智能小區安防監控系統信息安全風險與管理策略研究★

席攀鋒

（甘肅建筑職業技術學院，甘肅 蘭州 730050）

引言

近年來，隨著科學技術的不斷進步和市場經濟的不斷發展，城市規劃中現代化、智能化社區的建設成為一種趨勢，在未來，傳統、離散的住宅將被智能小區所取代。作為智能化居民小區來說，一方面需要在場所和空間上滿足居民使用需求，另一方面還要為居民提供安全可靠的居住環境，因而對于物業管理和安防管理提出了更高的要求。經安全測評發現，國內市場中的安防監控系統均存在不同程度的安全隱患，如數據傳輸未加密、用戶信息泄露等，這些安全缺陷可以讓黑客輕易控制安防監控系統，并獲取信息，因而針對該問題進行分析有一定的現實意義。

1 智能小區安防監控系統信息安全現狀

現階段視頻監控系統安全現狀大概可以體現在兩個方面：

1）安全問題的普遍存在，如安全漏洞多、涉及設備多、廠商對這些問題重視程度不足、系統設備安全性先天不足等；

2）用戶自身缺乏安全意識，如普遍存在弱口令、統一密碼，安全漏洞幾乎不修復，安全防護體系不健全等。

目前，智能小區安防監控系統的信息安全問題主要在于安全漏洞和設計缺陷，如中斷設備漏洞、協議漏洞、視頻管理系統漏洞、管理漏洞和惡意后門等等。這些問題可能會產生的危害包括視頻內容被篡改、視頻監控服務被中斷、隱秘信息泄露、成為“跳板”導致其他設備被攻擊等。

2 智能小區安防監控系統遭受的信息攻擊和信息風險

2.1 智能小區安防監控系統信息攻擊方式

當前安防監控系統攻擊方式大致可以分為兩個類型：一是獲取訪問權限，如SQL 注入、緩沖區溢出以及弱密鑰攻擊等；二是直接對主機進行控制，來獲取相關信息，或進行其他惡意網絡攻擊行為，如發動DdoS攻擊或植入相關應用程序，用于比特幣挖礦等等。

2.2 智能小區安防監控系統信息風險

2.2.1 物理層

物理層包括視頻監控攝像頭及其他網絡設備。由于物理層設備所處環境多樣，情況較為復雜，實現有效的監管較為困難，因而具有較多的不確定性。常見的雷電、臺風、水災、設備老化、供電異常等等，都會對視頻監控系統的運行造成極大影響。同時環境污染、人為盜竊或破壞等行為也是視頻監控設備可能出現的問題。

2.2.2 網絡層

網絡層主要是指攝像頭連接的視頻監控網絡，其主要面臨的是傳統互聯網安全風險如DdoS、非法訪問等。這些安全威脅會導致網絡變慢或者癱瘓，影響視頻監控系統的正常運作，也可能會導致視頻監控內容被篡改、丟失或被非法復制。

2.2.3 系統層

系統層主要是指視頻監控整體控制系統和維護系統。智能小區視頻監控系統和數據庫都無法避免的存在漏洞，而攻擊者就是借助于這些后門和漏洞來進行攻擊，植入病毒或盜取信息內容。

2.2.4 應用層

應用層主要是指各類視頻監控系統所應用的軟件。應用層安全威脅主要是來自于人為因素。如用戶可能在未經授權的情況下進入某系統，或蓄意進行攻擊、惡意操作，來破壞系統的應用功能。除此之外，病毒也有了越來越強的智能化水平，現在也已經成為了應用層面臨的主要威脅。

2.2.5 管理層

管理層主要是指密鑰管理、人員管理和制度管理等方面。這方面可能存在的隱患包括有弱口令泄露、密鑰丟失、安全管理人員工作疏漏導致的事故、安全管理制度缺失導致安全事件等等。

3 信息安全測評系統的建立

近年來視頻安全監控系統出現的網絡安全事件頻發，整體上來看安全形勢不容樂觀，視頻監控系統的各個通信層級都存在一定的安全風險，漏洞較多、范圍較廣、造成的社會影響惡劣?；诖耍槍σ曨l監控系統的網絡信息安全評測顯得尤為關鍵。所搭建的安全測評體系具備對安全監控體系進行測評的功能，及時篩查系統漏洞，并且對平臺安全性的優化進行有針對性的指導。

3.1 系統架構

本信息安全測評系統主要分為兩個部分，分別是設備掃描網和設備搜索與分析服務網絡，通過互聯網設備空間相連接。互聯網設備空間連接各個硬件設備，如負責監控的家用攝像頭和監控攝像機，以及負責數據存儲的PC 設備、業務服務器、掃描服務器，同時還有用于網絡支持的路由器等設備，首先需要進行存貨設備掃描和標語抓取，之后即可采用nmap 的OS識別和nse 腳本探測功能，完成漏洞掃描。

而在設備搜索和分析服務網絡當中，以數據存儲設備為主，如搜索設備原始數據服務器、索引服務器、組件分析服務器，均分別配置磁盤陣列，具備原始數據收集和整理功能，并且可以實現硬件設備的品牌、協議以及關聯分析。而在Web 應用服務器則沒有配置磁盤陣列，通過搜索監控用戶終端即可訪問上述服務器（見圖1）。

圖1 網設備檢測平臺架構示意圖

3.2 信息安全測評平臺建設

3.2.1 檢測平臺的作用和技術要求

1）從作用層面上來看，所搭建的在線設備檢測平臺，其包括的內容有：一是實現監控系統、工業控制系統以及托管服務器的發現；二是形成相對完善詳備的指紋庫，從而實現軟件和硬件的識別；三是能夠具備區域、網絡以及安全評估的功能；最后則是積極開發漏洞掃描、弱密鑰分析和無線設備發現工具。

2）從技術要求方面來看，其至少覆蓋監控行業75%的產品，識別精度應高于85%；在建設的視頻監控系統漏洞庫方面，要求收集近5 年95%的高危漏洞，涉及品牌至少20 個，覆蓋各類主流產品，包括監控硬件設備和軟件系統。

3.2.2 安全測試工具的選擇

安全測試工具的選擇方面，可以采用Peach 工具和Codenomicon DEFENSICSTM這兩類軟件進行測試，而滲透測試工具則包括有Nexpose 和Metaspoilt，分別負責長矛漏掃和長矛深度安全。

3.2.3 漏洞智能挖掘的技術介紹

通過軟件來輸入二進制代碼，首先完成控制依賴、數據依賴和控制流分析等一系列流程，之后再分析漏洞敏感區域，最終即可得出漏洞風險較高的代碼段，為后續人工分析提供條件。圖2 為具體的漏洞挖掘工作流程。

圖2 漏洞挖掘流程框圖

但是值得注意的是，上述流程中的設備發現、漏洞掃描、漏洞挖掘、漏洞驗證和安全檢測之間都有一定的關聯性，環環相扣，并非孤立存在，具體關系見圖3。

圖3 設備掃描、識別和漏洞檢測的過程圖

3.3 信息安全測評能力建設

在數據中心機房動力環境監測系統當中，設置有數量較多的多元異構性傳感器節點。安全評測的功能在于對這些設備進行檢測，確定這些設備是否存在偽造報文、竊聽行為等情況，與此同時，也需要對系統的網絡傳輸功能進行檢測，確定不會在傳輸大量數據包時出現阻塞，引發拒絕服務問題。

樓宇視頻監控安全評測主要功能在于對監控系統進行檢測，確定其是否存在安全隱患，以及當前監控攝像頭所應用的固件版本是否存在嚴重漏洞。經由安全評測，用戶即可及時查看視頻監控系統中有哪些薄弱環節容易被黑客入侵，并有針對性地加固薄弱環節。

不法分子可以利用視頻監控系統中的漏洞，以未授權訪問的方式進行攻擊，實現盜取信息、篡改和破壞系統的目的。通過安全測評來檢測出視頻監控系統中的安全漏洞，即可給出相應的修復對策。同時還能檢測出可能出現的非授權訪問途徑，確保監控信息的安全性，確保大量視頻流數據、抓拍圖像記錄等信息不被篡改和盜取。智能小區事故監管和處理是確保小區和樓宇內安全的重要保障，一旦監控系統受到攻擊，則必然會導致監控能力和安防能力的喪失，所以要確保監控設備和系統安全，避免受到黑客的攻擊。所以要對監控系統設備和系統存在的安全漏洞進行檢測，保證系統信息傳送的完整性和可認證性，尤其要重視系統訪問控制策略的設計缺陷，從而為系統做出安全評估，給出相關優化建議。舉例來說，可以通過端口掃描的形式進行測評，結合設備存活掃描的情況來掌握當前網絡當中存活設備總數，之后利用nmap 指令“-sV”，來掃描每個設備的常用端口，并對設備開放的端口信息進行查驗，為下一步設備型號的識別提供可靠參考。

4 安全智能小區安防監控系統信息防護措施

4.1 技術措施

1）在視頻監控網絡設備、安全防護設備和存儲服務器的選型上，要確保設備具有足夠的安全性。在設備選擇的過程中，需要盡量選用國產視頻監控系統，從而實現設備自主可控，杜絕安全隱患。在傳輸視頻數據的過程中，也需要應用可靠的傳輸方式，如區塊鏈技術、數字身份認證技術、數據加密技術等等，形成一套完善的視頻傳輸存儲保護措施，為數據安全提供保障，保證數據資料的真實性和完整性。

2）需要對智能小區監控區域進行合理規劃。智能小區監控涉及到的設備和監控網點數量較多，同時在廠區網絡設計和監控設備安裝過程中也需要盡量進行優化，保證監控范圍的同時，縮小數據傳輸范圍，縮短數據傳輸距離，提高數據傳輸速度。在完成系統部署之后要及時進行系統升級，并設置具有較高安全性的密鑰，混編數字、大小寫字母以及特殊符號，避免使用容易被破解的信息作為密碼以提高安全性。

4.2 管理措施

除此之外，還應當完善管理制度，從管理層面為安防監控系統信息安全提供安全保障，相關措施如下：

1）定期對管理人員和操作人員進行運行維護培訓，開展安全宣傳；

2）定期改換系統用戶名和密碼等信息，要求密碼覆蓋大寫字母、小寫字母、數字和特殊符號以提高密碼強度，并確保密碼字符串不具備實際含義；

3）定期開展漏洞掃描，一旦發現系統安全漏洞，則要及時更新安全補丁，也可委托專業安全服務部門進行遠程服務；

4）定期委托第三方檢測而機構來對整個安全監控系統進行全方位測評，如果條件允許，則可建立并完善網絡信息安全事件應急組織部門，并建立應急管理方案，并提高基礎設施建設水平，實現異地災備，這樣就可以在突發事件下，保證有條不紊。

5 結語

近年來我國物聯網技術得到了突飛猛進的發展，不僅是在智能小區安防系統當中，在智慧城市其他領域也起著非常重要的作用。但由于物聯網技術的不成熟導致網絡信息安全問題成為飽受人們重視的話題，尤其是視頻監控安全問題頻發。文章對于存在的問題進行了分析，提出了一些可行的智能小區安防系統信息安全管理對策，視頻監控領域安全問題尚且任重道遠，在未來仍然需要安全服務提供者、設備系統廠商以及用戶和技術人員共同努力。