Cybersecurity: What Is Its Role With Video Surveillance?
視頻系統缺乏網絡安全在2016年曾經成為當時頭條新聞。當年Mirai網絡攻擊影響了美國東海岸的互聯網服務,並使一些知名網站宕機。 當天晚些時候的網絡安全攻擊更具全球性。
網絡攻擊是由殭屍網絡執行的,網絡木馬是軟件應用程序(即計算機病毒),它們相互通信並通過Internet自動執行任務。
IP攝像機
木馬病毒可以滲透未受保護的計算機,然後利用其“主機”的計算能力對其它互聯網目標進行各種網絡攻擊。 在Mirai攻擊的情況下,一個隱藏的木馬病毒團隊共同對各種網站進行轟炸,大量的虛假請求,嚴重佔用了這些網站的流量資源,以至於無法回應正常的請求。也就是我們常說的拒絕服務(DDS)攻擊。
許多攻擊木馬都是由支持IP的攝像機和數字視頻錄像機(DVR)託管的。 換句話說,就是木馬病毒利用我們行業視頻產品的計算能力發起廣泛的網絡攻擊。
保障通訊
自2016年以來,視頻系統的網絡安全意識不斷增強。 今天,視頻解決方案應設計為保護可信設備之間的通信,確保傳輸(信息流)或存儲中的視頻保持加密,並且控制攝像機和其它設備的任何命令和配置都通過安全通道傳輸(HTTPS)。
一些基本的安全操作可以大大改善視頻系統的網絡安全。例如,一個小小的改動是從產品和軟件中刪除默認密碼,並避免使用“可猜測”密碼。 應對所有固件進行加密,以減少從製造商網站下載並解構的可能性。使用定期更新的安全操作系統可以防止視頻篡改,更改,欺騙和窺探。
視頻監控系統
另一個預防措施是避免使用Telnet或FTP遠程登錄,這些操作安全性較低。最後,使用數字證書可確保來自第三方的數據是真實的而不是偽造的。所有數據都應使用數字證書加密。 視頻製造商通常會提供“強化指南”,以使企業能夠保護其系統免受潛在的網絡安全威脅。
免費下載指南和其它資源,如經過驗證的網絡安全計劃來提供有關加強視頻監控系統的具體建議。 例如,網絡視頻監控系統的OnSSI強化指南包括密碼強度指南,如何避免不良密碼,與IT和HR部門的協作以及如何應用軟件和固件安全更新等等。
硬件級加密
這也包括用於攝像機,服務器和工作站及網絡的標準、高級和企業級網絡安全最佳實踐應用。 另一項網絡安全要求是靜態數據加密,以確保數據(如存儲的視頻)一直安全。硬件級加密,硬盤驅動器的固件保護以及實時,安全的擦除技術使設備能夠終生保護數據安全,把風險降低到最小化。
儘管硬件級加密有非常明顯的好處,但靜態數據加密在其目前獲得的投入要落後於其它領域,例如網絡和終端安全。據Thales數據威脅報告,2016年支出增長的最低水平(44%)是靜態數據安全的一部分,而網絡增長率為62%,終端安全增長率為56%。
編譯:蒙光偉
閱讀更多 玩咖說AI 的文章
