2015年新年伊始的?？低暠O(jiān)控設(shè)備遭到攻擊的事件引發(fā)了人們對(duì)于視頻監(jiān)控網(wǎng)絡(luò)安全的熱烈討論。事實(shí)上，正如海康威視所聲明的那樣，幾乎所有暴露在網(wǎng)絡(luò)環(huán)境中的設(shè)備都面臨著安全風(fēng)險(xiǎn)。人們對(duì)于?？低暿录旧淼年P(guān)注熱度逐漸褪去，然而視頻監(jiān)控系統(tǒng)安全保障卻被很多單位提上日程!

目前采用視頻監(jiān)控、存儲(chǔ)作為安全管理手段已經(jīng)非常平普遍，包括平安城市、智能交通、司法監(jiān)獄、金融安全監(jiān)控、智能樓宇等各個(gè)關(guān)乎國(guó)計(jì)民生的行業(yè)領(lǐng)域。其中還不乏關(guān)系國(guó)家安全的重要部門。這些重要的視頻資料都是具有高度保密價(jià)值的信息，一旦遭受非法竊取，后果不堪設(shè)想。

因此對(duì)于各個(gè)視頻監(jiān)控網(wǎng)絡(luò)特別是諸如公安這樣的重要部門，需要采取完善的技術(shù)手段防止安全威脅帶來(lái)的嚴(yán)重影響。

要想解決這樣的安全威脅，我們需要先清楚在視頻監(jiān)控網(wǎng)絡(luò)中通常存在哪些威脅?我們根據(jù)對(duì)視頻監(jiān)控網(wǎng)絡(luò)的結(jié)構(gòu)、業(yè)務(wù)特征進(jìn)行分析，總結(jié)主要威脅如下：

1、前端設(shè)備(網(wǎng)絡(luò)攝像頭)的非法替換接入;

2、視頻監(jiān)控網(wǎng)絡(luò)的終端、網(wǎng)絡(luò)設(shè)備非法接入;

3、NVR/集中管理系統(tǒng)自身的安全漏洞，如：系統(tǒng)漏洞、弱口令等;

4、視頻監(jiān)控系統(tǒng)管理終端的安全問題;

5、使用視頻監(jiān)控網(wǎng)絡(luò)的人員的安全問題。

我們可以看到，事實(shí)上從前端設(shè)備終端、網(wǎng)絡(luò)環(huán)境、管理系統(tǒng)、管理終端到管理人員，這些任何一個(gè)環(huán)節(jié)出現(xiàn)問題都可能帶來(lái)嚴(yán)重的安全事件。因此保護(hù)視頻監(jiān)控網(wǎng)絡(luò)絕不是一個(gè)頭痛醫(yī)頭，腳痛醫(yī)腳的問題，它需要一種全局的思維，一個(gè)全方位多維度的安全解決方案從根本上解決問題。目前已經(jīng)有安全廠商著力于解決這個(gè)問題，并已經(jīng)研究出了方案。

以盈高科技專門針對(duì)視頻監(jiān)控網(wǎng)絡(luò)的解決方案ASM-VS為例，它是以盈高科技的ASM入網(wǎng)規(guī)范管理系統(tǒng)為基礎(chǔ)，立體化地解決視頻監(jiān)控網(wǎng)絡(luò)中的安全威脅。

要保障視頻監(jiān)控網(wǎng)絡(luò)的安全，我們首先得對(duì)入網(wǎng)的設(shè)備、人員及產(chǎn)生的動(dòng)作了如指掌。通過盈高科技的獨(dú)有認(rèn)證技術(shù)——設(shè)備特征指紋技術(shù)可以防止前端設(shè)備(網(wǎng)絡(luò)攝像頭)的非法替換接入。流量合法性監(jiān)控功能則可及時(shí)發(fā)現(xiàn)網(wǎng)絡(luò)設(shè)備被非法控制，以確保入網(wǎng)設(shè)備的安全。

不僅如此，盈高科技ASM-VS安全解決方案還做到了全網(wǎng)透視?？梢约皶r(shí)發(fā)現(xiàn)NVR/集中管理系統(tǒng)的系統(tǒng)級(jí)和應(yīng)用級(jí)安全漏洞、配置弱點(diǎn)、默認(rèn)口令或弱口令。

該方案基于平臺(tái)化的管控理念涵括了網(wǎng)絡(luò)邊界管理，實(shí)時(shí)安全狀態(tài)發(fā)現(xiàn)，終端安全準(zhǔn)入，人員認(rèn)證等功能。可以對(duì)網(wǎng)絡(luò)中的各種PC終端進(jìn)行配置強(qiáng)化、防病毒軟件管理、漏洞修復(fù)。對(duì)對(duì)網(wǎng)絡(luò)攝像頭、NVR/集中管理系統(tǒng)等可進(jìn)行資產(chǎn)清查，快速進(jìn)行設(shè)備定位和臺(tái)賬管理。

無(wú)論如何，簡(jiǎn)單依靠提高設(shè)備使用人員的安全意識(shí)來(lái)解決安全問題的時(shí)代已經(jīng)過去了。當(dāng)前網(wǎng)絡(luò)環(huán)境和設(shè)備的復(fù)雜性和延展性都決定了視頻監(jiān)控網(wǎng)絡(luò)安全必須在提高安全意識(shí)的同時(shí)，再采取必要的技術(shù)手段來(lái)確保安全。畢竟安全無(wú)小事，我們?yōu)楹尾蝗ハ嘈啪S度更廣技術(shù)更有保障的解決方案?