物聯網視頻監控系統安全問題的分析與討論

2017-09-08 23:33:30高鵬何志濤周冬平

數字技術與應用 2017年6期

高鵬+何志濤+周冬平

摘要：物聯網視頻監控系統是一種新興的安防監控手段和工具，對建立安全的生產和生活環境有著重要的作用，但是這種基于計算機網絡的安防監控系統自身卻存在一些安全問題。為此本文首先介紹了物聯網視頻監控系統，然后通過案例對物聯網視頻監控系統安全問題現狀和存在的問題進行了分析，最后針對這些問題提出了切實可行的意見和建議，作為今后物聯網視頻監控系統建設和維護的參考。

關鍵詞：物聯網；視頻監控系統；安全問題

中圖分類號：TN929.5 文獻標識碼：A 文章編號：1007-9416（2017）06-0215-01

1 研究背景和意義

物聯網視頻監控是一種防范能力較強的綜合系統，主要由前端采集設備、傳輸網絡、監控運營平臺三塊組成。依賴視頻、聲音監控采集和及時的數據分析和提取，提供如遺留檢測、移走檢測、入侵檢測、越界跟蹤、流量統計、聲音檢測、人物追蹤等功能，最終實現物以物之間聯動反應。

物聯網視頻監控系統中的物與物、物與人之間互聯，使用了大量的信息采集和交換設備，諸如黑客攻擊、數據篡改、隱私泄露、物理破壞等潛在風險將給物聯網視頻監控系統廠商、系統建設和使用方帶來巨大損失和威脅，因此信息安全和隱私保護成為亟待解決的重要問題。

作為一種安防領域重要的技防工具，物聯網視頻監控系統存在的安全問題與其保護的人員和財產安全息息相關。為此，本研究著眼于目前廣泛應用的物聯網視頻監控系統存在的安全問題并對這些問題提出切實可行的意見和建議具有重要的實用價值。

2 物聯網視頻監控系統現狀及存在的問題

目前物聯網視頻監控主要用于大型場館和人流密集區域、重要設備和設施的安防監控，常部署于內網環境中；但是為了方便遠程管理和使用，也有相當一部分與公網有接口或者直接部署于公網。正是由于這種特殊的部署環境，給系統的安全帶來了一系列的問題。

2016年10月22日，美國域名服務器管理機構Dynamic Network Service宣布，該公司遭受了一次大規模的DDos攻擊，包括推特、亞馬遜等知名網站受到影響。負責此次調查的Flash Point公司發現，中國杭州的DVR生產商“雄邁科技”生產的網絡攝像設備參與了此次攻擊，并且這些設備的默認密碼統一且無法修改。此次事件對雄邁科技聲譽造成影響，并最終導致了超過400萬臺產品被召回。

3 物聯網視頻監控系統安全問題解決思路及建議

（1）前端設備安全問題。前端設備包括攝像機、編解碼器和控制主機等。非法訪問者通過破解弱的口令和利用相關系統漏洞竊取內部數據。為此加強密碼管理、及時進行補丁更新、建設必要的設備維護及管理系統成為重中之重。

（2）系統軟件和數據安全問題。物聯網視頻監控系統的價值在于系統軟件和數據分析挖掘，因此系統軟件和數據成了黑客攻擊的目標。

（3）網絡傳輸安全問題。目前，部分敏感行業或者企業的視頻監控系統會采用專線或VPN，而大多數的使用方的前端設備采用固網（公網）或3G/4G來傳輸，但這些措施仍存在被攻擊的可能，并且部分使用者缺乏安全意識，不按產品說明書的要求進行操作；為此需要及時對使用者進行安全培訓，并對傳輸網絡進行必要的加密改造。

（4）內網安全問題。視頻監控系統在設計時通常會考慮與外界連接處的安全防護，比如設置防火墻等。但是一旦內部計算機感染木馬程序，這些防護手段都將失效。非法訪問者通過木馬程序可以直接和外界建立連接通道，繞開防火墻從而導致內網信息泄露或者引入其他攻擊。為此部署必要的安全審計、入侵檢測和防御系統IDS/IPS可以大大減小此類安全風險。

（5）信息存儲安全問題。雖然視頻監控系統都會采用壓縮算法，但是仍然不可避免地產生大量視頻流和分析結果數據。這些數據存儲在服務器中，由于系統直接或間接與公網對接，很容易受到來自外部的攻擊和破壞。攻擊者可以破壞甚至篡改服務器上的數據，進而引發嚴重的安全問題。為此需要及時部署數據泄漏防護DLP系統并對關鍵數據考慮加密和審計。

4 物聯網視頻監控系統發展前景與展望

視頻監控的原始數據具有數量大和非結構化等特點，而新興的大數據和云計算技術可以巧妙的處理這些海量非結構化數據。利用大數據分析和預測技術，可以深度挖掘視頻監控數據背后的有價值數據。

例如，可以利用視頻監控數據可以實現對人流/車流的預測和風險預警，并為管理者提供基于數據的輔助決策，發現潛在安全風險并提前進行調度。同時，這兩種基于大數據的分析和存儲方式在實現時都可以與云計算平臺相結合，利用其強大的計算能力和靈活的部署方式，可以方便的實現視頻監控系統的建設和后期運行維護。

5 結語

本文介紹了物聯網視頻監控系統功能和組成，然后基于案例對物聯網視頻監控系統安全問題現狀和存在的問題進行了分析，并根據目前這些問題提出了切實可行的意見和建議；同時本文也對物聯網視頻監控系統的發展前景做出了展望，并認為基于云計算和大數據分析的視頻監控系統是未來的演進方向。endprint