與此同時(shí)，視頻監(jiān)控網(wǎng)也出現(xiàn)日益嚴(yán)重的安全隱患，世界各地陸續(xù)發(fā)生監(jiān)控網(wǎng)絡(luò)被入侵、監(jiān)控視頻被竊取、刪改等情況，對(duì)公民隱私、社會(huì)治安、生產(chǎn)安全等構(gòu)成重大威脅。

　　近年來(lái)，隨著智慧城市建設(shè)的高速發(fā)展，視頻監(jiān)控網(wǎng)被廣泛應(yīng)用在社會(huì)治安、園區(qū)管理、校園監(jiān)控等場(chǎng)景，為城市和企業(yè)智能治理提供技術(shù)支撐。與此同時(shí)，視頻監(jiān)控網(wǎng)也出現(xiàn)日益嚴(yán)重的安全隱患，世界各地陸續(xù)發(fā)生監(jiān)控網(wǎng)絡(luò)被入侵、監(jiān)控視頻被竊取、刪改等情況，對(duì)公民隱私、社會(huì)治安、生產(chǎn)安全等構(gòu)成重大威脅。

　　視頻監(jiān)控網(wǎng)安全事件頻發(fā)，防護(hù)問(wèn)題亟待解決

　　視頻監(jiān)控系統(tǒng)廣泛應(yīng)用在各行各業(yè)，一旦被控制牽扯甚廣。

　　2014年，黑客利用攝像頭的漏洞，操控中東地區(qū)石油管道爆炸并刪除了現(xiàn)場(chǎng)的監(jiān)控視頻;2016年，黑客利用Mirai病毒控制全球超百萬(wàn)臺(tái)攝像頭和DVR，DDoS攻擊了某國(guó)多個(gè)域名解析服務(wù)器，導(dǎo)致超過(guò)半數(shù)人無(wú)法上網(wǎng);2020年，境外黑客組織發(fā)布推文聲稱已掌握我國(guó)境內(nèi)大量攝像頭控制權(quán)限，將對(duì)我國(guó)視頻監(jiān)控系統(tǒng)實(shí)施網(wǎng)絡(luò)攻擊破壞活動(dòng)……在萬(wàn)物互聯(lián)之下，每一臺(tái)視頻監(jiān)控設(shè)備都面臨著被攻擊或入侵的風(fēng)險(xiǎn)，其方式變得越來(lái)越隱蔽，影響也更致命。

　　視頻絡(luò)監(jiān)控網(wǎng)為何會(huì)頻發(fā)安全事件?

　　視頻監(jiān)控網(wǎng)終端設(shè)備數(shù)量龐大、品牌復(fù)雜、分布廣泛，安全管控困難，而且當(dāng)前很多攝像頭設(shè)備，普遍存在漏洞、弱密碼等隱患，容易被不法分子替換和入侵，遠(yuǎn)程操控，竊取、篡改監(jiān)控畫面，甚至滲入業(yè)務(wù)內(nèi)網(wǎng)，造成更嚴(yán)重的業(yè)務(wù)損失和社會(huì)負(fù)面影響。

　　如何有效保障視頻監(jiān)控網(wǎng)的安全?

　　視頻監(jiān)控網(wǎng)互聯(lián)互通，且外部網(wǎng)絡(luò)環(huán)境愈發(fā)復(fù)雜，傳統(tǒng)的單點(diǎn)防護(hù)方案缺乏完整防護(hù)和安全運(yùn)營(yíng)閉環(huán)的能力。要真正保障視頻監(jiān)控網(wǎng)的安全，應(yīng)該構(gòu)建覆蓋前端、網(wǎng)絡(luò)、后端的一體化安全能力，同時(shí)具備對(duì)視頻監(jiān)控網(wǎng)整體安全的監(jiān)測(cè)與分析能力，以及對(duì)安全事件精準(zhǔn)快速的處置能力，從而構(gòu)建完整的視頻監(jiān)控網(wǎng)安全閉環(huán)體系。

　　四步一體，構(gòu)建完整的視頻監(jiān)控網(wǎng)安全閉環(huán)體系

　　通過(guò)“全面清查、精準(zhǔn)防控、全網(wǎng)監(jiān)測(cè)、聯(lián)動(dòng)處置”四步一體的安全加固思路，變“被動(dòng)防御”為檢測(cè)和響應(yīng)并舉的“主動(dòng)防御”，為視頻監(jiān)控網(wǎng)注入完整防護(hù)的安全基因，保障視頻監(jiān)控網(wǎng)的高效、穩(wěn)定運(yùn)行。

　　第一步 全面清查：進(jìn)行視頻終端資產(chǎn)普查，摸清家底

　　針對(duì)視頻終端攝像頭數(shù)量多、品牌雜、分布廣、管控難的問(wèn)題，需要全面了解終端資產(chǎn)情況。通過(guò)全面清點(diǎn)終端資產(chǎn)，識(shí)別合規(guī)的攝像頭設(shè)備并進(jìn)行歸檔管理，同時(shí)對(duì)非法私接設(shè)備進(jìn)行整改清理，并建立后續(xù)的入網(wǎng)審批機(jī)制，構(gòu)建網(wǎng)絡(luò)邊界防線。

　　第二步 精準(zhǔn)防控：圍繞終端、網(wǎng)絡(luò)和系統(tǒng)，補(bǔ)齊安全措施

　　視頻監(jiān)控網(wǎng)前端、網(wǎng)絡(luò)和后端都可能存在安全風(fēng)險(xiǎn)：終端攝像頭普遍存在安全漏洞、弱密碼等風(fēng)險(xiǎn)，極易成為黑客攻擊的入口;視頻傳輸網(wǎng)絡(luò)中容易隱藏病毒傳播、攻擊滲透等威脅;視頻監(jiān)控系統(tǒng)存儲(chǔ)大量高敏感的視頻圖像文件，往往是黑客的攻擊目標(biāo)。因此，需要補(bǔ)齊安全措施，對(duì)視頻監(jiān)控網(wǎng)終端設(shè)備、傳輸網(wǎng)絡(luò)、監(jiān)控系統(tǒng)等存在的安全風(fēng)險(xiǎn)進(jìn)行針對(duì)性防控。

　　第三步 全網(wǎng)監(jiān)測(cè)：全網(wǎng)流量監(jiān)測(cè)、行為分析，及時(shí)發(fā)現(xiàn)異常

　　針對(duì)隱藏在正常視頻流量中的橫向攻擊、病毒傳播、數(shù)據(jù)外發(fā)等異常行為，往往很難第一時(shí)間發(fā)現(xiàn)并處置，因此需要通過(guò)相關(guān)技術(shù)手段，實(shí)時(shí)監(jiān)測(cè)、分析網(wǎng)絡(luò)流量，針對(duì)潛伏威脅做到早發(fā)現(xiàn)、快處理。

　　第四步 聯(lián)動(dòng)處置：協(xié)同聯(lián)動(dòng)、精準(zhǔn)定位、快速處置

　　視頻監(jiān)控網(wǎng)架構(gòu)分散，與其他業(yè)務(wù)網(wǎng)絡(luò)互聯(lián)互通，一旦延遲發(fā)現(xiàn)攻擊入侵，容易導(dǎo)致連鎖反應(yīng)，影響擴(kuò)大化。通過(guò)引入?yún)f(xié)同聯(lián)動(dòng)技術(shù)實(shí)現(xiàn)對(duì)威脅的精準(zhǔn)、快速處置，形成視頻監(jiān)控網(wǎng)安全管理的閉環(huán)。

　　深信服全新推出視頻監(jiān)控網(wǎng)安全解決方案

　　基于以上“全面清查、精準(zhǔn)防控、全網(wǎng)監(jiān)測(cè)、聯(lián)動(dòng)處置”四步一體的安全加固思路，深信服于近日全新推出“視頻監(jiān)控網(wǎng)安全解決方案”：

　　深信服視頻監(jiān)控網(wǎng)安全解決方案具備體系化、合規(guī)性和先進(jìn)性的優(yōu)勢(shì)，在圍繞安全需求提供基礎(chǔ)防護(hù)能力之外，通過(guò)可視化技術(shù)和協(xié)同聯(lián)動(dòng)技術(shù)，構(gòu)建“完整防護(hù)，可視可控”的安全閉環(huán)能力，真正實(shí)現(xiàn)視頻監(jiān)控網(wǎng)的安全運(yùn)營(yíng)，助力視頻監(jiān)控行業(yè)安全發(fā)展，讓每個(gè)視頻監(jiān)控網(wǎng)不但看得見、看得清、還能看得遠(yuǎn)，看得穩(wěn)。

　　未來(lái)，隨著物聯(lián)網(wǎng)、人工智能、大數(shù)據(jù)、云計(jì)算等新技術(shù)的成熟，如何阻止黑客利用新技術(shù)的風(fēng)險(xiǎn)入侵網(wǎng)絡(luò)核心，竊取數(shù)據(jù)變得尤為重要。相信深信服能為視頻監(jiān)控網(wǎng)帶來(lái)更多突破，推動(dòng)整個(gè)行業(yè)的進(jìn)步。