一、公共視頻監(jiān)控網(wǎng)絡(luò)安全問(wèn)題

　×鲂健（一）監(jiān)控成網(wǎng)絡(luò)安全重災(zāi)區(qū)

　　近年來(lái)枝玩，網(wǎng)絡(luò)安全問(wèn)題正從幕后走到臺(tái)前炊健。全球范圍內(nèi)爆發(fā)了大量針對(duì)政府、企業(yè)覆厦、高校等局域網(wǎng)用戶的網(wǎng)絡(luò)攻擊事件凰茫。而國(guó)內(nèi)的內(nèi)網(wǎng)安全形勢(shì)更是不容樂(lè)觀，爆發(fā)了多起大規(guī)模網(wǎng)絡(luò)攻擊们袜。

　　在最近的幾次特別具有影響力的網(wǎng)絡(luò)攻擊戰(zhàn)中必工，攝像機(jī)和視頻錄像機(jī)等監(jiān)控設(shè)備都成為事件的“被害主角”。

　　2014年11月堰怜，俄羅斯一家網(wǎng)站利用安全漏洞入侵英國(guó)部分居民的家庭網(wǎng)絡(luò)攝像頭球垂，并將影像信息放到網(wǎng)站上共人隨意瀏覽，使數(shù)以百計(jì)英國(guó)用戶的生活“被直播”钻蔑。

　　2015年2月啥刻，江蘇省公安廳標(biāo)記為“特急”的通知稱，該通知告知江蘇省各市公安局科技信息化處咪笑，省各級(jí)公關(guān)機(jī)關(guān)使用的國(guó)內(nèi)某品牌的監(jiān)控設(shè)備存在嚴(yán)重安全隱患郑什，部分設(shè)備已經(jīng)被境外IP地址控制。

　　2016年10月蒲肋，一場(chǎng)始于東部的大規(guī)哪⒄互聯(lián)網(wǎng)癱瘓席卷了半個(gè)美國(guó)網(wǎng)絡(luò)，包括推特兜粘、聲田以及紐約時(shí)報(bào)等網(wǎng)站平臺(tái)都受到黑客攻擊申窘。據(jù)悉，共有超過(guò)百萬(wàn)臺(tái)包括監(jiān)控設(shè)備在內(nèi)的物聯(lián)網(wǎng)終端是導(dǎo)致此次“癱瘓”的媒介孔轴。

　　在安防IT化的大背景下剃法，視頻監(jiān)控的網(wǎng)絡(luò)安全形勢(shì)變得相當(dāng)嚴(yán)峻起來(lái)。視頻監(jiān)控網(wǎng)絡(luò)安全威脅正呈現(xiàn)出攻擊來(lái)源更加多樣路鹰，攻擊手法更加復(fù)雜贷洲，攻擊方式更加隱蔽。另外议幻，傳統(tǒng)互聯(lián)網(wǎng)威脅也在向安防系統(tǒng)擴(kuò)散诀次，監(jiān)控?cái)?shù)據(jù)竊取事件高發(fā)，可以說(shuō)薯荷，當(dāng)前視頻監(jiān)控網(wǎng)絡(luò)安全問(wèn)題正在侵入個(gè)人隱私凳慈，甚至威脅國(guó)家安全及權(quán)益。

　〗溆摺（二）漏洞不只是“弱密碼”

　　從信息安全角度審視氨缅，絕大多數(shù)安防監(jiān)控設(shè)備幾乎是在外的。有別于PC、服務(wù)器等IT產(chǎn)品妖局，監(jiān)控設(shè)備在設(shè)計(jì)之初主要應(yīng)用在專網(wǎng)聪痢、或者不聯(lián)網(wǎng)的領(lǐng)域，并沒(méi)有將互聯(lián)網(wǎng)作為應(yīng)用場(chǎng)景细企。比如攝像機(jī)翼袒，最初都是通過(guò)硬盤來(lái)存儲(chǔ)數(shù)據(jù)，其產(chǎn)品特性也主要考慮編解碼吗浩、清晰度等特性建芙。但隨著攝像機(jī)數(shù)量增多没隘，越來(lái)越多設(shè)備需要遠(yuǎn)程控制能力懂扼，也因此開(kāi)始連接互聯(lián)網(wǎng)。此時(shí)右蒲，缺少安全防護(hù)的問(wèn)題開(kāi)始大規(guī)模暴露阀湿。

　　現(xiàn)階段，大多數(shù)的視頻監(jiān)控系統(tǒng)都是基于TCP/IP網(wǎng)進(jìn)行遠(yuǎn)程監(jiān)控瑰妄、傳輸陷嘴、存儲(chǔ)、管理的间坐，所以網(wǎng)絡(luò)安全漏洞不局限在前端灾挨，而是整個(gè)監(jiān)控網(wǎng)絡(luò)體系都面臨一系列的安全風(fēng)險(xiǎn)，具體主要體現(xiàn)在四大方面：

　　·用戶接入安全竹宋，例如：客戶端接入?yún)f(xié)議安全劳澄、用戶權(quán)限控制等；

　　·前端攝像頭接入安全蜈七，例如：前端接入?yún)f(xié)議安全秒拔、前端接入認(rèn)證等；

　　·數(shù)據(jù)傳輸安全薛津，例如：網(wǎng)絡(luò)設(shè)備管理安全恐呢、傳輸通道安全等；

　　·服務(wù)器自身安全症妻，例如：服務(wù)器操作系統(tǒng)安全节婶、數(shù)據(jù)庫(kù)安全、應(yīng)用程序安全等等追临。

　　而值得一提的是木影，網(wǎng)絡(luò)監(jiān)控平臺(tái)弱口令漏洞是個(gè)世界性的問(wèn)題。“口令”相當(dāng)于門鑰匙珠慧，“弱口令”意味著把鑰匙放在了外人很容易找到的地方璃淤。前面提及的某公安系統(tǒng)所稱的“安全隱患”，便是該系統(tǒng)沒(méi)有修改設(shè)備的初始密碼。

　　而據(jù)安防業(yè)內(nèi)人士稱伙斯，“通過(guò)12345乌迎、1234、password”等簡(jiǎn)單密碼笛坦，可以控制10%以上的監(jiān)控設(shè)備区转。

　　還有，近期一系列的監(jiān)控網(wǎng)絡(luò)大規(guī)模癱瘓事件多是由一種叫Mirai的臭名昭著的僵尸網(wǎng)絡(luò)驅(qū)動(dòng)發(fā)起的攻擊版扩。據(jù)悉废离，Mirai通過(guò)60多組密碼組合，高效掃描互聯(lián)網(wǎng)礁芦，源代碼被公布之初就已經(jīng)控制了38萬(wàn)個(gè)物聯(lián)網(wǎng)設(shè)備蜻韭。相對(duì)于通過(guò)僵尸主機(jī)、服務(wù)器發(fā)起的DDoS攻擊而言柿扣，監(jiān)控設(shè)備幾乎等同于無(wú)門檻肖方、無(wú)成本的廉價(jià)“肉雞”。

　　另外未状，根據(jù)安天安全研究與應(yīng)急處理中心發(fā)布的分析報(bào)告俯画，安防產(chǎn)業(yè)內(nèi)多家知名公司的部分設(shè)備均存在單一默認(rèn)密碼的問(wèn)題。這些廠商聯(lián)合他們的客戶一起對(duì)上述情況做出適當(dāng)響應(yīng)以減輕Mirai的危害程度司草，但同時(shí)仍然必須強(qiáng)調(diào)這些只是我們能夠看到的冰山一角艰垂，也許還需要更多其他設(shè)備廠商一起來(lái)做更多的網(wǎng)絡(luò)安全工作。

　　二埋虹、網(wǎng)絡(luò)安全建設(shè)需求：構(gòu)建全方位防御體系

　　自從2015年年初的那起“黑天鵝”事件之后吭辛，安全性越來(lái)越受到安防監(jiān)控產(chǎn)業(yè)界的重視。網(wǎng)絡(luò)安全亦儼然成為一場(chǎng)永無(wú)休止的攻防戰(zhàn)第六，一些業(yè)內(nèi)企業(yè)開(kāi)始積極著手尋求網(wǎng)絡(luò)安全方案拖牢，譬如嘗試通過(guò)增加安全芯片等方式來(lái)進(jìn)行硬件加密。

　　不過(guò)現(xiàn)階段乙遵，由于視頻監(jiān)控的安全涉及到前端設(shè)備浦忠、傳輸鏈路、后端管理平臺(tái)和數(shù)據(jù)協(xié)議轮庵，設(shè)備種類繁多韩记，通信協(xié)議各異，傳統(tǒng)的安防企業(yè)暫時(shí)很難通過(guò)一種解決方案來(lái)解決安防的網(wǎng)絡(luò)安全問(wèn)題沦靖。

　　在安防大數(shù)據(jù)時(shí)代喂交，IT廠商應(yīng)對(duì)網(wǎng)絡(luò)安全似乎經(jīng)驗(yàn)更足道、也更老練一些防偿。以華為為例察夕，在積淀了多年一線抗擊網(wǎng)絡(luò)攻擊的經(jīng)驗(yàn)之后妖坡，華為已經(jīng)逐漸摸索出一系列有效的處理方式。

　　未來(lái)網(wǎng)絡(luò)安全環(huán)境將會(huì)越來(lái)越復(fù)雜多變区匣，網(wǎng)絡(luò)安全事件也將層出不窮偷拔，網(wǎng)絡(luò)攻擊不斷呈現(xiàn)出跨行業(yè)、跨地域亏钩、技術(shù)不斷變異的特點(diǎn)莲绰，安防企業(yè)或應(yīng)該通過(guò)各種前沿技術(shù)武裝自己的網(wǎng)絡(luò)安全防御體系，并且充分考慮和預(yù)見(jiàn)未來(lái)可能會(huì)出現(xiàn)的潛在威脅姑丑。

　　三蛤签、監(jiān)控網(wǎng)絡(luò)安全建設(shè)現(xiàn)狀

　　截至今年年中，《網(wǎng)絡(luò)安全法》實(shí)施已滿一周年栅哀。隨著法律的完善震肮，我國(guó)網(wǎng)絡(luò)安全防護(hù)體系也不斷升級(jí)，網(wǎng)絡(luò)安全防護(hù)規(guī)劃日益完善昌屉，通訊信息詐騙高發(fā)的態(tài)勢(shì)得到遏制钙蒙，網(wǎng)絡(luò)安全產(chǎn)業(yè)持續(xù)壯大茵瀑；但與此同時(shí)间驮，共享WiFi危害用戶安全、勒索病毒變種衍生煤蔚、挖礦病毒數(shù)量激增试填、物聯(lián)網(wǎng)設(shè)備成為被攻擊的新目標(biāo)，工業(yè)互聯(lián)網(wǎng)威脅加劇……網(wǎng)絡(luò)安全形勢(shì)依然嚴(yán)峻谦枢。

　∪蟆（一）機(jī)制手段平臺(tái)日益完善

　　在4月召開(kāi)的全國(guó)網(wǎng)絡(luò)安全和信息化工作會(huì)議上，習(xí)近平總書記再次強(qiáng)調(diào)怕茉，沒(méi)有網(wǎng)絡(luò)安全就沒(méi)有國(guó)家安全屈宿，就沒(méi)有經(jīng)濟(jì)社會(huì)穩(wěn)定運(yùn)行，廣大人民群眾的利益也難以得到保障榨豹。在中央的領(lǐng)導(dǎo)部署和全行業(yè)的努力下脸嗜，我國(guó)網(wǎng)絡(luò)安全體系呈現(xiàn)出機(jī)制、手段樱搪、平臺(tái)建設(shè)日益完善亭弥，應(yīng)急指揮能力不斷增強(qiáng)的良好局面。

　　網(wǎng)絡(luò)安全防護(hù)規(guī)劃日益完善离秸。1月1日粮剃，工信部印發(fā)的《公共互聯(lián)網(wǎng)網(wǎng)絡(luò)安全威脅監(jiān)測(cè)與處置辦法》《公共互聯(lián)網(wǎng)網(wǎng)絡(luò)安全突發(fā)事件應(yīng)急預(yù)案》正式實(shí)施，兩者分別規(guī)范了日常網(wǎng)絡(luò)安全威脅的監(jiān)測(cè)處置虐块，以及危害大俩滥、影響廣的突發(fā)事件的監(jiān)測(cè)處置流程，系統(tǒng)提升了我國(guó)公共互聯(lián)網(wǎng)網(wǎng)絡(luò)安全威脅監(jiān)測(cè)與處置、網(wǎng)絡(luò)安全突發(fā)事件應(yīng)急工作的制度化霜旧、科學(xué)化水平以及應(yīng)急處置能力荆针。下半年，網(wǎng)絡(luò)安全漏洞管理的相關(guān)規(guī)定也將發(fā)布颁糟，這些機(jī)制將為我國(guó)網(wǎng)絡(luò)安全防護(hù)體系的升級(jí)提供更完善的制度支撐航背。

　　防范打擊通訊信息詐騙進(jìn)入新階段。通訊信息詐騙高發(fā)的態(tài)勢(shì)得到遏制棱貌，實(shí)現(xiàn)了發(fā)案數(shù)和人民群眾財(cái)產(chǎn)損失數(shù)“雙下降”玖媚。然而隨著詐騙方式更加隱蔽、技術(shù)對(duì)抗日趨激烈婚脱，反詐工作又面臨諸多新挑戰(zhàn)今魔。今年6月，工信部印發(fā)了《關(guān)于縱深推進(jìn)防范打擊通訊信息詐騙工作的通知》障贸，從9個(gè)方面提出了32項(xiàng)具體任務(wù)错森，建立了電信網(wǎng)向互聯(lián)網(wǎng)延伸、從境內(nèi)治理向境外治理延伸厨杆、從傳統(tǒng)領(lǐng)域向新興領(lǐng)域延伸的責(zé)任體系和工作機(jī)制东种，為防范打擊通訊信息詐騙工作向縱深推進(jìn)指明了方向。

　　網(wǎng)絡(luò)安全產(chǎn)業(yè)持續(xù)壯大翎郭。強(qiáng)有力的網(wǎng)絡(luò)安全保障撮译，離不開(kāi)堅(jiān)實(shí)的產(chǎn)業(yè)支撐。3月20日蔽掀，國(guó)家網(wǎng)絡(luò)安全產(chǎn)業(yè)園區(qū)建設(shè)領(lǐng)導(dǎo)小組召開(kāi)第一次會(huì)議龄羽，網(wǎng)絡(luò)安全產(chǎn)業(yè)園區(qū)全面啟動(dòng)，目前國(guó)家網(wǎng)絡(luò)安全產(chǎn)業(yè)園區(qū)規(guī)劃循抱、園區(qū)選址方案砂姥、入園企業(yè)和機(jī)構(gòu)調(diào)研等工作正在推進(jìn)中。今年下半年蟀符，促進(jìn)網(wǎng)絡(luò)安全產(chǎn)業(yè)發(fā)展的政策性文件將發(fā)布掠记。

　　（二）網(wǎng)絡(luò)安全形勢(shì)依然嚴(yán)峻受攻擊目標(biāo)日趨多元化

　　在網(wǎng)絡(luò)安全防護(hù)體系日趨完善的同時(shí)栏蝙，我國(guó)的網(wǎng)絡(luò)安全環(huán)境也面臨著日益嚴(yán)峻的形勢(shì)坐求。今年上半年，網(wǎng)絡(luò)安全威脅呈現(xiàn)出頻率更高晌梨、規(guī)模更大等特點(diǎn)桥嗤，且受攻擊目標(biāo)正在從傳統(tǒng)的互聯(lián)網(wǎng)向物聯(lián)網(wǎng)、工業(yè)互聯(lián)網(wǎng)轉(zhuǎn)移仔蝌。

　　WiFi鑰匙等“蹭網(wǎng)類”移動(dòng)應(yīng)用程序涉嫌危害用戶信息泛领。今年上半年荒吏，蹭網(wǎng)類應(yīng)用安全威脅爆發(fā)，這些移動(dòng)應(yīng)用程序未經(jīng)明示收集使用用戶信息渊鞋，涉嫌入侵他人WiFi和竊取用戶個(gè)人信息绰更，嚴(yán)重危害了用戶的個(gè)人信息安全。

　　去年爆發(fā)的勒索病毒在今年并沒(méi)有收斂的趨勢(shì)锡宋。據(jù)安全機(jī)構(gòu)統(tǒng)計(jì)儡湾，僅2018年第一季度就發(fā)現(xiàn)525503次勒索攻擊，中國(guó)勒索病毒活躍程度在全球居第二位执俩。勒索病毒衍生變種徐钠，滲入安全防護(hù)相對(duì)薄弱但數(shù)據(jù)價(jià)值高的醫(yī)療、制造等行業(yè)中蚤就。與此同時(shí)寥伍，受2018年區(qū)塊鏈產(chǎn)業(yè)火爆的影響，由加密數(shù)字貨幣引發(fā)的網(wǎng)絡(luò)威脅增多闰厨，今年上半年惡意挖礦病毒的利用量從13%上升到28%撼腹。

　　伴隨終端設(shè)備的多元化，網(wǎng)絡(luò)威脅的攻擊目標(biāo)從過(guò)去的以電腦為主害寸，向目前的多終端轉(zhuǎn)變瓦腋。數(shù)據(jù)統(tǒng)計(jì)，21%的機(jī)構(gòu)報(bào)告針對(duì)移動(dòng)終端的惡意軟件有所增長(zhǎng)李腐。騰訊安全日前發(fā)布的《2018上半年互聯(lián)網(wǎng)黑產(chǎn)研究報(bào)告》顯示秤凡，手機(jī)惡意推廣的病毒變種每天新增超過(guò)2200個(gè)袄映，每日受影響的網(wǎng)民數(shù)超過(guò)1000萬(wàn)憎苦。與此同時(shí)，可穿戴設(shè)備泽姨、物聯(lián)網(wǎng)設(shè)備等已成為新的被攻擊目標(biāo)叁震。

　　工業(yè)互聯(lián)網(wǎng)安全形勢(shì)不容樂(lè)觀。據(jù)國(guó)家工業(yè)信息安全發(fā)展研究中心監(jiān)測(cè)敲坏，2017年窘问，全球暴露于互聯(lián)網(wǎng)的工控系統(tǒng)及設(shè)備數(shù)量同比增加42.9%，其中我國(guó)的總數(shù)位居全球第五宜咒。今年以來(lái)惠赫，連接互聯(lián)網(wǎng)的工控系統(tǒng)及設(shè)備的漏洞數(shù)量繼續(xù)明顯增長(zhǎng)，2018年第一季度故黑，我國(guó)境內(nèi)在互聯(lián)網(wǎng)上可辨識(shí)的工控系統(tǒng)及設(shè)備數(shù)量與上一個(gè)季度基本持平儿咱，但新增工控安全漏洞比上一個(gè)季度增長(zhǎng)了約50%。

　　展望下半年场晶，一系列適應(yīng)新情況混埠、解決新問(wèn)題的網(wǎng)絡(luò)安全機(jī)制和規(guī)定將出臺(tái)怠缸，網(wǎng)絡(luò)安全規(guī)劃將日益完善，網(wǎng)絡(luò)安全產(chǎn)業(yè)將繼續(xù)壯大钳宪，更完善的網(wǎng)絡(luò)安全防護(hù)體系必將為網(wǎng)絡(luò)安全保護(hù)工作提供更有力的支撐揭北。與此同時(shí)，隨著互聯(lián)網(wǎng)應(yīng)用在各行各業(yè)中的進(jìn)一步深入吏颖，網(wǎng)絡(luò)安全威脅也將會(huì)繼續(xù)滲入社會(huì)生活的各個(gè)領(lǐng)域之中搔体，網(wǎng)絡(luò)攻擊發(fā)起的范圍更廣、受影響終端更多將成為網(wǎng)絡(luò)威脅的新趨勢(shì)综俄，全行業(yè)應(yīng)做好準(zhǔn)備迎接日趨嚴(yán)峻的網(wǎng)絡(luò)安全挑戰(zhàn)尺夺。脅加劇……網(wǎng)絡(luò)安全形勢(shì)依然嚴(yán)峻。