，“弱口令”意味著把鑰匙放在了外人很容易找到的地方。前面提及的某公安系統所稱的“安全隱患”，便是該系統沒有修改設備的初始密碼。

　　而據安防業內人士稱，“通過12345、1234、password”等簡單密碼，可以控制10%以上的監控設備。

　　還有，筆者觀察到，近期一系列的監控網絡大規模癱瘓事件多是由一種叫Mirai的臭名昭著的僵尸網絡驅動發起的攻擊。據悉，Mirai通過60多組密碼組合，高效掃描互聯網，源代碼被公布之初就已經控制了38萬個物聯網設備。相對于通過僵尸主機、服務器發起的DDoS攻擊而言，監控設備幾乎等同于無門檻、無成本的廉價“肉雞”。

　　另外，根據安天安全研究與應急處理中心發布的分析報告，安防產業內多家知名公司的部分設備均存在單一默認密碼的問題。這些廠商聯合他們的客戶一起對上述情況做出適當響應以減輕Mirai的危害程度，但同時仍然必須強調這些只是我們能夠看到的冰山一角，也許還需要更多其他設備廠商一起來做更多的網絡安全工作。

　　構建全方位防御體系

　　自從2015年年初的那起“黑天鵝”事件之后，安全性越來越受到安防監控產業界的重視。網絡安全亦儼然成為一場永無休止的攻防戰，一些業內企業開始積極著手尋求網絡安全方案，譬如嘗試通過增加安全芯片等方式來進行硬件加密。

　　不過現階段，由于視頻監控的安全涉及到前端設備、傳輸鏈路、后端管理平臺和數據協議，設備種類繁多，通信協議各異，傳統的安防企業暫時很難通過一種解決方案來解決安防的網絡安全問題。

　　在安防大數據時代，IT廠商應對網絡安全似乎經驗更足道、也更老練一些。以華為為例，在積淀了多年一線抗擊網絡攻擊的經驗之后，華為已經逐漸摸索出一系列有效的處理方式。

　　為了更徹底的解決視頻監控安全風險，華為推出一套全方位的安全防御體系：“端、管、云”相互配合，通過多種安全產品(安全網關SVN、企業移動管理服務器EMM server、PKI/CA等)協同聯動的方案來解決讓用戶棘手的安全問題。

　　援引一位接近華為的消息人士稱，這套安全方案廣泛適用于公安、交通、運營商等關注接入安全的實際使用場景的需要。

　　另外據了解，華為視頻監控解決方案采用了分層的安全架構模型，可以抽象為四個層次：應用層安全、網絡層安全、系統層安全和物理層安全，同時加上貫穿所有層次的重要安全因素-安全管理(包括技術和非技術的方法)。通過標準的威脅模型對安全架構的四個層次進行安全威脅分析、針對威脅點進行安全特性設計、以及其他安全活動，為IVS提供全面的，端到端的安全防御體系。

　　此外，華為還率先在業內推出視頻監控領域的安全SDK解決方案，可以應用與所有和網絡攝像機對接的產品包括自研產品和第三方接入平臺，并且能解決標準協議安全上的缺陷，適用性廣。華為在視頻監控網絡安全領域的造詣，令傳統安防企業望其項背。

　　未來網絡安全環境將會越來越復雜多變，網絡安全事件也將層出不窮，網絡攻擊不斷呈現出跨行業、跨地域、技術不斷變異的特點，安防企業或應該通過各種前沿技術武裝自己的網絡安全防御體系，并且充分考慮和預見未來可能會出現的潛在威脅。

　　”華為在不斷向安防監控領域輸出安全實力的同時，也希望與更多管理部門、業內企業，一同打造更加健康的網絡安全生態。”華為視頻監控業務相關人士說。