近年來，視頻監(jiān)控設(shè)備快速擴(kuò)張，從標(biāo)清到高清的跨越，實現(xiàn)了視頻監(jiān)控從“看得見”到“看得清”的轉(zhuǎn)變。由于高清視頻？監(jiān)控的分辨率在不斷提高，信息化項目在大力推進(jìn)，視頻監(jiān)控數(shù)據(jù)存儲囚量在日益大幅增加，海量信息數(shù)據(jù)存儲下導(dǎo)致自身的問題也越來越多。

視頻監(jiān)控現(xiàn)狀：

視頻監(jiān)控系統(tǒng)攝像頭廣泛分布在路邊、樓宇、廣場、車站等室外場所，很難進(jìn)行高強(qiáng)度的物理防護(hù)，同時視頻監(jiān)控設(shè)備軟硬件相似度高，缺陷高度一致，任何一點被攻擊可能就會會引發(fā)連鎖反應(yīng)進(jìn)而導(dǎo)致整個監(jiān)控網(wǎng)絡(luò)被控制和癱瘓。

NVR、視頻管理系統(tǒng)不僅存在視頻設(shè)備特有漏洞而且大量存在操作系統(tǒng)常見漏洞，容易被攻擊和控制，導(dǎo)致視頻數(shù)據(jù)被盜取和破壞；視頻監(jiān)控終端缺乏持續(xù)維護(hù)手段，常成為黑客和病毒攻擊目標(biāo)；視頻監(jiān)控系統(tǒng)Q維護(hù)管理人員、外包服務(wù)人員等，都可能因管理不善而對視頻專網(wǎng)造成威脅。

目前監(jiān)控攝像機(jī)基本都采用IP網(wǎng)絡(luò)連接，連網(wǎng)即可傳輸數(shù)據(jù)，極有可能因為用戶的大意，不修改密碼或采用簡單的密碼登陸造成不的隱患。黑客也有可能將攻擊攝像頭當(dāng)做一個跳板，而給整個家庭網(wǎng)絡(luò)、辦公網(wǎng)絡(luò)整垮帶來嚴(yán)重的后果。

網(wǎng)絡(luò)監(jiān)控系統(tǒng)被攻擊的原因各式各樣，有些是監(jiān)控設(shè)備本身存在的漏洞，有些則是連接互聯(lián)網(wǎng)后引發(fā)的危害。這些網(wǎng)絡(luò)監(jiān)控隱患問題無疑為我們敲了警鐘。如何為用戶營造的監(jiān)控應(yīng)用環(huán)境，如何保障公共場合監(jiān)控視頻不被泄露，成為安防廠商和廠商應(yīng)當(dāng)關(guān)注的問題。

視頻監(jiān)控存在的風(fēng)險隱患：

現(xiàn)在的高清攝像頭都是基于IP網(wǎng)絡(luò)進(jìn)行傳輸，前端模塊也是網(wǎng)絡(luò)模塊，網(wǎng)絡(luò)容易被黑客攻擊，而且攝像頭是全天24小時工作，多數(shù)攝像頭的安裝位置偏遠(yuǎn)、有的存在監(jiān)控盲區(qū)，不能24小時實時監(jiān)控所有監(jiān)控畫面，更不能及時掌握設(shè)備運行情況，這樣就給黑客攻擊帶來了可乘之機(jī)。

視頻監(jiān)控前端及傳輸隱患

目前攝像頭前端采用的都是網(wǎng)絡(luò)模塊傳輸數(shù)據(jù)，使用起開方便、接入靈活，數(shù)據(jù)采集是全天候24小時，但是采集裝置在傳輸中存在多方面的隱患，現(xiàn)在使用的傳輸系統(tǒng)沒有相應(yīng)的管控，這也成為網(wǎng)絡(luò)傳輸中存在的薄弱環(huán)節(jié)。

攻擊者可以通過端口掃描、IP地址搜索軟件等方式，可以快速發(fā)現(xiàn)在網(wǎng)絡(luò)中、運行的設(shè)備信息，黑客就可以通過筆記本等外聯(lián)設(shè)備對服務(wù)器進(jìn)行遠(yuǎn)程訪問、攻擊、破壞。如果攻擊者成功破解網(wǎng)絡(luò)攝像頭的前端設(shè)備后，攻擊者就可以對控制中心的所有設(shè)備輕松的掌控操作，順利的獲取監(jiān)控中心的敏感信息，甚至可以被用作入侵和攻擊網(wǎng)絡(luò)的跳板，進(jìn)行信息數(shù)據(jù)的收集的系統(tǒng)木馬病毒的植入等操作。監(jiān)控中心調(diào)閱風(fēng)險

監(jiān)控中心是視頻監(jiān)控系統(tǒng)的核心，主要有圖像監(jiān)控設(shè)備、存儲服務(wù)器等，具有視頻回放、設(shè)備訪問、網(wǎng)絡(luò)傳輸、視頻存儲等功能，監(jiān)控中心存儲許多易受入侵的重要數(shù)據(jù)，控制設(shè)備的權(quán)限、設(shè)置入侵漏洞等設(shè)備信息。攝像頭前端和后端的視頻數(shù)據(jù)采集后，監(jiān)控中心僅用于簡單的權(quán)限識別和管理，沒有集中的存儲機(jī)房，或者存儲設(shè)備放置隨意，且沒有專門的加密設(shè)備和認(rèn)證機(jī)制提供的設(shè)備，客戶端和用戶的數(shù)據(jù)信息，不能完全保證最終數(shù)據(jù)信息的合法性，不能及時阻止非法訪客的入侵攻擊。

視頻監(jiān)控管理員有時缺乏意識，通常使用相同的用戶名來方便維護(hù)人員管理，密碼通常是原始設(shè)備密碼或非常簡單的密碼，也沒有做到存儲設(shè)備與監(jiān)控設(shè)備密碼分離，在添加設(shè)備時與存儲密碼一致，密碼過于簡單目沒有做到定期更新，造成密碼泄露擴(kuò)散，這些都是風(fēng)險存在的隱患。

視頻監(jiān)控系統(tǒng)防護(hù)如何做？

當(dāng)前視頻監(jiān)控系統(tǒng)主要存在前端設(shè)備、終端設(shè)備、網(wǎng)絡(luò)傳輸、操作系統(tǒng)、設(shè)備應(yīng)用、數(shù)據(jù)存儲、管理等方面的風(fēng)險，目前的防護(hù)設(shè)備主要有入侵檢測、防火墻、終端防病毒等，不能滿足日益增長的巨大風(fēng)險隱患，隨著信息化建設(shè)的不斷升級，網(wǎng)系之間的融合等問題凸顯。針對現(xiàn)有問題及時建立基于態(tài)勢感知的主動防御系統(tǒng)，通過對視頻端到端的防護(hù)，形成正向的閉環(huán)保護(hù)，在視頻監(jiān)控事件發(fā)生前后，形成有效的信息管理措施。

一是對視頻監(jiān)控系統(tǒng)中的資產(chǎn)進(jìn)行實時檢測和統(tǒng)計，及時掌握前端設(shè)備、中心管理、后端設(shè)備等資產(chǎn)的組成和分布使用情況，利用有效的漏洞掃描工具檢測資產(chǎn)漏洞，定期更新設(shè)備密碼。

二是通過部署視頻綜合網(wǎng)關(guān)、視頻防泄密、水印網(wǎng)關(guān)、單項網(wǎng)閘等防護(hù)設(shè)備，從網(wǎng)絡(luò)層、應(yīng)用層、數(shù)據(jù)層，形成7*24小時綜合保護(hù)態(tài)勢，確保設(shè)備運行、網(wǎng)絡(luò)傳輸、視頻調(diào)閱、監(jiān)管管理等環(huán)節(jié)的性。

設(shè)備入網(wǎng)準(zhǔn)入

以終端驗證和終端為基礎(chǔ)，通過身份認(rèn)證以及域控制等手段，從根本上保證接入網(wǎng)絡(luò)的終端可信，為終端入網(wǎng)管理提供強(qiáng)有效的保障，規(guī)避由于不可信終端的隨意接入而可能帶來的網(wǎng)絡(luò)及信息資源違規(guī)占用、病毒木馬泛濫、資料泄密以及越權(quán)訪問等諸多問題。能夠統(tǒng)一管理準(zhǔn)入設(shè)備，輕松掌控網(wǎng)絡(luò)邊界。

數(shù)據(jù)傳輸防護(hù)

網(wǎng)絡(luò)中部署視頻綜合網(wǎng)關(guān)，提供視頻防火墻功能，做好端口的限制策略防護(hù)，在確保信息網(wǎng)絡(luò)抗攻擊能力的同時，加強(qiáng)對基礎(chǔ)網(wǎng)絡(luò)的控制和數(shù)據(jù)監(jiān)控，有效提升基礎(chǔ)網(wǎng)絡(luò)的性，從而為上層應(yīng)用提供的運行環(huán)境。視頻綜合網(wǎng)關(guān)可以限度的保障網(wǎng)絡(luò)正常運行，主要提高網(wǎng)絡(luò)的性、強(qiáng)化網(wǎng)絡(luò)的策略、防止信息泄露，同時具有信息認(rèn)證、抗網(wǎng)絡(luò)攻擊、IP/MAC地址綁定等功能，有效防止陌生地址攻擊有效數(shù)據(jù)，保證訪問。

網(wǎng)絡(luò)隔離防護(hù)

通過視頻交換接入系統(tǒng)或數(shù)據(jù)交換接入系統(tǒng)，實現(xiàn)橫向邊界的隔離，通過縱向防護(hù)系統(tǒng)實現(xiàn)上下級網(wǎng)絡(luò)之間的隔離，可實現(xiàn)病毒查殺、防DoS/DdoS、漏洞防護(hù)、視頻信令過濾及視圖庫信令過濾等，確保問題在最小范圍內(nèi)處理，不擴(kuò)散。

視頻調(diào)閱防護(hù)

網(wǎng)絡(luò)監(jiān)控中心部署視頻防泄密網(wǎng)關(guān)，保證視頻調(diào)閱過程中，無論是觀看還是分析中防止錄屏截屏，視頻下載加密，非授權(quán)終端無法訪問視頻。對視頻生命周期做管控，做到合法視頻轉(zhuǎn)發(fā)播放時間、次數(shù)可管理，可控制，可銷毀。

事后事件追溯

通過視頻審計系統(tǒng)實現(xiàn)對所有的前端設(shè)備、終端設(shè)備、網(wǎng)絡(luò)設(shè)備、設(shè)備、應(yīng)用系統(tǒng)的操作行為的記錄，包括登錄時IP、登錄用戶、登錄時間、操作命令等內(nèi)容實行的審計，審計后的結(jié)果可以對設(shè)備日志、操作系統(tǒng)日志、應(yīng)用系統(tǒng)日志進(jìn)行的查看分析判斷，有效的對各種威脅、異常行為事件進(jìn)行處理，確實提高信息數(shù)據(jù)的。