網(wǎng)絡(luò)安全:它在視頻監(jiān)控中的作用是什么?

Larry Anderso
網(wǎng)絡(luò)攻擊是由僵尸網(wǎng)絡(luò)執(zhí)行的,網(wǎng)絡(luò)木馬是軟件應(yīng)用程序(即計(jì)算機(jī)病毒),它們相互通信并通過(guò)Internet自動(dòng)執(zhí)行任務(wù)。

視頻系統(tǒng)缺乏網(wǎng)絡(luò)安全在2016年曾經(jīng)成為當(dāng)時(shí)頭條新聞。當(dāng)年Mirai網(wǎng)絡(luò)攻擊影響了美國(guó)東海岸的互聯(lián)網(wǎng)服務(wù),并使一些知名網(wǎng)站宕機(jī)。當(dāng)天晚些時(shí)候的網(wǎng)絡(luò)安全攻擊更具全球性。

網(wǎng)絡(luò)攻擊是由僵尸網(wǎng)絡(luò)執(zhí)行的,網(wǎng)絡(luò)木馬是軟件應(yīng)用程序(即計(jì)算機(jī)病毒),它們相互通信并通過(guò)Internet自動(dòng)執(zhí)行任務(wù)。

IP攝像機(jī)

木馬病毒可以滲透未受保護(hù)的計(jì)算機(jī),然后利用其“主機(jī)”的計(jì)算能力對(duì)其它互聯(lián)網(wǎng)目標(biāo)進(jìn)行各種網(wǎng)絡(luò)攻擊。 在Mirai攻擊的情況下,一個(gè)隱藏的木馬病毒團(tuán)隊(duì)共同對(duì)各種網(wǎng)站進(jìn)行轟炸,大量的虛假請(qǐng)求,嚴(yán)重占用了這些網(wǎng)站的流量資源,以至于無(wú)法回應(yīng)正常的請(qǐng)求。也就是我們常說(shuō)的拒絕服務(wù)(DDS)攻擊。

許多攻擊木馬都是由支持IP的攝像機(jī)和數(shù)字視頻錄像機(jī)(DVR)托管的。 換句話說(shuō),就是木馬病毒利用我們行業(yè)視頻產(chǎn)品的計(jì)算能力發(fā)起廣泛的網(wǎng)絡(luò)攻擊。

保障通訊

自2016年以來(lái),視頻系統(tǒng)的網(wǎng)絡(luò)安全意識(shí)不斷增強(qiáng)。 今天,視頻解決方案應(yīng)設(shè)計(jì)為保護(hù)可信設(shè)備之間的通信,確保傳輸(信息流)或存儲(chǔ)中的視頻保持加密,并且控制攝像機(jī)和其它設(shè)備的任何命令和配置都通過(guò)安全通道傳輸(HTTPS)。

一些基本的安全操作可以大大改善視頻系統(tǒng)的網(wǎng)絡(luò)安全。例如,一個(gè)小小的改動(dòng)是從產(chǎn)品和軟件中刪除默認(rèn)密碼,并避免使用“可猜測(cè)”密碼。 應(yīng)對(duì)所有固件進(jìn)行加密,以減少?gòu)闹圃焐叹W(wǎng)站下載并解構(gòu)的可能性。使用定期更新的安全操作系統(tǒng)可以防止視頻篡改,更改,欺騙和窺探。

視頻監(jiān)控系統(tǒng)

另一個(gè)預(yù)防措施是避免使用Telnet或FTP遠(yuǎn)程登錄,這些操作安全性較低。最后,使用數(shù)字證書(shū)可確保來(lái)自第三方的數(shù)據(jù)是真實(shí)的而不是偽造的。所有數(shù)據(jù)都應(yīng)使用數(shù)字證書(shū)加密。 視頻制造商通常會(huì)提供“強(qiáng)化指南”,以使企業(yè)能夠保護(hù)其系統(tǒng)免受潛在的網(wǎng)絡(luò)安全威脅。

免費(fèi)下載指南和其它資源,如經(jīng)過(guò)驗(yàn)證的網(wǎng)絡(luò)安全計(jì)劃來(lái)提供有關(guān)加強(qiáng)視頻監(jiān)控系統(tǒng)的具體建議。 例如,網(wǎng)絡(luò)視頻監(jiān)控系統(tǒng)的OnSSI強(qiáng)化指南包括密碼強(qiáng)度指南,如何避免不良密碼,與IT和HR部門(mén)的協(xié)作以及如何應(yīng)用軟件和固件安全更新等等。

硬件級(jí)加密

這也包括用于攝像機(jī),服務(wù)器和工作站及網(wǎng)絡(luò)的標(biāo)準(zhǔn)、高級(jí)和企業(yè)級(jí)網(wǎng)絡(luò)安全最佳實(shí)踐應(yīng)用。 另一項(xiàng)網(wǎng)絡(luò)安全要求是靜態(tài)數(shù)據(jù)加密,以確保數(shù)據(jù)(如存儲(chǔ)的視頻)一直安全。硬件級(jí)加密,硬盤(pán)驅(qū)動(dòng)器的固件保護(hù)以及實(shí)時(shí),安全的擦除技術(shù)使設(shè)備能夠終生保護(hù)數(shù)據(jù)安全,把風(fēng)險(xiǎn)降低到最小化。

盡管硬件級(jí)加密有非常明顯的好處,但靜態(tài)數(shù)據(jù)加密在其目前獲得的投入要落后于其它領(lǐng)域,例如網(wǎng)絡(luò)和終端安全。據(jù)Thales數(shù)據(jù)威脅報(bào)告,2016年支出增長(zhǎng)的最低水平(44%)是靜態(tài)數(shù)據(jù)安全的一部分,而網(wǎng)絡(luò)增長(zhǎng)率為62%,終端安全增長(zhǎng)率為56%。

編譯:蒙光偉

THEEND

最新評(píng)論(評(píng)論僅代表用戶(hù)觀點(diǎn))

更多
暫無(wú)評(píng)論

本月熱門(mén)