新闻中心
详情
AI识别,刷脸就能付款
智能家居,远程就能操控家里“万物”
智能交通,违章驾驶“无处可逃”
……
这一切都告诉我们
万物互联的时代已经到来
每个人都将是物联网世界的“智能终端”
改变正在发生
从1990年,世界第一台物联网设备(施乐公司的网络可乐贩售机)的投入使用,到1999年物联网概念真正被提出,再到如今,物联网走进千家万户,物联网技术已全面应用于智慧城市、智能交通、智能安防和智能物流等多个领域……万物互联的时代已来,物联网正悄然改变着整个世界。
作为物联网中应用最广、规模最大的“功臣”,视频监控网络的作用不容小觑。随着物联网产业的迅猛发展,视频监控网络也将在其推动下,逐步驶入发展快车道。那么,如何保证视频监控网络安全稳定?物联网安全市场又将迎来怎么样的发展机遇?今天,我们就来聊聊这个话题。
政策落地,视频网安全市场方兴未艾
由于视频监控网络规模庞大,网络分支较多,摄像头(IPC)接入地理位置分散,人为监管较为困难。同时,视频监控网络系统难以加固,弱口令现象普遍存在。种种问题使得视频监控网络在使用时容易被非法接入和访问,从而导致一系列的仿冒替换、恶意攻击和病毒传播等风险。近年来,围绕视频监控网络的各种安全漏洞及重大安全事件频发,视频监控网络的安全问题受到各方关注。
2008年,土耳其石油管道爆炸事件中视频监控网络被入侵;
2015年,江苏省公安厅发文,某安防厂商视频监控摄像机存在严重安全隐患(弱口令);
2016年,美国东海岸地区遭受DDoS攻击导致大面积网络瘫痪,其中重要的攻击源确认来自于Mirai物联网(网络摄像头)僵尸网络;
2017年,国家质检总局对市场上的智能联网摄像头进行了监测,在40批样品中,32批存在安全隐患;
2017年,国家信息安全漏洞共享平台(CNVD)披露海康威视与大华股份网络摄像机存在身份认证绕过漏洞、配置文件密码泄露等漏洞;
2019年,荷兰安全研究员Victor Gevers在社交网站twitter披露显示一家做人像识别的中国公司250万的公民个人信息数据可以不受限制被访问;
2019年,泰国某监狱的闭路监控电视系统遭到黑客攻击,随后在 YouTube 网站上进行现场直播;
2020年,国家互联网应急中心CNCERT披露,境外黑客组织声称将于2月中旬对我国视频监控网络发起攻击。
……
上述问题可能只是冰山一角。面对视频监控网络的严峻安全形势,国家主管部门及标准制定单位也陆续出台了针对视频监控网络安全的标准及规范,指引视频监控网络的安全建设:
2015年,发改委发布《关于加强公共安全视频监控建设联网应用工作的若干意见》;
2017年,公安部发布《公安视频传输网络建设指南》;
2018年,国标GB35114-2017《公共安全视频监控联网信息安全技术要求》正式发布;
2019年,国标GB/T 28448-2019《信息安全技术网络安全等级保护测评要求》物联网安全扩展要求,其要求也适用于视频监控网络。
不可否认,视频监控网络在物联网技术的应用中功不可没。随着国家政策的不断出台和完善,视频监控网络安全将在相关政策的助推下迈入“合规”时代,迎来新的发展春天。
安全风险渐现,物联网安全市场初露端倪
相较于视频网所面临的安全问题,物联网也不能幸免于难。
近几年,物联网设备由于其基数大、实时在线、无法及时更新、安全漏洞多、安全防护能力差等原因备受攻击者喜爱。特别是过去一年多,针对IoT设备的攻击增长迅猛。众多物联网设备被攻击成为巨大僵尸网络中的节点,有的被用来发动DDoS攻击,有的被用来进行挖矿、劫持网络流量等。在针对IoT设备的攻击中,路由器和摄像头是被攻击频率最高的,分别占比65%和25%。弱密码爆破和漏洞攻击是针对IoT设备攻击的最主要手段。
基于物联网面临的安全威胁,国家标准化管理委员会已发布或正在制定物联网相关的安全标准:
2018年,GB∕T 37971-2019 《信息安全技术 智慧城市安全体系框架》正式发布;
2018年,GB/T 37044—2018《信息安全技术物联网安全参考模型及通用要求》 正式发布;
2018年,GB/T 37093—2018《信息安全技术 物联网感知层接入通信网的安全要求》正式发布,并明确要求:通过ACL、安全策略准入控制和黑名单方式实现感知层接入通信网控制,并具备恶意攻击检测、病毒和木马攻击等入侵防护能力;
2019年,新修订的GB/T 22239-2019的《信息安全技术 网络安全等级保护基本要求》正式发布,在安全物理环境、安全区域边界、安全计算环境和安全运维管理等方面提出了针对物联网的安全扩展要求。
凝聚核心技术,网御星云布局视频及物联网安全市场
从2016年起,网御星云便积极布局视频监控网络安全业务,针对视频专网安全首发基于安全准入及安全防护等六大核心技术的视频安全防护系统(VSG),重新定义了视频专网前端安全的解决方案。目前,相关技术已在北京、内蒙、黑龙江、宁夏、河南、浙江、河北、福建、广州、西藏、重庆、江苏、江西、湖南、甘肃、贵州、山东和山西等地的政法、平安城市、雪亮工程、水利、环保、烟草、海关、金融、交通、教育和医疗等多个行业得到成功应用,为视频专网前端摄相机的安全接入提供有力的安全保障。
基于对视频网和物联网的资产感知和IoT安全逐年研究与探索,网御星云入侵防御类产品已初步集成基于IoT安全的专有安全事件集,包括物联网设备的弱口令、越权访问、安全漏洞、缓冲区溢出、注入攻击、拒绝服务、僵尸网络、远程代码执行及应用服务漏洞等,积极应对物联网资产感知和安全防护需求。
多年来,网御星云始终致力于网络安全新技术的研发和探索,持续保持先进优势的同时,积极布局新兴技术领域,对物联网安全有着独到的研究和见解。作为网络安全秩序的维护者,网御星云还将持续发挥热能,以市场为导向不断创新,以创新的解决方案和专业的安全服务,实力护航视频网及物联网行业的健康稳定发展。
扫二维码用手机看
北京网御星云信息技术有限公司 京ICP备05080314号-1
400-810-7766
成为伙伴 
视频中心 