視頻監控系統安全測評體系研究

國家互聯網應急中心 北京 100029

引言

隨著我國政府“互聯網+”和“中國制造2025”技術發展戰略的推動，物聯網技術和市場空前繁榮，智能設備的物聯網安全問題也迫在眉睫。視頻監控系統(包括傳統攝像頭和智能攝像頭)作為“物聯網之眼”，其安全問題也成為物聯網安全的焦點所在。關注視頻監控系統的安全是穩步健康發展物聯網市場的必要條件。近年來發生了多起影響重大的視頻監控系統安全事件。2016年5月11日上海亞洲電子展(CES Asia 2016)上，奇虎360公司發布的《國內智能家庭攝像頭安全狀況評估報告》指出[1]，經過安全測評發現：國內市場上近八成攝像頭存在用戶信息泄露、數據傳輸未加密、APP不防護、代碼邏輯存在缺陷、硬件存在調試接口、可橫向控制等安全缺陷，這些安全缺陷的存在讓接入網絡的智能攝像頭可以輕易被黑客控制，并隨時獲取攝像頭的圖像和語音信息，對用戶進行監控甚至網上直播，再一次把智能家居安全問題推到風口浪尖。

1 視頻監控系統安全現狀

近年來，網絡上公布的視頻監控系統的安全案例屢見不鮮。

1)2009年到2011年期間，伊朗核電站大規模遭受一種名為“震網”(Stuxnet)的蠕蟲病毒入侵，直接導致伊朗布什爾核電站放射性物質泄漏，危害不亞于切爾諾貝利核電站事故，致使伊朗的核工業倒退了十年；值得我們關注的是，整個攻擊過程和視頻監控的失靈有關：由于被病毒感染，實時監控錄像已被黑客通過錄播篡改，監控人員看到的監控畫面一直是正常的，而實際上離心機在失控情況下不斷加速而最終損毀[2]。

2)2014年12月，黑客利用攝像頭攻擊引爆了巴庫-第比利斯-杰伊漢石油管道，過程是首先通過攝像頭安全漏洞攻入內部系統，進而入侵警報系統，成功關閉警報并切斷了壓力傳感器通信，接著給管道內的原油大幅增壓最終導致壓力過載爆炸，同時全過程多達60個小時的監控錄像也被黑客刪除[3]。

3)2015年2月27日國家互聯網應急中心(CN-CERT)江蘇分中心通報，省各級公關機關使用的海康威視監控設備存在嚴重安全隱患，部分設備已經被境外IP地址控制；28日中石化宣布對海康威視的產品禁止采購；3月3日海康威視復牌后股價大跌7個多點，市值瞬間蒸發90多億[4]。

以上只是可以在互聯網上搜索到的典型的視頻監控系統安全事件，還有很多不勝枚舉，實際上發生的安全事件遠遠超乎我們的想象。視頻監控安全威脅影響廣泛，涉及家庭安全、個人隱私、政治軍事秘密、經濟損失，甚至是國家級的工業安全等方方面面。

目前視頻監控系統的安全現狀有如下兩點。

1)安全問題普遍存在：安全漏洞多(截止到發稿日期已報出126個相關漏洞，2015年報出61個漏洞，2016年報出13個漏洞——數據來自烏云)；涉及設備多(全球掃描結果顯示5%具有高危漏洞、13%具有中危漏洞——數據來自CN-CERT)；廠商重視力度不夠，系統設備安全性先天不足。

2)用戶安全意識薄弱：弱口令和統一密碼普遍存在(包括使用產品初始密碼或其他簡單密碼，如123456、888888、admin等)；安全漏洞幾乎不修復(漏洞通報給用戶，經常被忽略)；安全防護不健全(缺乏相應的技術手段和成熟的商業工具)。

視頻監控系統的安全問題主要表現為各種安全漏洞或設計缺陷：終端設備漏洞(涉及攝像頭、后臺存儲設備和視頻接入交換機等)、協議漏洞(RTSP實時流傳輸協議漏洞、CGI腳本缺陷、ONVIF規范認證缺失、緩沖區溢出等)、視頻管理系統(VMS)軟件漏洞、管理漏洞(缺省密鑰、弱密鑰和克隆密鑰等)和惡意后門等。造成的危害主要包括：視頻內容篡改(“偷天換日”)、視頻監控服務中斷(“有眼無珠”)、隱私信息被泄漏或機密情報被竊取(“皇帝新裝”)、成為“跳板”攻擊其他設備(“盲人瞎馬”)等[5-6]。

2 視頻監控系統安全分析

2.1 視頻監控系統攻擊

視頻監控系統按攻擊方式主要分兩種。1)獲得訪問權限，諸如弱密鑰攻擊、SQL注入、緩沖區溢出等。2)控制主機，直接獲取有用信息(視頻內容本身或者視頻所有者信息等)，或者進行其他惡意網絡行為，比如成為僵尸網絡一部分發動DDoS攻擊，或被植入程序成為比特幣挖礦機等。

2.2 視頻監控系統風險

視頻監控系統按層級可分為五個部分，分別為物理層、網絡層、系統層、應用層、管理層，各層級均面臨嚴峻的信息安全風險，具體分析如下[7]。

1)物理層。物理層包括視頻監控相關攝像頭設備及網絡單元。由于物理層一般暴露于外部復雜多變的環境中，且常缺乏專人實時監管，因此物理層面臨諸多安全不確定性。比如，雷電、臺風、水災等常發生的自然災害及供電異常、設備老化等系統故障對視頻監控系統安全運行危害重大；環境污染及人為盜竊、破壞等現象加劇了視頻監控設備面臨的安全威脅。

2)網絡層。網絡層主要包括連接攝像頭的視頻監控專網。網絡層主要面臨傳統互聯網網絡安全風險，如DDoS攻擊、IP地址仿冒、非授權訪問或入侵等。這些安全威脅一方面會造成網絡癱瘓，致使視頻監控系統無法工作，另一方面也可能會造成視頻監控內容被惡意篡改、丟失或公開。

3)系統層。系統層主要包括視頻監控總體控制及維護系統。城市視頻監控主機操作系統和核心數據庫容易留下非授權后門或漏洞，而攻擊者常利用這些后門和漏洞對視頻監控系統注入病毒、盜取重要信息或發動其他各種攻擊。

4)應用層。應用層主要包括各類視頻監控系統應用軟件。應用層的安全威脅主要來自于人為因素和惡意代碼。用戶未經授權以非法手段越權使用某個系統或出于某種原因對系統蓄意發起惡意操作達到破壞應用功能或性能的目的。此外，病毒侵害智能化越來越高，目前已經成為應用層最大的威脅。

5)管理層。管理層主要包括密鑰、人員和制度等內容。這方面的安全問題主要包括如下方面：弱口令或密鑰丟失、泄露造成的口令和密鑰管理風險；安全管理相關人員工作疏漏造成的安全事故；安全管理制度缺失等帶來的安全事件原因不可查等。

3 安全測評體系建設

3.1 安全測評平臺建設

1)搭建在網設備檢測平臺。

搭建如圖1所示在網設備檢測平臺，應包括以下內容。

①實現監控系統、工業控制系統、托管服務器等的發現。

②建設完備的指紋庫，實現軟硬件識別。要求覆蓋監控行業的前20強品牌產品，覆蓋率至少應達到75%，識別準確度應超過85%。

③視頻監控系統漏洞庫的建設。要求近五年漏洞占比90%；高危和中危占95%；至少覆蓋主流20個品牌、300多款設備；覆蓋各類監控設備和相關軟件系統(攝像頭、DVR、NVR和VMS)。

④實現區域、網絡、系統安全態勢評估。

⑤漏洞掃描工具的開發研制，弱密鑰分析工具、無線設備發現工具等。

2)搭建監控系統評測研究平臺。可以實現漏洞的挖掘、研究和驗證，可以實施攻防演練。

3)配備典型的安全測試工具。諸如Peach(HTTP協議指紋提取和漏洞檢測)和Codenomicon DEFENSICS?(RTSP server和Profinet server兩個協議的健全性和安全性測試)等，以及典型的滲透測試工具諸如Nexpose(長矛漏掃)和Metaspoilt(長矛深度安全)等。

4)建設漏洞智能挖掘平臺。以軟件的二進制代碼輸入，首先進行控制依賴、數據依賴和控制流分析等；再進行漏洞敏感區域分析，最后得到存在漏洞風險較高的代碼段，以便進行最后的人工分析。漏洞挖掘的工作流程可見圖2。

在線設備發現、漏洞掃描、漏洞挖掘、漏洞驗證和安全檢測并不是相互獨立的，是一個具有生命周期的有機過程，環環相扣，并且相互服務，詳見圖3。

3.2 安全測評能力建設

圖1 在網設備檢測平臺架構示意圖

圖2 漏洞挖掘流程框圖圖

圖3 設備掃描、識別和漏洞檢測的過程圖

視頻監控系統安全評測應涉及機房動環、樓宇、城市和高速公路交通、城市安防等應用場景；應包括前端設備、網絡協議、中間件、后臺服務系統的漏洞檢測和漏洞挖掘，數據安全防護、綜合安全解決方案及相關安全咨詢。

數據中心機房動力環境監控系統中存在大量多源異構性的傳感器節點。安全評測工作用于檢測這些傳感器節點對偽造報文和竊聽等惡意攻擊行為的辨別能力，同時檢測系統還可以判斷網絡中存在大量數據包時是否會阻塞，從而導致拒絕服務。

樓宇視頻監控的安全測評工作主要包括檢測監控系統中是否存在弱口令等安全隱患和監控攝像頭的固件版本是否存在嚴重的已知漏洞。通過該安全評測工作，用戶能夠及時發現視頻監控系統可能被黑客入侵的薄弱環節，并對這些薄弱環節進行加固。

攻擊者可能利用城市交通監控系統中現有的漏洞(弱口令等)，進行未授權的訪問劫持，對信息進行盜取、篡改，對系統進行破壞。通過安全測評檢測出城市交通監控系統中的漏洞，給出修復建議；檢測出可能的非授權訪問的途徑，保障監控系統信息的完整性和機密性，保證大量的視頻流數據、抓拍圖像信息(車牌、車況、行駛狀態等)、位置及定位、車輛行駛軌跡和規則、闖紅燈記錄等信息不被篡改、竊取。

高速公路的事故監管與處理是保障交通暢通的關鍵。監控系統一旦遭受攻擊會大大降低交通指揮效率。必須保障交通控制設備和系統的信息安全，防止被黑客攻擊或劫持。檢測高速公路交通監控系統設備與系統的系統漏洞；檢測系統信息傳送的機密性、完整性和可認證性；檢測系統的訪問控制策略的設計缺陷等；給出系統安全評估和建議報告。

3.3 測評方法

通過軟件工具自動化掃描和人為手工驗證相結合的方式，以存活掃描、端口掃描、服務識別和漏洞掃描為主要手段，根據軟件的掃描結果，進一步對可能存在漏洞的設備進行更為詳細和準確的人為驗證。

1)存活掃描。利用zmap掃描工具中TCP、UDP和ICMP三種協議探測相結合的方式，對檢測目標網段內的設備進行是否存活在線的掃描。

2)端口掃描。根據第一步的存活掃描結果，確定當前檢測目標網絡中存活的設備數量，然后利用nmap中的“-sV”命令，執行對每個設備的常用端口的掃描。查看當前設備開放的端口信息，為下一步的服務識別和確定設備的品牌、型號等信息，提供依據。

3)服務識別。利用nmap進行端口掃描時，主要是將端口號在端口服務表數據庫中進行查找，然后返回慣例情況下該端口開放的相應服務，諸如21號端口是ftp服務。

4)漏洞掃描。主要是基于所建視頻監控系統漏洞數據庫，通過掃描工具對待測視頻監控系統實施安全脆弱性檢測，從而發現可以利用的已知漏洞，實則是滲透測試的一種手段。

3.4 測評指標項

依據已有技術手段，分別對輸入輸出驗證、身份驗證、會話過程、配置管理、任意代碼執行、敏感數據、授權與邏輯、阻斷服務等各項做逐項安全檢測，詳見表1。

4 安全視頻監控系統和安全防護建議

隨著智慧城市的建設進程，視頻監控系統日趨網絡化和智能化，面臨的是更大規模的使用，而現狀是現有視頻監控設備和系統普遍缺乏信息安全機制，極易被網絡攻擊，視頻數據內容常常被竊取和非法使用，從而面臨著前所未有的挑戰。具備一定安全機制的視頻監控系統成為一種較為迫切的市場需求。安全視頻監控系統應當致力于利用信息安全技術手段，解決視頻監控系統在終端接入、網絡傳輸、存儲和處理等關鍵環節的安全問題，構筑從前端設備到后端平臺的安全防線，提高現有類似系統的信息安全防護水平。下面介紹一種比較典型的安全視頻監控系統[8]。

表1 檢測項列表

1)系統組成。

整個安全視頻監控系統遵循GB/T28181的體系架構，通過在現有SIP框架上擴展身份鑒別、加密傳輸等安全機制，形成由安全網絡攝像頭、安全網絡硬盤錄像機、安全基礎設施、安全視頻客戶端等四部分組成的面向GB/T28181的安全視頻監控體系，如圖4所示。

圖4 基于SIP協議的安全視頻監控系統架構示意圖

其中，安全網絡攝像頭內嵌支持國密算法的安全芯片，可與連接設備完成雙向身份鑒別，并對H.264視頻流進行加密傳輸；安全網絡硬盤錄像機可實現密文視頻流的多線程存儲，可提供對密文視頻流的檢索服務；安全基礎設施采用國密算法進行數字證書的生成、簽發、以及基于國密證書的設備認證；安全視頻客戶端是本系統在客戶端的安全解決方案，可實現用戶接入系統的身份認證、實時密文視頻解密播放等功能。

2)關鍵技術。

①基于SIP的雙向設備身份鑒別機制：面向視頻監控設備接入場景，利用國密算法構造數字證書，實現快速設備接入身份鑒別。

②基于國密算法的H.264視頻流高速硬件加密機制：采用國密算法芯片，對H.264視頻流進行可選方式的加密，實現實時視頻流加解密。

③基于Hadoop的海量密文視頻快速安全存儲和密文檢索機制：對密文視頻流進行多線程存儲，構造視頻標簽標定視頻內容，利用同態加密算法實現密文檢索。

任何信息系統的網絡信息安全都是相對的。在一定程度上解決了視頻監控系統安全先天不足的問題之后，作為系統使用單位，還需要注意日常系統的安全運維。可在條件允許的情況下，適當配備安全防護設備或軟件；應當健全和規范相關信息安全管理規章制度，規定獎懲措施并貫徹落實；定期組織管理人員和操作人員開展系統安全運維培訓和宣貫；定期更換系統用戶名及密碼，要求密碼強度要盡可能包括大小寫字母、數字和符號，組成的密碼字符串應當沒有實際含義；定期進行安全漏洞掃描，發現漏洞及時安裝補丁或者委托專業的安全服務公司做遠程監測和防護；定期委托第三方安全測評機構進行全方位多層次的徹底安全測評；在條件允許或者有必要的情況下建立相應網絡信息安全事件應急組織，建立相應應急預案，建設相關應急基礎設施(如異地災備)，在突發事件發生時可以協調應對，有條不紊。

任何信息系統的網絡信息安全都以日常防護為主，防微杜漸，才能立于安全不敗之地。

5 結束語

隨著物聯網技術和智能設備的井噴式發展，作為“物聯網之眼”的視頻監控系統無論在智能家居還是在智慧城市其他領域，都扮演著極其重要的角色，而且重要性日益提升。由于物聯網應用市場的不成熟，網絡信息安全性事件層出不窮；而視頻監控系統的安全問題尤為嚴重，“偷天換日”、“有眼無珠”、“皇帝新裝”、“盲人瞎馬”等情況屢屢發生，影響惡劣。本文列舉諸多網絡中盛傳的視頻監控系統的安全事件，分析總結視頻監控系統的安全現狀及安全攻擊；進而分析視頻監控系統的安全風險；在此基礎上從視頻監控系統安全測評平臺的建設、測評能力的建設和測評方案的提出以及測評指標的規范四個方面，探索視頻監控系統的安全測評體系；最后介紹了一種安全的視頻監控系統架構，并在日常安全防護層面提出了一些可操作的建議。視頻監控系統安全問題任重道遠，還需要設備系統廠商、安全服務提供商、用戶、相關工程師和研究者攜手共同努力。

參考文獻

[1] 八成家用攝像頭存泄密風險,家庭生活或被網上直播[EB/OL].[2016-05-07]. http://www.chinanews.com/sh/2016/05-15/7870722.shtml

[2] “震網”病毒奇襲伊朗核電站[EB/OL].[2016-05-07].http://reader.gmw.cn/2012-03/23/content_3827138.htm

[3] 美媒：黑客操控石油管道爆炸,開啟網絡戰時代[EB/OL].[2016-05-07].http://mil.cankaoxiaoxi.com/2014/1214/597001.shtml

[4] 海康威視“黑天鵝”驚魂“棱鏡門”[EB/OL].[2016-0-07].http://www.xinhuanet.com/fortune/caiyan/ksh/11.htm

[5] 韓煜,李明非,張繼國.平安城市視頻監控系統應用安全問題研討[J].警察技術,2015(5):64-66

[6] 仲維國,于忠臣.視頻監控系統安全形勢分析及對策[J].中國鐵路,2015(4):103-107

[7] 趙俊鈺.監控系統安全形勢分析及對策[J].中國鐵路,2015(5):102-P104

[8] 蘆翔,呂世超,孫利民.一種SIP安全防范視頻監控入網控制系統[P].201410352691.1,2014-07-23