IP時代的信息安全

□ 文/本刊記者 何遙

?

IP時代的信息安全

□ 文/本刊記者 何遙

全球互聯時代，IP無所不在，安全監控系統所聯網的范圍之廣，所承載的硬件類型之多，超越了以往任何時空。這對數據安全提出了更大的挑戰。如何穩妥地處理信息安全問題？本期欄目邀請到幾位資深專業人士，對此進行探討。

信息安全面臨威脅

模擬視頻監控正在向IP網絡監控轉變，產生了海量的信息數據，對安全性也提出了更高的要求。數據信息安全主要涉及到視頻監控系統的方方面面。

周迪：安全漏洞是硬件、軟件、協議的具體實現或系統安全策略上存在的缺陷，從而可以使攻擊者能夠在未授權的情況下訪問或破壞系統，是開發者無意中留下的不受保護的入口點。這種漏洞，絕對不只是安全管理上的弱密碼那么簡單。比如非常典型的緩沖區溢出漏洞，黑客可以用它進行關鍵信息的窺視，可以提升系統訪問的權限，可以進行任何可能的非法行為。

幾乎所有的軟硬件設備（包括系統本身及其支撐軟件，網絡客戶端和服務端軟件，路由器和安全防火墻等）都會存在安全漏洞——即使不是100%，小數點后面也有N個9了。這主要是因為，復雜的系統會帶來很多風險，超出系統最初設計的惡意功能會被無意間掩蓋在復雜功能之下；同時，系統的復雜性使我們很難理解和分析它，也就顧及不全安全性；即使是一個簡單系統，開發者也很難準確無誤的了解安全問題。安全風險一直隱藏在復雜的叢林之中，不見光明，直到發現時卻為時已晚。

漏洞還與時間緊密相關，由于人類的認知發展有一個過程，所以隨著時間的推移，新的可利用的漏洞會被不斷地發現。

因為漏洞這些特點，安防廠家有義務對漏洞進行持續的修補，提供補丁或新的版本。而作為客戶，在條件允許下可利用知名漏洞掃描工具對運行中的系統進行漏洞掃描，確保不存在太多嚴重及以上級別的漏洞。

防火墻等安全設備可能只是一件皇帝的新衣。一是防火墻的配置不合理會導致防火墻形同虛設，例如地址一對一的映射到公網，就相當于將服務器直接暴露在了公網；二是防火墻配置開放了業務端口，黑客可以利用這個業務端口進行入侵滲透。當然也有可能防火墻對業務的識別能力不足，防火墻自身的安全漏洞等等。

因此，安防廠家應該提供更好的系統設計和一定的安全自防御特性，從而避免將方案的安全設計要求轉嫁給客戶的管理員。比如，盡量不需要將業務端口映射到公網，盡量不要依賴防火墻的能力，盡量讓系統具有一定的安全防御特性等等。

農天使希捷科技中國區云業務客戶技術支持高級經理

農天使：數據安全本身有兩方面的含義：一是數據本身的安全，如數據保密、數據完整性、雙向強身份認證等，二是數據防護的安全，主要是采用現代信息存儲手段對數據進行主動防護，如通過磁盤陣列、數據備份、異地容災等手段保證數據的安全。

目前，因病毒侵害、自然災害、人為因素、RAID失效而導致了大量信息數據丟失或損毀。據調查顯示，50%以上的用戶都有過硬盤故障導致數據丟失的經歷，超過50%的數據無法恢復，80%的受訪者認為數據丟失帶來了災難性的后果，造成了非常嚴重的損失。基于希捷Rescue數據恢復服務的產品系列，希捷“+系列”新品用于恢復因惡意或意外故障而丟失的數據，延長系統的正常運行時間，降低后期部署費用。

周 迪浙江宇視科技有限公司首席網絡科學家

劉冬冬：目前已經進入到了數字攝像頭時代，從僅僅滿足本地安防的模擬視頻監控，升級到云端聯網高清數字安防時代，但因為需求變革設備聯了網，更加需要我們關注攝像頭的信息安全。以前的X86時代的PC只是本地使用，處理基本文檔；但互聯網時代，PC就像一個信息的窗口，能獲取海量的無限信息，同時也可以被人通過漏洞入侵IPC，而且不僅是設備，數據信息安全主要包含傳輸安全、認證安全、保護機制安全、固件升級安全、協議安全等，而只有通過向悠絡客安眼云這樣的云端單向銀行級安全管控才能杜絕IPC安全隱患。

劉冬冬上海悠絡客電子科技股份有限公司CTO

王濱：目前模擬視頻監控已經逐漸退出歷史舞臺，視頻監控正在向網絡視頻監控發展和過渡，網絡視頻監控必將逐成為主流。高性能的IP網絡的廣泛部署和快速發展推動了網絡視頻監控的快速發展，使得當前的視頻監控網絡從之前的“看不清”、“存不下”、“找不著”演變成了現在的“高清化”、“智能化”、“數字化”、“標準化”，當前的視頻監控網絡已經進入了DT1.0時代，具有了多維感知、可視物聯的能力，成為了當今社會關系國家社會穩定的重要基礎設施。

王 濱杭州海康威視數字技術有限公司網絡與信息安全實驗室副主任

IP網絡監控在促使視頻監控快速發展分同時，也將IP網絡存在的各種安全問題引入到了視頻監控系統，當前的視頻監控網絡監控系統的安全性在總體結構上分為4個層次：物理安全、接入安全、傳輸和網絡安全、業務安全和數據安全。其中，網絡視頻監控系統數據安全是指應對用戶和權限等業務信息和音視頻媒體信息有加密保護措施，包括業務數據的安全性和媒體數據的安全性，業務數據包括用戶信息、實時瀏覽、存儲、回放以及數據配置（如設備信息查詢、云臺功能查詢、通道名稱設置）等；媒體數據包括各通道傳輸的視頻數據、音頻數據以及靜態的錄像文件等。

視頻監控系統而臨的數據安全威脅大體分類如下：拒絕服務攻擊、漏洞威脅攻擊、病毒蠕蟲攻擊、口令猜測攻擊和視頻監控系統的信令/視頻數據被非法篡改、拷貝和監聽等攻擊。另外，視頻監控網絡中各種新技術、新產品不斷涌現，這些新技術也必然帶來新的安全問題，如云計算、大數據等技術在視頻監控領域的應用帶來了大型、海量視頻監控安全存儲系統構建、容錯冗余機制和數據的隱私保護等安全難題。

可行的數據安全方案

既要防御各種攻擊，也要考慮功能、聯網和維護的易用性；同時符合這兩個目標的方案才是現實可行的。

王濱：視頻監控網絡系統中保護數據安全是一個系統的工程，要實現數據安全必須針對不同的情況采取多樣化的方案和技術手段：

首先，對于已經部署使用的視頻監控系統，必須針對系統存在的安全問題，采取應急安全解決方案，快速完成現有視頻監控設備的安全評估和整改。這些應急方案包括：針對網絡空間中存在的監控設備，使用專用掃描儀全面自動清查其網絡地址、位置、開放端口等信息；部署漏洞掃描系統對清查出的設備進行漏洞檢測分析，全面自動清查存在弱口令或漏洞的監控設備；進行設備安全加固，包括：修改弱口令、系統漏洞修補、無關數據和程序清理和防病毒軟件安裝升級等工作。

其次，企業對視頻監控系統的不同的應用環境進行重新設計，規范企業內部研發安全流程，保證產品的安全性。針對不同的應用環境和行業，設計有針對性的安全網絡視頻監控系統，比如對于應用于安全級別較高的系統，采用對碼流進行加密等機制，并綜合應用各種加密設備；加強研發安全的管理和控制：在產品需求分析、設計、編碼、測試等階段嚴格執行標準化的安全開發流程，保證產品在研發的每一個階段得到嚴格的安全管控。對產品的安全架構進行系統化縱深防御設計，使其能夠有效的抵御各種攻擊，盡量減少先天的安全不足。

最后，提高企業的應急處理能力和企業的安全能力，建立完善的應急響應制度。由于威脅和風險是不可避免的，當問題出現時能夠及時、有效的進行應急處理，才會將影響降到最低；企業加強自身的安全能力，安全研發人員要對各種網絡信息安全技術進行研究，包括研究信息安全各種新技術、漏洞挖掘技術等，并將這些最新的研究成果應用于產品的開發和設計中去。

農天使：主要可以通過5種方式進行數據安全保護。

（1）數據備份技術。數據備份是對預防災難、系統崩潰、數據丟失的最好保護措施，可以有效地保證數據的一致性和完整性。

（2）數據恢復技術。數據恢復是指在數據內容受到破壞或刪除后，能夠將數據還原到受損前的狀態，保證數據的完整性和可用性。一旦數據受到意外損壞，就需要相應的數據恢復技術挽回損失。

（3）數據銷毀技術。有用的數據通過備份來保護，不再使用的數據也要采取一定的安全措施徹底刪除。徹底刪除就是將數據的磁記錄信號從磁盤上完全清除，無法用任何手段恢復。

（4）病毒防范技術。現在的病毒大多數都是蠕蟲病毒，主要利用系統漏洞進行傳播和系統控制，可以悄無聲息地竊取計算機中的數據信息，嚴重威脅到數據的保密性。

（5）訪問控制技術。訪問控制就是對資源使用的限制。首先，數據只能被授權的用戶使用，未授權的用戶不能使用；其次，授權的用戶在使用數據時也只能在授予的一定權限內使用，超出允許權限之外的操作則無法使用。

劉冬冬：一些傳統的IPC安防企業為了降低成本而忽略了攝像頭的安全問題，極易遭受隱私泄露，商業視頻云監控領導者悠絡客則采用云+端的方式保障用戶數據安全。悠絡客的海量商業客戶對安全方面要求極高，所以自主構架的億級云監控平臺，從設備端就通過自有私有云監控協議加密傳輸，而設備端更只允許云端單向認證保障設備認證安全，云自感知系統則動態監測設備安全，如發現攻擊自動會屏蔽設防，通過云端技術才能有效保護數據安全。

周迪：大多數情形下，安全特性的疊加會對業務的易用性造成干擾。但也不盡然，一個好的設計可以兼容這兩個目標，當然這需要系統設計者投入創造性的思考和利益的權衡。

不過，已經進入實用階段的量子通信可以天然的解決上上述難題。量子通信具有絕對不可破譯的秘密傳輸的特點，這得益于量子的兩個有趣的特性：

一是同源的幾個光子（稱為EPR對粒子）具有相互糾纏的特性，即使它們相距十萬八千光年，一旦一個光子的狀態發生改變，另一個光子也瞬間跟著作相應改變。這是經過無數科學實驗驗證的事實。

二是量子態的不可克隆特性，即無法測量粒子的量子態。一旦被測量，量子態即刻塌縮，原有的信息丟失——如同一枚旋轉中的硬幣，一旦碰觸，原來的狀態即可發生改變，得到只是正面或反面的兩個坍縮后的狀態之一。

量子通信的商用目前主要有兩種模式，一是量子密碼通信，二是量子隱形傳態。

量子密碼通信是以EPR對粒子的量子態作為密碼。利用EPR對粒子實現超遠距離的密碼傳輸具有同步性和不可被偵聽性；以量子態作為密碼保存具有不可被測量性。這就很好的解決了密碼傳輸和保存的安全性，杜絕了客戶端的木馬和企業的內鬼讀取用戶密碼的可能性。

量子隱形傳態不涉及信息的加密，而是將原始數據（可以以量子態存在，我們平時接觸的信息稱為經典態，經典態是量子態的一個特殊狀態）的信息巧妙的傳遞到接收者那里，而中間傳輸的信息即使被偵聽也無法恢復出原始的數據信息。原理框架是：發送方和接收方各獲得第三方機構頒發的EPR對的其中一個糾纏粒子；發送方對原始信息的量子態和他手里的那顆糾纏粒子做聯合量子測量，獲得坍縮后的一個經典態結果；這個結果通過傳統途徑（電子郵箱等）發送給接收方；接收方對收到的結果和他手里的糾纏粒子進行相應的量子變換，即可恢復出原始的數據信息。在這種應用模式中，接收端的木馬和企業內鬼由于無法讀取恢復數據所需的糾纏粒子的量子態，也就無法解碼出原始的信息。

信息安全的前景

安防監控系統為社會提供安全保障，系統本身的安全性能成為隨之而來的重大課題，也是安防企業孜孜以求的目標。

農天使：數據是最核心的資產，存儲系統作為數據的保存空間，是數據保護的最后一道防線，安全存儲今后將會是數據發展的重中之重。一旦發生數據丟失或被破壞，后果可想而知。敏感的業務數據或客戶資料將被泄露，業務記錄將被篡改或毀壞。

安全向來都是相對的，沒有絕對的安全，存儲安全也一樣。隨著存儲安全新隱患、新情況的不斷涌現，任何一種存儲安全產品都不可能保障100%存儲安全。既然不存在100%的存儲安全，那么在發生存儲安全事故時，如何在第一時間、將負面影響降至最低點，最大限度的減少各種損失，就成了存儲安全最后的王牌，也就是我們常說的數據恢復。

目前各個存儲廠商在數據恢復、保護方面投入了大量研發資金，作為全球領先的存儲解決方案提供商，希捷數據恢復服務的流程迅速而簡便，依據恢復類型的不同，一般可恢復兩個星期內的數據，成功率高達90%。對于因系統中毒、自然災害或其他原因導致的數據丟失，數據恢復計劃的費用大大低于用戶自己恢復數據所花的費用。“+系列”產品通過簡單實惠的解決方案，為消費者及系統集成商提供了至關重要的可靠性，進一步保護其珍貴數據，創造新的價值。

劉冬冬：近日，一篇名為《RTSP未授權訪問來獲取攝像頭內容》的網帖透露，一位技術人員通過傳統的未加密的RTSP輕易就獲取了攝像頭的控制權直播用戶私生活。而目前很多傳統的攝像頭廠商由于缺失互聯網+ 平臺構架經驗，很容易存在此問題，像這樣的數據安全在未來會更多，傳統安防廠商互聯網技術落后將面臨隱私泄露、非法視頻廣播、易被入侵、設備易損壞、固件漏洞等問題。專注攝像頭智能視頻云端化的悠絡客安眼云直接解決了這一系列安全問題，并且安眼云永久免費。攝像頭視頻物聯云端化將是必然的發展趨勢。

王濱：首先，未來視頻監控網絡的數據安全重點還是圍繞各種IoT設備及系統的漏洞展開，未來兩年攻防雙方的博弈將會進入白熱化。目前整個網絡安全領域遇到最大的問題仍然是攻防的嚴重不對稱，漏洞存在的普遍性、后面的易安插性和防御方付出巨大的代價仍然無法設計出完美的系統形成鮮明的對比，所以攻防雙方永遠處在動態平衡之中。

其次，安防產品的安全縱深化防御設計，有效的保護數據安全將是未來數據安全需要解決的一項緊迫任務。當前大數據、云計算、移動互聯網等IT新技術的發展使得網絡的邊界變得不再清晰，同時也導致了視頻監控專網設備互聯網化、防護對象多元化、安全事件影響擴大化，所以未來產品如何進行縱深化安全防御設計將會成為一項緊迫的任務。

再次，安防產業的網絡信息安全生態建設。由于安防產業的特殊性，安防廠商無法完全掌握其產品的分布和狀態信息，這就導致出現安全問題后難以進行應急處理，負面影響容易被第三方無限放大，所以需要產品制造商、工程商/集成商、政府主管部門、用戶的共同建設良好的網絡與信息安全生態圈。

最后，建立符合中國國家安全需求的視頻監控網絡數據安全標準、規范。視頻監控監控系統涉及前端設備數目巨大，如何對海量設備進行管理是一個全新的課題，整個行業亟待建立符合國家戰略安全需求的國家及行業規范和標準。

周迪：我們常說的安全性有兩種標準：計算安全性和無條件安全性。前者指密碼系統在原理上是可破譯的，但是竊聽者破譯所需要的時間（計算）資源是無限的；后者指密碼系統在原理上就是不可破譯的。目前流行的加密手段都屬于前者，而量子通信屬于后者。事實上，一旦量子計算機商用，依靠計算安全性的安全系統將完全成為擺設。量子通信在目前的物理學認知范圍內是最可靠的解決方案。