视频数据曝光,视觉企业冤不冤?
|
首先要明白一点,视频监控的安全至关重要。 深信服行业解决方案资深专家黄智林指出,在平安城市、雪亮工程、天网工程建设之下,视频接入网络几乎覆盖城市所有区域。 数量庞大的前端设备,管控措施并不到位。 在此基础上收集到的海量城市数据(人脸、车牌、行踪),无论是视频数据后端的存储、共享还是调阅,几乎没有基础安全设施,数据泄露问题严重。 公安专网与物联网、政务网、公安信息网等存在诸多互联,这张无死角、全覆盖的网络,与其他网络互联互通时,控制权尤为重要。 “视频监控网络的头号威胁,是网络攻击战,攻击强度、渗透深度也会不断地增强。” 受攻击后,视频数据泄露、监控区域成为盲区、失去敏感数据控制权将接踵而至。 但一直以来,视频监控的网络安全并未得到应有的重视。 中国政府是有全世界对新技术最包容的国家政府,先引入,再在实践中改进,在过去70年中大体如一。 重建设,轻安全,是十三五建设中的安防领域面临的处境。 以往视频监控建设中,大多应用先行、网络为后。 首先保障系统的业务可行,其次是系统的安全性,甚至没有“其次”。 也因此,缺乏体系化地规划、部署网络安全,缺乏系统地培养安全管理人才,缺乏视频接入网络流程和制度。 信息化和网络安全发展脱节。 “从政策上看,等级保护1.0是2014年才推出,直到2019年等保2.0推出,才起到关键作用,全行业、全业界才开始真正进行到位的建设和监管力度。” 两者的脱节,不仅在技术层面,还在体系化、建设思路、战略性等层面。 脱节的视频网络安全存在哪些风险? 在2017年物联网安全研究报告中,就已经发现物联网的设备暴露在互联网之下,普遍存在被攻击、被利用的风险。其中,路由器和安防设备暴露的数量最多。 2019年的物联网安全事件中,主要是三类:漏洞和弱口令、准入控制乏力、应用监管不足。 宇视安全&网络解决方案总工王连朝告诉AI掘金志,其中有一半是漏洞和弱密码造成的。漏洞和弱密码使得设备很容易被控制、被利用,从而造成信息泄露,或引发DDOS攻击。 而造成产品本身安全不足的原因有二: 组织管理不足,设计之初未曾考虑安全设计,未曾建立漏洞发现、修复、响应机制等,导致后期难以修复。 技术防范手段不足,存在弱口令,预留后门,或者软件开发本身不规范,缺失认证机制、数据明文传输等。 (编辑:核心网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
