提高视频监控安全性，刻不容缓

引言

视频监控设备/系统遍布于公安、交警、金融、能源、司法、企业及家庭等各个领域，其中不少涉及到敏感场所的信息采集。监控设备/系统一旦被不法分子控制或将敏感信息截取，后果不堪设想。在视频监控数字化及联网技术的普遍使用的今天，进一步增加了安全隐患和风险，必须从源头加以防范。

监控系统安全事件频发

好莱坞电影中常有这样的镜头：黑客只需要敲击几下键盘就可以调出所要的录像资料，还可用录像替代实时画面呈现在安保人员的屏幕上;这固然有艺术夸张的成分，但在现实中，类似的安全隐患在现实世界中与我们并不遥远。

2015年2月28日“棱镜门”后再曝重大信息安全事故!27日中午，江苏省公安厅发布的特急通知称，主营安防产品的XX厂商其生产的监控设备被曝严重的安全隐患，部分监控设备已被境外IP地址控制，并要求各地立即进行全面清查，开展安全加固，消除安全隐患。 2015年10月 浙江电视台钱江频道、凤凰卫视等多家媒体曝光全球私人视频被公布到网上。图中左上一名男子正在看电视、右上方空无一人的婴儿床、中下方一名女子正在洗碗!这些都是安装在家中的摄像头拍摄的视频，呈现在互联网上!

不论是纽约的夜景、上海的路况、还是丽江的小巷，甚至客栈、酒店、街景、商店、健身房、办公场所，乃至家中的视频，只要安装监控摄像机的地方，都有可能被非法获取。视频在成为人们日常生活一部分，让生活变得充实的同时，也勾起了别人的好奇心和利益链。

从baidu搜索“网络监控视频泄露”，搜索结果高达1,630,000。多么惊人的数字!没准有一天，您在浏览网上视频的时候，会发现画面中的主角正是自己!

网络视频监控安全风险

如今建设视频监控加强安全防范的意识已经普及，国内这些年的平安城市、智慧城市等项目部署了大量的视频监控设备，而在小区、楼宇、企业和商业设施工作的监控设备更数十倍于此，这既形成了庞大的视频监控资源，为提高社会治安做出了巨大贡献，但同时也成为了高科技犯罪的潜在目标。尤其是近年来兴起了互联网视频监控应用，视频信息安全问题越来越严重。

信息安全领域遵从“木桶原理”，即整体安全决定于最短的那块“板”;视频监控信息安全同样也是如此。所以安全规划和建设必须考虑到各个方面的风险，主要包括：

1) 前端设备入侵风险

前端设备包括网络摄像机(IPC)、网络编码器和控制主机等，其具有24小时在线、运算能力强、接口带宽高，设备数量巨大等特点，是不法分子理想的攻击目标。通过弱口令、暴力破解以及相关系统漏洞等可实现对设备的控制，进而窃取敏感信息。

2) 来自内部的网络攻击风险

视频监控网络在规划时往往考虑了边界的安全防护，在网络边界上部署防火墙、安全网关等设备，但是对网络内部的安全防范几乎没有涉及。一旦位于内部网络的客户端PC感染病毒或木马，即使是有防火墙保护，也可以通过直接对外发起连接的方式绕过防火墙，泄露敏感信息，或对内网发起攻击。如下图：

3) 外部接入的安全风险

部署网络摄像机的地方就有网络接入点存在，而这些接入点基本都没有设置任何防护措施，不需要较为专业的技术手段就可以接入视频专网，随时入侵和攻击。

4) 系统平台安全风险

视频监控平台是基于操作系统、数据库、网络通信协议等系统或软件运行的，其安全性依赖于这些系统或软件本身的安全性。从已公开的信息看，这些系统或软件往往有许多开放的服务、协议端口以及漏洞和缺陷;随着技术的发展，新的潜在漏洞和缺陷逐渐被发现和利用。如果在系统部署及运行过程中没有关闭多余端口或服务，及时修补漏洞和缺陷，很容易被病毒或木马程序感染。

5) 视频数据传输、存储安全风险

在网络监控视频传输、播放/回放、下载、分发等环节，当前的监控系统没有有效的安全防护措施和手段，容易被不法份子中途窃取、篡改视频信息。

提高视频监控安全性，刻不容缓

网络安全问题已成为互联网的一大痼疾，安防监控更是安全防范、治安反恐、交通和城市治理等领域的关键系统，对保障家庭、企业，乃至国家和社会的安全、稳定具有重大意义。提升网络监控系统的安全性，单靠个人以及企业的力量远远无法根除，需要从政策、技术、管理等多个方面着手：

从政策层面：

首先，网络安全战略定位明确，法制环境日趋成熟。2015年4月15日，习近平总书记在中央国家安全委员会第一次会议上提出“总体国家安全观”，信息安全被列为中国特色国家安全体系的重要部分。同年7月1日，全国人大常委会通过《国家安全法》，明确提出将维护网络和信息安全作为国家安全工作的重要内容之一。2015年8月5日，《网络安全法》(草案)结束向社会公开征求意见阶段，进入下一阶段的立法程序。

其次，组织体系建设不断完备，部门行动更趋顺畅。2013年6月，外交部设立了网络事务办公室，负责协调开展有关网络事务的外交活动。2014年2月27日，随着中央网络安全和信息化领导小组的正式成立，其下设的办公室(“中央网信办”)成为国家网络安全与信息化工作的领导与协调机构。2014、2015年，两届“世界互联网大会”的成功举办表明我国政府的网络管理与协调能力稳步提升，机构调整成果得到体现。

第三，重视网络安全文化建设，提升全社会的网络安全意识。2014、2015年，中央网信办、教育部、科技部、工信部、公安部等部门先后组织了两届“国家网络安全宣传周”，帮助公众增强网络安全意识，提高网络安全防护技能，共同维护国家网络安全。

从管理层面：

加强网络安全教育，增高网络安全意识、提高网络安全防护技能，完善安全管理制度和监督机制，将安全落到实处是根本。

从技术层面：

视频监控系统的安全性涉及到硬件(IPC，编码器，PC机或服务器)、操作系统、数据库、网络通信协议、应用软件等诸多方面，系统整体的安全遵从木桶原理——安全强度取决于最短的板，所以强化系统的安全性要从各个层面入手。

针对前端设备网络安全风险，来自内部的网络攻击，视频专网的安全风险，系统平台安全风险这些问题应从如下几个前面加以解决：

1) 设备口令问题。首先，包括IPC，编码器，PC机或服务器等硬件设备的口令需要定期更改，且口令长度、复杂度也应有一定要求;其次，IPC、编码器等监控前端设备一般采用admin/Admin/root等作为用户名，遇到暴力破解，只要“猜测”口令就可以，建议更改用户名，这样变单一口令破解为“用户名+口令”的双重破解，破解难度将提高几个数量级。

2) 明文传输问题。目前大部分IPC、编码器乃至服务器设备采用telnet或浏览器方式登录，用户名和口令通过明码传送，建议采用加密协议作为远程通信方式。

3) 安全加密和认证问题。无论是前端设备还是客户端、以及用户，都需要与中心平台进行更安全的认证和加密通信。建议采用CA认证系统、设备内置数字证书等方式或技术，加强系统在认证和通信等方面的安全性。

4) 操作系统、数据库、网络协议和软件的潜在漏洞和缺陷是很难避免的;但对于已知和新发现的漏洞及时地加以修补。

5) 建议有条件的部门或单位，请专业公司对系统进行全面、系统的安全评估和加固，整体把控系统的安全性。

针对视频数据传输、存储安全风险

公安部第一研究所与中星微集团牵头，在公安部、工信部、国标委的领导和支持下，联合国内40多家产学研用单位、历时3年制定的具有我国自主知识产权、技术达到世界领先水平的GB/T25724(SVAC)国家标准。该标准定义了信源加密和基于数字证书的视频认证规范，不仅可保障视频在传输和存储过程中的安全，还可对视频的完整性进行验证，这是一部我国安防监控领域的一项基础性关键技术标准。

该标准在信源端实现加密，即压缩层加密(端到端加密)，在传输及存储过程中对数据的安全性有更好的保护，支持视音频加密数据的传输、存储，支持用户在权限范围内对实时加密视音频播放、历史加密视音频回放、加密视音频的存储/下载/分发/导出等操作; 视音频完整性认证，由符合SVAC标准的前端设备(摄像机、编码器) 通过数字证书方式，进行视音频签名操作，支持视音频签名数据的传输、存储，和验证，实现视音频源的可追溯及完整性，防止数据被篡改;

写在最后

显然，监控系统安全问题已经是不争的事实，如何查漏补缺?国家层面已经出台了《网络安全法》，并不断完善，各部门也已经积极行动起来了;厂家也要从产品上多下下功夫，不断改进产品的安全性能;用户更要提高自身安全意识、完善安全管理制度并严格执行，将安全落到实处才是根本。

来源：环境监控环境监控系统机房监控系统http://www.create-china.com.cn  本文采集于网络，如有问题有联系删除