物联网视频监控系统安全问题的分析与讨论
2017-09-08高鹏何志涛周冬平
高鹏+何志涛+周冬平
摘要:物联网视频监控系统是一种新兴的安防监控手段和工具,对建立安全的生产和生活环境有着重要的作用,但是这种基于计算机网络的安防监控系统自身却存在一些安全问题。为此本文首先介绍了物联网视频监控系统,然后通过案例对物联网视频监控系统安全问题现状和存在的问题进行了分析,最后针对这些问题提出了切实可行的意见和建议,作为今后物联网视频监控系统建设和维护的参考。
关键词:物联网;视频监控系统;安全问题
中图分类号:TN929.5 文献标识码:A 文章编号:1007-9416(2017)06-0215-01
1 研究背景和意义
物联网视频监控是一种防范能力较强的综合系统,主要由前端采集设备、传输网络、监控运营平台三块组成。依赖视频、声音监控采集和及时的数据分析和提取,提供如遗留检测、移走检测、入侵检测、越界跟踪、流量统计、声音检测、人物追踪等功能,最终实现物以物之间联动反应。
物联网视频监控系统中的物与物、物与人之间互联,使用了大量的信息采集和交换设备,诸如黑客攻击、数据篡改、隐私泄露、物理破坏等潜在风险将给物联网视频监控系统厂商、系统建设和使用方带来巨大损失和威胁,因此信息安全和隐私保护成为亟待解决的重要问题。
作为一种安防领域重要的技防工具,物联网视频监控系统存在的安全问题与其保护的人员和财产安全息息相关。为此,本研究着眼于目前广泛应用的物联网视频监控系统存在的安全问题并对这些问题提出切实可行的意见和建议具有重要的实用价值。
2 物联网视频监控系统现状及存在的问题
目前物联网视频监控主要用于大型场馆和人流密集区域、重要设备和设施的安防监控,常部署于内网环境中;但是为了方便远程管理和使用,也有相当一部分与公网有接口或者直接部署于公网。正是由于这种特殊的部署环境,给系统的安全带来了一系列的问题。
2016年10月22日,美国域名服务器管理机构Dynamic Network Service宣布,该公司遭受了一次大规模的DDos攻击,包括推特、亚马逊等知名网站受到影响。负责此次调查的Flash Point公司发现,中国杭州的DVR生产商“雄迈科技”生产的网络摄像设备参与了此次攻击,并且这些设备的默认密码统一且无法修改。此次事件对雄迈科技声誉造成影响,并最终导致了超过400万台产品被召回。
3 物联网视频监控系统安全问题解决思路及建议
(1)前端设备安全问题。前端设备包括摄像机、编解码器和控制主机等。非法访问者通过破解弱的口令和利用相关系统漏洞窃取内部数据。为此加强密码管理、及时进行补丁更新、建设必要的设备维护及管理系统成为重中之重。
(2)系统软件和数据安全问题。物联网视频监控系统的价值在于系统软件和数据分析挖掘,因此系统软件和数据成了黑客攻击的目标。
(3)网络传输安全问题。目前,部分敏感行业或者企业的视频监控系统会采用专线或VPN,而大多数的使用方的前端设备采用固网(公网)或3G/4G来传输,但这些措施仍存在被攻击的可能,并且部分使用者缺乏安全意识,不按产品说明书的要求进行操作;为此需要及时对使用者进行安全培训,并对传输网络进行必要的加密改造。
(4)内网安全问题。视频监控系统在设计时通常会考虑与外界连接处的安全防护,比如设置防火墙等。但是一旦内部计算机感染木马程序,这些防护手段都将失效。非法访问者通过木马程序可以直接和外界建立连接通道,绕开防火墙从而导致内网信息泄露或者引入其他攻击。为此部署必要的安全审计、入侵检测和防御系统IDS/IPS可以大大减小此类安全风险。
(5)信息存储安全问题。虽然视频监控系统都会采用压缩算法,但是仍然不可避免地产生大量视频流和分析结果数据。这些数据存储在服务器中,由于系统直接或间接与公网对接,很容易受到来自外部的攻击和破坏。攻击者可以破坏甚至篡改服务器上的数据,进而引发严重的安全问题。为此需要及时部署数据泄漏防护DLP系统并对关键数据考虑加密和审计。
4 物联网视频监控系统发展前景与展望
视频监控的原始数据具有数量大和非结构化等特点,而新兴的大数据和云计算技术可以巧妙的处理这些海量非结构化数据。利用大数据分析和预测技术,可以深度挖掘视频监控数据背后的有价值数据。
例如,可以利用视频监控数据可以实现对人流/车流的预测和风险预警,并为管理者提供基于数据的辅助决策,发现潜在安全风险并提前进行调度。同时,这两种基于大数据的分析和存储方式在实现时都可以与云计算平台相结合,利用其强大的计算能力和灵活的部署方式,可以方便的实现视频监控系统的建设和后期运行维护。
5 结语
本文介绍了物联网视频监控系统功能和组成,然后基于案例对物联网视频监控系统安全问题现状和存在的问题进行了分析,并根据目前这些问题提出了切實可行的意见和建议;同时本文也对物联网视频监控系统的发展前景做出了展望,并认为基于云计算和大数据分析的视频监控系统是未来的演进方向。endprint