为了满足社会治理、民生服务等公共安全需求,视频监控系统的建设规模越来越大,地位也越来越突出。但由于视频监控系统在设计上往往将重点放在功能实现上,国标 GB 35114—2017《公共安全视频监控联网信息安全技术要求》也只是对系统内联网和系统间联网做出规范和要求,视频监控系统缺少完整的安全防护规划。这使得系统的设备容易被入侵控制和攻击破坏,甚至成为攻击内网的跳板,造成重要数据的外泄。

2016 年,黑客攻击了美国的多个视频监控系统,利用上百万网络摄像头产生当时最大的分布式拒绝服务攻击流量,造成美国域名服务商 Dyn 无法工作 。2020 年 2 月,国家互联网应急中心发布警示,境外黑客组织声称获取我国多个视频监控系统的 IP 地址,并有可能对其发起网络攻击 。《2020 年联网智能设备安全态势报告》显示,通用联网智能设备(手机、路由器、智能监控平台等)的漏洞数量呈现快速增长趋势,同比增长 28%,联网智能设备僵尸网络控制规模逐年增大 。

网络安全等级保护是国家保证网络安全的根本制度,要求不同安全等级的信息系统采用不同的防护等级,让系统在对应的安全防护等级下工作。2019 年,在新修订的《网络安全法》的指导下,国家对《信息安全技术 网络安全等级保护基本要求》等标准进行了修订,被称为网络安全等级保护制度 2.0(简称等保 2.0)。等保 2.0 制度发布后,迅速在广电网络安全、重点行业工控系统安全、电力监控系统安全、民航网络安全等方面得到了深入的研究和广泛的运用 。随着视频监控系统面临的网络安全威胁不断增加,如何解决其面临的网络安全问题引起了越来越多的关注 。国内不少网络安全厂商也针对视频监控系统网络安全提出专门的解决方案,地方政府对公共安全视频监控系统的安全防护也越来越重视,开始公开采购等保测评服务,评估视频监控系统的安全防护能力。但是在系统地分析视频监控系统面临的网络安全风险,构建符合等保要求的系统安全架构等方面的研究还不够深入,提出具体解决方案的研究也不多。

因此,为应对日益严峻的网络安全威胁,提升视频监控系统安全防护等级,并针对风险点进行精准安全加固已经变得刻不容缓。本文针对视频监控系统的特点,采用网络安全等级防护技术 + 管理的体系防护思想,根据等保 2.0基本要求,围绕视频终端、网络边界、监控平台、安全运维管理等关键环节,参照“一个中心,三重防护”的要求建立安全防护体系,能有效提升视频监控系统的整体防护能力,保证视频监控系统的稳定安全运行。

1

网络安全等级保护 2.0

1.1 网络安全等级保护制度

网络技术飞速发展,网络威胁也不断升级,对个人、企业、机构乃至国家的安全都构成严重威胁。信息安全是总体国家安全观的一项重要组成部分,为实现全面的网络安全防护,需要制度、技术、人才等多方面的综合保证。网络安全等级保护制度是《网络安全法》中明确的基本制度,是开展网络建设和网络安全防护工作的基本遵循,极大地推动了我国网络安全工作的法制化和正规化水平 。等保 2.0 在等保1.0 的基础上,将保护的重点从信息系统安全转移到网络安全上,采用“一个中心,三重防护”的防护理念和分类结构,统一了安全防护的标准框架,基于纵深防御和精细防御的防护思想,综合密码技术、可信验证、安全审计和态势感知等技术,建立各个级别的全过程的可信验证,提升了安全保障体系的主动防护能力。

1.2 网络安全等级保护安全通用要求

安全通用要求是等保 2.0 针对所有的等级保护对象提出的要求,以实现对应等级的安全保护。安全通用要求从技术和管理两个方面分别提出了明确的安全控制规范和具体的安全管理要求 。

1.2.1 技术要求

(1)安全物理环境。要求在物理位置选择、物理访问控制等方面满足等保要求,提供防盗窃、防破坏、防雷击、防火、防水和防潮、防静电等设备;提供温 / 湿度控制、电力供应和电磁防护等设施。

(2)安全通信网络。要求所有的网络架构,包括广域网、城域网、局域网等,其通信传输设备和可信验证机制满足等保要求。

(3)安全区域边界。采用边界防护、访问控制等措施,具备局部入侵和恶意代码防范能力,建立安全审计和可信验证机制,明确系统边界和区域边界。

(4)安全计算环境。对系统内的所有对象进行身份鉴别、访问控制和安全审计;提供入侵和恶意代码防范措施,提供可信验证机制,确保数据完整性和保密性;提供数据备份与恢复、剩余信息和个人信息保护功能,确保系统处于安全的计算环境。

(5)安全管理中心。建立统一的网络管理系统,实现系统管理、审计管理、安全管理和集中管控功能。

1.2.2 管理要求

(1)安全管理制度。建立规范的安全策略和管理制度,明确制度的制定、发布、评审和修订流程。

(2)安全管理机构。根据不同的网络安全等级,明确设置安全岗位,配备网络安全人员,明确授权和审批权限,建立沟通和合作机制以及审核和检查制度。

(3)安全管理人员。对网络管理人员的录用、教育培训、离岗进行全流程管理,对外部访问人员进行动态跟踪管理。

(4)安全建设管理。根据等级保护要求开展网络的定级和备案,在涉及网络安全的方案设计、安全产品采购、软件开发、工程实施、测试

验收、系统交付和使用等关键环节进行管理控制。

(5)安全运维管理。覆盖安全运维全过程,包括对环境、资产、设备维护、风险、网络安全、系统运维等进行管理,以及网络运维中的系统备份与恢复、安全事件处置、应急预案等。

2

视频监控系统及其面临的安全威胁

视频监控系统包括前端设备、传输网络、控制系统和显示存储系统 4 个部分。前端设备负责获取监控区域的图像、声音、震动等信息,主要包括摄像机、周界报警设备、图像编码设备以及配套的云台、供电等;传输网络负责将前端设备的信号传输至控制系统,主要包括交换机、有线 / 无线传输线路、信号调制 / 解调设备以及网络安全设备等;控制系统负责视频信号切换控制、前端设备控制以及显示控制等,主要包括视频矩阵、图像处理平台等;显示存储系统主要负责监控信息的显示与存储,主要包括显示大屏、硬盘录像机、磁盘阵列等。视频监控系统组成及网络结构如图 1 所示。

图 1 视频监控系统组成及网络结构

2.1 前端设备面临的威胁

前端设备在整个视频监控系统中规模最大,大量的前端设备分散部署在视频监控系统的边缘,相比于传统的内网设备,极度缺乏监管,是整个系统中最危险的风险点。由于前端设备的认证方式简单,通过简单的仿冒技术即可能非法接入系统,且系统中存在着大量特有漏洞,容易被攻击和利用。

2.2 传输网络面临的威胁

按照视频监控系统网络结构可将其划分为前端设备接入网络、前端设备级联网络、系统与其他业务互联网络,各网络以及网络间的区域边界都存在一定的风险威胁。

(1)前端设备接入网络与边界。视频监控系统前端设备分散部署,势必存在大量分散的暴露面,只需要攻陷一台前端设备即可对视频监控系统展开攻击,因此对于前端设备的接入网络,以及前端设备与控制系统的边界需进行安全防护和数据管控。

(2)前端设备级联网络与边界。对于大型级联视频监控网络而言,存在不同园区间,乃至跨城区级别网络间数据对接,前端各层次间的视频流数据相互流转,在传输中极易受到攻击,导致网络中断、信号外泄、数据篡改等安全风险。

(3)视频监控系统和其他平台的网络与边界。视频监控系统网内部按照相关的分区原则,划分相关的安全域,如业务数据中心、视频网指挥中心、安全运维区域、前端接入区域;视频监控系统还可能与人员管理系统、资产管理系统等相互连接。系统中不同的安全区域有着不同的管理和安全保护要求,存在交叉连接、数据泄露等安全风险。

2.3 控制系统和显示存储系统面临的威胁

控制系统主要处理各类与应用相关的操作,是视频内容查看、视频信息采集、视频数据交换的核心枢纽;显示存储系统存放着大量的视频监控信息,是整个视频监控系统的核心和要害部位。但是,控制系统和显示存储系统存在着大量操作系统常见漏洞和监控业务平台的特有漏洞,容易被攻击和利用,同时缺乏对内部用户的权限管理,存在部分用户非法导出视频、重要资料泄密等安全风险。

2.4 系统管理面临的安全威胁

由于安全制度建设的滞后和设备管理员缺乏专门的安全培训,视频监控系统在系统管理上同样面临诸多安全威胁。普遍存在信息安全制度不完善,制度执行不严格,安全防护应急预案预想不全面、内容不完整、操作性不强、更新不及时等问题;系统部署、策略配置、参数设置等主要依赖厂商或系统集成商,对第三方人员缺乏严格的管控制度,存在敏感信息泄密或误操作的风险;用户权限管理不严格,账号共享、弱口令、未定期更改密码等问题普遍存在,存在越权、权限滥用等安全威胁。

3

视频监控系统安全体系架构设计

等保 2.0 根据系统对应的等级保护要求,按照“一个中心,三重防护”的架构建立相应的防护体系。在安全管理中心内综合审计管理、系统管理、安全管理等,实现系统的集中管控,达到“一个中心”的要求。以安全物理环境、安全区域边界和安全通信网络为重点,通过身份鉴别、访问控制、数据完整性、个人信息保护等技术手段实现“三重防护”。根据视频监控系统面临的网络威胁,依据等保 2.0 中的通用安全要求,针对视频监控系统本身的特点,设计了基于等保 2.0 的视频监控系统安全体系。

3.1 安全管理中心

安全管理中心协调“三重防护”中的各项安全防护手段,包含系统管理、安全管理和审计管理 3 项内容,配合安全态势感知与显示技术,可以对视频监控系统的安全防护策略和安全机制进行统一管理。

3.1.1 系统管理

系统管理包括对视频监控系统的资源和运行状态进行控制、配置和可信管理。集中管控视频监控系统中的安全设备与安全组件,监控网络链路、终端设备等运行状况;集中处理网络资源配置,对数据和设备配置进行备份和恢复。同时,对系统管理员的身份进行鉴别,对涉及网络安全和数据安全的关键操作进行控制、记录和审计。

3.1.2 安全管理

实现环境管理、资产管理、网络和系统安全管理,建立设备维护流程和制度,定期对设备进行维护管理;建立统一的配置管理、密码管理、变更管理等措施,区分不同用户,设定用户权限,定时注销过期账户;对系统中可能存在的恶意代码等进行防范,识别与修复视频监控系统的安全漏洞,并定期开展安全风险测评;制定安全事件处理制度和应急预案,分析与处理安全应急事件,以及进行应急预案演练。

3.1.3 审计管理

在安全中心建设运维审计系统,对分布在视频监控系统中的各个部分进行集中管理。审计管理采用账号管理、身份认证、资源管理、实时监控、智能运维、全过程审计等技术,实现系统运维的全时监管与控制,增强系统运维的合规性,避免各种误操作、恶意操作对系统安全的影响。

3.1.4 态势感知与显示

主动探测和采集视频监控系统前端、传输、控制及显示记录等设备的数据,通过数据挖掘与大数据分析评估网络安全状况,形成统一的网络安全态势,定位网络脆弱环节及发现潜在的威胁和攻击。通过联动防护等措施实现视频监控系统智能化主动防御,实现对视频监控系统所面临的安全风险的预警。

3.2 三重防护手段

3.2.1 安全物理环境

视频监控系统前端设备分布范围广泛,大多采取分布式管理,存在多级负责,多部门管理,是安全物理环境防护的重点。按照等保要求,需加强防盗窃和防破坏设施,配置防雷击、防火、防水和防潮、防静电等措施。其中防雷措施是视频监控系统防护的一个重点和难点。安装在建筑物高处的设备需要配置避雷针等设备,系统中的信号线路和电力线路需要配备防雷设备,防止雷电引入机房,造成更大损失。

按照等保要求,需要对系统状态进行持续的监控和分析,及时发现网络中接入设备的行为异常情况,如协议异常、访问行为异常等问题,以及设备离线和失联状态等异常情况,及时提出告警。在建设中,可以在安全管理中心配置设备探测系统,通过对视频监控网络内的所有前端设备进行主动探测、被动监听和手动设置等手段发现与识别视频监控系统中的摄像头、控制终端、视频录像机等接入设备信息,包括设备 IP 和 MAC 地址、品牌、型号等设备属性进行识别与监管。同时对弱密码风险、高危险漏洞、异常网络流量进行自动识别和报警。

3.2.2 安全区域边界

保证区域边界安全,实现对不同安全等级区域出入流量的管控和检查,避免威胁横向扩散导致损失扩大化。

(1)边界访问控制。在视频终端接入监控平台、视频终端上下级联、监控平台与其他核心业务系统等重要网络区域边界部署防火墙,设置合理的安全规则。通过映射隐藏监控服务器的真实地址,对该敏感区域的资源进行有效保护;在防火墙上关闭不必要的端口和策略,以及限制只有授权的主机才能对防火墙进行配置更改,杜绝越权访问,防止各类非法攻击行为。

(2)流量控制。准确识别网络中的流量,将正常视频流量和异常流量区分开来。系统部署流量监控设备,通过旁路抓取或串联部署的方式,实现精准访问控制,实现对在网设备进行上下行流量监控,及时发现流量异常的接入设备,并进行问题定位。

(3)边界完整性检查。部署终端接入管理设备,对视频监控系统的所有节点进行统一登记管理,对内部设备违规外联、内部设备跨区域使用和外部未注册设备违规接入进行及时识别与阻断,维护网络边界完整性。

(4)边界安全审计。为及时分析发现跨区域的安全威胁,在视频监控系统各安全区域边界部署安全设备,特别是对经过前端设备和控制系统边界的数据进行监视、分析和审计,保证区域边界安全。

3.2.3 安全通信网络

为了保证系统网络带宽满足业务需求,应该对网络关键节点的网络处理性能进行测算,特别是无线传输链路和骨干链路的网络处理能力和网络带宽。合理规划网络结构,保证网络的健壮性,避免将重要网络区域部署在边界处,核心交换节点、防火墙等设备在必要时需采用双机热备。根据方便管理和控制的原则划分不同的网络区域,将网络划分成不同的虚拟局域网,将不同网络区域进行可靠的技术隔离,保证网络结构安全。

在通信传输上,为了保证数据的保密性和完整性,在传输节点之间设置密钥协议或身份认证协议,特别是采用无线传播的链路,可以增加信道加密设备进行加密处理。同时,根据等保要求,需要基于可信根对传输设备和系统软件进行可信验证,并确保设备和软件等关键节点始终处于可信验证状态下,实时收集并向安全管理中心上报可信性验证结果。

3.3 安全防护系统建设架构

按照“一个中心,三重防护”的架构,重点围绕视频终端、网络边界、监控平台、安全运维管理等关键环节,通过合理构建网络拓扑,核心节点和汇聚节点采用双机热备,不同的业务服务器区划分不同的网络区域,增加视频安全网关、应用层防火墙、外联监控系统,建设安全管理中心和安全态势显示平台,实现系统管理、安全管理和审计管理 3 项内容,并和“三层防护”进行动态联动,实现对终端的安全准入、边界的安全隔离和平台的安全防护。系统架构如图 2 所示。

图 2 视频监控系统安全防护系统建设架构

4

结 语

为解决视频监控系统日益严重的网络安全威胁,本文在研究网络安全等级保护 2.0 要求的基础上,分析了视频监控系统的结构和面临的安全威胁。按照等保 2.0“一个中心,三重防护”的要求,分析了安全管理中心需要实现的重点管理内容,研究了安全物理环境、安全区域边界和安全通信网络的具体要求,建立了视频监控系统的安全体系架构,为视频监控网络提供全面的安全防护技术支持。

随着视频监控系统技术的进一步发展,视频监控已逐渐实现前端“智能化”,后端“云化”。为满足小型商用和家庭用户的需求,越来越多的厂家提出“一体化”的解决方案,通过“智能终端 + 公共网络 + 监控云”的模式快速构建小型的云化视频监控系统,大大降低了视频监控系统建设的难度和成本,但由此引发的视频监控数据和个人隐私泄露等问题也同样不容忽视,需要就此开展进一步的研究。