深信服“四步一體”解決方案,共筑視頻監(jiān)控網(wǎng)安全新防線
來源:消費(fèi)日報(bào)網(wǎng) 編輯:QQ123 2021-05-18 15:33:54 加入收藏
與此同時(shí),視頻監(jiān)控網(wǎng)也出現(xiàn)日益嚴(yán)重的安全隱患,世界各地陸續(xù)發(fā)生監(jiān)控網(wǎng)絡(luò)被入侵、監(jiān)控視頻被竊取、刪改等情況,對公民隱私、社會治安、生產(chǎn)安全等構(gòu)成重大威脅。
近年來,隨著智慧城市建設(shè)的高速發(fā)展,視頻監(jiān)控網(wǎng)被廣泛應(yīng)用在社會治安、園區(qū)管理、校園監(jiān)控等場景,為城市和企業(yè)智能治理提供技術(shù)支撐。與此同時(shí),視頻監(jiān)控網(wǎng)也出現(xiàn)日益嚴(yán)重的安全隱患,世界各地陸續(xù)發(fā)生監(jiān)控網(wǎng)絡(luò)被入侵、監(jiān)控視頻被竊取、刪改等情況,對公民隱私、社會治安、生產(chǎn)安全等構(gòu)成重大威脅。
視頻監(jiān)控網(wǎng)安全事件頻發(fā),防護(hù)問題亟待解決
視頻監(jiān)控系統(tǒng)廣泛應(yīng)用在各行各業(yè),一旦被控制牽扯甚廣。
2014年,黑客利用攝像頭的漏洞,操控中東地區(qū)石油管道爆炸并刪除了現(xiàn)場的監(jiān)控視頻;2016年,黑客利用Mirai病毒控制全球超百萬臺攝像頭和DVR,DDoS攻擊了某國多個(gè)域名解析服務(wù)器,導(dǎo)致超過半數(shù)人無法上網(wǎng);2020年,境外黑客組織發(fā)布推文聲稱已掌握我國境內(nèi)大量攝像頭控制權(quán)限,將對我國視頻監(jiān)控系統(tǒng)實(shí)施網(wǎng)絡(luò)攻擊破壞活動……在萬物互聯(lián)之下,每一臺視頻監(jiān)控設(shè)備都面臨著被攻擊或入侵的風(fēng)險(xiǎn),其方式變得越來越隱蔽,影響也更致命。
視頻絡(luò)監(jiān)控網(wǎng)為何會頻發(fā)安全事件?
視頻監(jiān)控網(wǎng)終端設(shè)備數(shù)量龐大、品牌復(fù)雜、分布廣泛,安全管控困難,而且當(dāng)前很多攝像頭設(shè)備,普遍存在漏洞、弱密碼等隱患,容易被不法分子替換和入侵,遠(yuǎn)程操控,竊取、篡改監(jiān)控畫面,甚至滲入業(yè)務(wù)內(nèi)網(wǎng),造成更嚴(yán)重的業(yè)務(wù)損失和社會負(fù)面影響。
如何有效保障視頻監(jiān)控網(wǎng)的安全?
視頻監(jiān)控網(wǎng)互聯(lián)互通,且外部網(wǎng)絡(luò)環(huán)境愈發(fā)復(fù)雜,傳統(tǒng)的單點(diǎn)防護(hù)方案缺乏完整防護(hù)和安全運(yùn)營閉環(huán)的能力。要真正保障視頻監(jiān)控網(wǎng)的安全,應(yīng)該構(gòu)建覆蓋前端、網(wǎng)絡(luò)、后端的一體化安全能力,同時(shí)具備對視頻監(jiān)控網(wǎng)整體安全的監(jiān)測與分析能力,以及對安全事件精準(zhǔn)快速的處置能力,從而構(gòu)建完整的視頻監(jiān)控網(wǎng)安全閉環(huán)體系。
四步一體,構(gòu)建完整的視頻監(jiān)控網(wǎng)安全閉環(huán)體系
通過“全面清查、精準(zhǔn)防控、全網(wǎng)監(jiān)測、聯(lián)動處置”四步一體的安全加固思路,變“被動防御”為檢測和響應(yīng)并舉的“主動防御”,為視頻監(jiān)控網(wǎng)注入完整防護(hù)的安全基因,保障視頻監(jiān)控網(wǎng)的高效、穩(wěn)定運(yùn)行。
第一步 全面清查:進(jìn)行視頻終端資產(chǎn)普查,摸清家底
針對視頻終端攝像頭數(shù)量多、品牌雜、分布廣、管控難的問題,需要全面了解終端資產(chǎn)情況。通過全面清點(diǎn)終端資產(chǎn),識別合規(guī)的攝像頭設(shè)備并進(jìn)行歸檔管理,同時(shí)對非法私接設(shè)備進(jìn)行整改清理,并建立后續(xù)的入網(wǎng)審批機(jī)制,構(gòu)建網(wǎng)絡(luò)邊界防線。
第二步 精準(zhǔn)防控:圍繞終端、網(wǎng)絡(luò)和系統(tǒng),補(bǔ)齊安全措施
視頻監(jiān)控網(wǎng)前端、網(wǎng)絡(luò)和后端都可能存在安全風(fēng)險(xiǎn):終端攝像頭普遍存在安全漏洞、弱密碼等風(fēng)險(xiǎn),極易成為黑客攻擊的入口;視頻傳輸網(wǎng)絡(luò)中容易隱藏病毒傳播、攻擊滲透等威脅;視頻監(jiān)控系統(tǒng)存儲大量高敏感的視頻圖像文件,往往是黑客的攻擊目標(biāo)。因此,需要補(bǔ)齊安全措施,對視頻監(jiān)控網(wǎng)終端設(shè)備、傳輸網(wǎng)絡(luò)、監(jiān)控系統(tǒng)等存在的安全風(fēng)險(xiǎn)進(jìn)行針對性防控。
第三步 全網(wǎng)監(jiān)測:全網(wǎng)流量監(jiān)測、行為分析,及時(shí)發(fā)現(xiàn)異常
針對隱藏在正常視頻流量中的橫向攻擊、病毒傳播、數(shù)據(jù)外發(fā)等異常行為,往往很難第一時(shí)間發(fā)現(xiàn)并處置,因此需要通過相關(guān)技術(shù)手段,實(shí)時(shí)監(jiān)測、分析網(wǎng)絡(luò)流量,針對潛伏威脅做到早發(fā)現(xiàn)、快處理。
第四步 聯(lián)動處置:協(xié)同聯(lián)動、精準(zhǔn)定位、快速處置
視頻監(jiān)控網(wǎng)架構(gòu)分散,與其他業(yè)務(wù)網(wǎng)絡(luò)互聯(lián)互通,一旦延遲發(fā)現(xiàn)攻擊入侵,容易導(dǎo)致連鎖反應(yīng),影響擴(kuò)大化。通過引入?yún)f(xié)同聯(lián)動技術(shù)實(shí)現(xiàn)對威脅的精準(zhǔn)、快速處置,形成視頻監(jiān)控網(wǎng)安全管理的閉環(huán)。
深信服全新推出視頻監(jiān)控網(wǎng)安全解決方案
基于以上“全面清查、精準(zhǔn)防控、全網(wǎng)監(jiān)測、聯(lián)動處置”四步一體的安全加固思路,深信服于近日全新推出“視頻監(jiān)控網(wǎng)安全解決方案”:
深信服視頻監(jiān)控網(wǎng)安全解決方案具備體系化、合規(guī)性和先進(jìn)性的優(yōu)勢,在圍繞安全需求提供基礎(chǔ)防護(hù)能力之外,通過可視化技術(shù)和協(xié)同聯(lián)動技術(shù),構(gòu)建“完整防護(hù),可視可控”的安全閉環(huán)能力,真正實(shí)現(xiàn)視頻監(jiān)控網(wǎng)的安全運(yùn)營,助力視頻監(jiān)控行業(yè)安全發(fā)展,讓每個(gè)視頻監(jiān)控網(wǎng)不但看得見、看得清、還能看得遠(yuǎn),看得穩(wěn)。
未來,隨著物聯(lián)網(wǎng)、人工智能、大數(shù)據(jù)、云計(jì)算等新技術(shù)的成熟,如何阻止黑客利用新技術(shù)的風(fēng)險(xiǎn)入侵網(wǎng)絡(luò)核心,竊取數(shù)據(jù)變得尤為重要。相信深信服能為視頻監(jiān)控網(wǎng)帶來更多突破,推動整個(gè)行業(yè)的進(jìn)步。
評論comment