为了保障视频监控联网应用平台不被破坏,监控数据不被泄漏或篡改,视频监控联网应用在建设的同时,还需要具备相应的整体安全防护能力。在数据安全受广泛重视的情况下,依靠强大技术实力不断加强网络安全保护的是发展关键所在。这要求着安防企业需将用户利益放在首位,加强相关技术研发和管理,定期升级产品固件、控制风险。
视频监控联网应用普遍具有规模大、分布广、结构复杂、各项监控要求严格等特点。可以说,国内目前具有庞大的视频监控网络。特别是以“雪亮工程”为代表的大型视频监控网络。在市场不断快速升温的同时,背后的安全隐患也不能忽视。
为了保障视频监控联网应用平台不被破坏,监控数据不被泄漏或篡改,视频监控联网应用在建设的同时,还需要具备相应的整体安全防护能力。在数据安全受广泛重视的情况下,依靠强大技术实力不断加强网络安全保护的是发展关键所在。这要求着安防企业需将用户利益放在首位,加强相关技术研发和管理,定期升级产品固件、控制风险。
在网络视频监控系统中需要关注的安全因素主要有操作系统的安全、用户信息的安全、应用软件的安全,以及网络的安全等。
代表性技术
目前行业中网络安全保护主流技术包括SSL安全认证技术、MPLSVPN、防火墙系统等等其中SSL即安全套接层协议,指使用公钥和私钥技术组合的安全网络通讯协议。SSL协议是网景公司(Netscape)推出的基于WEB应用的安全协议,SSL协议指定了一种在应用程序协议(如Http、Telenet、NMTP和FTP等)和TCP/IP协议之间提供数据安全性分层的机制,它为TCP/IP连接提供数据加密、服务器认证、消息完整性以及可选的客户机认证,主要用于提高应用程序之间数据的安全性,对传送的数据进行加密和隐蔽,确保数据在传送中不被改变,即确保数据的完整性;MPLSVPN每个IP包加上一个固定长度的标签,并根据标签值转发数据包。MPLS实际上就是一种隧道技术,所以使用它来建立VPN隧道十分容易而高效。MPLSVPN采用路由隔离、地址隔离和信息隐藏等多种手段提供了抗攻击和标记欺骗的手段;防火墙产品一般通过包过滤技术、代理服务技术、网络地址转换技术等保障系统安全。
除了以上常规的安全技术,近些年,随着人工智能技术落地,网络安全中的AI技术方面主要包括机器学习、自然语言处理、情景感知计算等。安全性应用主要针对应用程序安全、端点安全、云安全、网络安全等等。主要应用包括,数据丢失预防、统一威胁管理、加密、身份和访问管理、风险与合规性管理、防病毒/恶意软件、侵检测/预防系统、分布式拒绝服务缓解、安全信息和事件管理、威胁情报、欺诈检测等。
事实上,利用人工智能技术来对抗安防行业安全挑战已成为趋势。例如身份认证识别、异常检测等。近年来,无监督学习越来越多地被用于异常检测。数据降维可以降低数据向量的维数,去除冗余信息,提高识别精度,进一步发掘数据内部的本质特征。关联规则学习能通过学习源数据,发现行为集合与异常状态的潜在关联信息。而通过基于概率分布和频度的聚类算法,最终能将正常行为和异常行为区分开来。这一系列的机器学习算法,将网络安全的异常检测应用更加成熟化。
另外基于区块链的去中心化、数据不可篡改、永久可追溯等特性,区块链能颠覆性地解决当今安防产品发展所面临的一些关键性安全问题,为智能家居、智慧交通、智慧城市等安防经典应用场景带来更为广阔的想象空间。
视频监控安全属于物联网安全范畴。物联网安全备目前普遍存在着通信协议不统一、没有强制执行的安全开发标准、自身计算资源受限等安全问题,所以如何解决准入安全,是重要的技术解决方向,行业竞争也将会集中在处理速度、处理质量方向。
另外一个重要方向是如何从视频数据中挖掘出未知的安全风险。随着AI技术应用的日趋成熟,如果能够视频安全领域真正形成对未知风险的感知和判断能力,未来整个视频监控安全领域将会迎来新一轮的变革。
代表性企业
目前,视频监控领域除了传统安防企业纷纷投入资金加快在网络安全领域布局外,行业内也涌进了众多以视频监控网络安全为主营业务的企业。
创业板企业迪普科技就是以公安视频传输网安全保障为重点业务,持续推出视频传输网安全建设整体解决方案、自安全信息网解决方案、安全智能分支机构解决方案、慧眼自动化安全风险检测平台和安全威胁态势感知平台等产品。目前,迪普科技协助近百所公安部门进行视频传输网安全评测,发现高危漏洞数百种,归纳视频传输网运维管理风险和安全隐患,同时还以迪普科技物联网应用安全控制系统为基础,推出了专业的视频传输网整体安全建设解决方案,为公安视频网络前端接入区、横向边界、纵向边界和应用系统区带来安全防护。
创业板深信服基于多年来对视频监控网络开展安全检查和渗透测试的经验,参照《公安视频图像信息系统安全要求》(送审稿)、《网络安全等级保护基本要求》等相关标准要求,结合大量业务的实际痛点难点,提出了针对公共安全行业的“1+3+N”视频监控网络整体安全保障思路,在整体建设满足等级保护合规要求的基础上,系统性地提升安全水平,最终实现“可靠、可控”的视频监控网络安全保障目标。
另外,作为国内视频监控行业安全标准制定的首个参与者,创业公司慧盾安全参与了多个上海市公安局以及公安部的标准制定工作。慧盾安全围绕视频数据,提出视频数据全生命周期的安全解决方案。中,系统维度包括视频采集层、核心层和应用层。业务维度包括摄像头准入和防攻击、视频防泄密、视频显示安全、视频共享安全和GB35114为代表的合规。特别是视频数据的共享安全,慧盾的思路是使用数据水印和指纹等技术,以及权限审批等管理手段,实现视频数据在跨单位和部门调阅时的防篡改和泄露溯源。
此外,慧盾还关注视频数据体量特点所带来的大数据安全风险。主要集中在视频大数据的防泄密、防篡改和防损毁。行业方面,除了公安系统的需求外,交通、检察院、监狱、高校、酒店、银行等,都是慧盾安全的重点客户。
