应对视频监控黑客攻击,锐捷来支招

2020-02-12 11:17:59

来源:锐捷网络

疫情紧急,但不可忽视信息安全建设。近日,境外某黑客组织发布推文称将于2月13日对我国视频监控系统实施网络攻击破坏活动。同时,其声称已掌握中国境内大量摄像头平台的控制权限,并在某平台公布了70余个视频监控网络设备监控平台链接信息(https://pastebin.com/br36CCmd)。

随着互联网发展,联网摄像头越来越多,而且现在很多视频监控网络与控制指挥系统存在不同程度的互联互通。如果黑客攻陷摄像头,轻则窃取传播视频内容,侵犯公民隐私,严重时可能通过监控系统渗入其他互联控制系统,影响国家关键基础设施安全,甚至危害国家安全。为了减轻视频安全风险,锐捷网络提供如下防范建议。

防范措施

企业级用户
各党政机关、企事业单位视频监控面临风险更加严峻,企业级单位摄像头数量多、组网复杂,并且实现了联网共享

(一)数量多:单个平安城市/雪亮工程涉及摄像头可能高达10万+

(二)组网复杂:涉及众多交换机、路由器、防火墙、摄像头、安防报警等系统

(三)联网共享:公安网、视频专网、互联网等多张网络视频资源联网共享,虽然几张网有安全防范措施,如果互联网被攻陷,也可能波及其他网络,造成更大范围影响。

面对复杂的企业级视频监控,提供如下建议:

(一)检查出口防火墙、入侵检测等安全设备配置,开启相应安全策略。

(二)检查摄像头、交换机、视频流服务器、数据库等设备或系统,杜绝弱口令,并进行系统升级或高危漏洞修复。

(三)检查映射到公网的应用或服务是否存在漏洞,适当关闭非必须的服务。

(四)检查视频共享边界平台,防止黑客通过互联网跳板,进而攻击内网业务。

 家庭用户
(一)修改厂家默认密码,不能用过于简单的密码,例如123456,admin。

(二)不需要时可关闭摄像头。

(三)定期升级相关产品固件,防止漏洞被黑客利用。

(四)关停不必要的服务,检查视频设备上对互联网开放的不必要服务。

视频安全加固解决方案

针对视频网络层出不穷的安全攻击,锐捷网络推出了视频安全加固解决方案,主要从如下三个方面对视频网络进行防护:

感知认证:对摄像头接入进行准入认证,能有效识别主流厂商摄像头,防止非法接入
阻断攻击识别非法攻击和非法接入,并进行流量阻断
统一管理:对视频安全事件和设备进行统一管理,综合分析

▲ 主流摄像头识别绑定


▲ 综合监测展示

视频监控运维解决方案

锐捷网络还提供全套视频监控运维解决方案,对前端摄像头,中间传输网络和后端存储服务器进行统一监测管理,帮助用户及时了解设备状态,提前预警风险和故障。
全路径:前端摄像头,中间传输网络,后端数据中心;
状态监测:网络通断,磁盘状态,存储空间,视频质量等;
提前预警:可设定阈值,超标自动预警。

▲ 端到端全路径管理

同时基于自研智能化图像识别算法,对视频图像进行提前分析,实现视频模糊、偏色、遮挡、雪花、条纹、亮度异常、视频丢失、画面冻结等16种异常状态诊断,快速定位故障摄像头。

▲ 视频质量诊断
锐捷网络视频安全加固和视频综合运维方案已经在雪亮工程等大型视频监控项目中有丰富应用案例。其北京大兴雪亮、武汉硚口区雪亮、宁波高新区雪亮等项目均采用锐捷视频安全加固方案进行视频网络防护,防止非法入侵。昆明市雪亮工程摄像头数量高达5万+,网络业务节点4000+,采用锐捷综合运维系统,对整网摄像头、网络、服务器存储等系统进行统一管理,并部署视频质量模块,实现快速高速故障定位,极大提升了运维效率。
目前,锐捷深入公共安全行业细分场景,参与行业标准制订,开发特有解决方案。政法信息化产品与解决方案已全面覆盖政法委、纪检监察、公安、检察院、法院、司法等系统近千家行业客户,赢得用户广泛信赖与认可。
  • 关键词:
  • 视频监控
  • 锐捷
<