8455新葡萄app_官网|welcome!

网站首页 收藏网站 澳门新葡亰娱乐app OA系统
资讯动态
News
当前位置:首页 > 资讯动态 > 行业动态 > 正文 行业动态
重要场所视频监控系统安全隐患及防范措施
发布日期:2020-07-29 12:03:39    浏览次数:842

  当前,大多数视频监控系统依托国际互联网,采用IP网络方式安装部署。由于国际互联网在设计之初只确保信息数据的传输功能,没有考虑框架的安全性,导致依托国际互联网运行的系统除了具有互联互通、信息共享等特点外,还面临着复杂的安全风险。

  一、存在的安全隐患

  1.混网安装部署视频监控网络。有的单位将重要场所与周边视频监控设备合并组网安装运行,没有严格落实相关隔离要求。由于院落、楼宇等部位的视频监控数据设备分布点位广、区域人员管控松等原因,上述部位视频监控设备易遭到外部人员通过非法接入,利用缓冲区溢出、弱口令破译、系统漏洞后门等技术攻击手段,达到窃取视频监控数据信息的目的。2.视频监控数据信息传输未采取加密措施。有的企事业单位重要场所比较分散,通过自建局域网络将多地视频监控系统数据信息汇聚存储和处理。各场所之间数据传输网络未采取必要的加密措施,线路极易遭到外部人员非法接入攻击,通过简单的视频处理技术就能还原视频监控数据信息,造成视频监控系统内数据信息外泄。3.视频监控系统使用前未经技术安全检测。有的单位未对重要场所视频监控系统建设单位进行资质审查,或未对建设施工人员进行审查,致使不法分子假冒施工安装人员,在系统建设过程中直接在系统内部安装恶意软硬件,将视频监控系统内数据信息通过有线或者无线方式外泄。

  二、防范安全隐患的措施

  为防范上述安全隐患,可通过进一步规范视频监控系统建设方案,配置系统软硬件安全策略等方法措施,有效提升重要场所视频监控系统安全防护能力,确保数据信息安全、完整、可靠。1.合理选取场地。部署视频监控系统网络设备、安全防护设备和存储服务器,确保设备安全可控。特别是大功率、相对集中的设备部署点应与不可控制区域保持安全距离,保证设备发射的无线电磁信号不外泄。合理规划设置视频监控系统拓扑结构和监控区域,严禁将低等级网络系统接入,防止扩大重要场所视频监控系统数据信息传输范围,削弱防护能力。2.升级安全补丁和提高口令混编强度等。通过使用一次性光盘导入的方式及时升级更新视频监控设备安全补丁;关闭非必需的网络端口;重新设置视频监控系统内设备的管理口令,一般应使用满足长度需要的数字、字母和特殊符号混编口令,避免使用名字、生日或者账户等信息作为口令,可有效防范黑客利用字典工作实施暴力破解;在网络设备上配置监控设备IP并与MAC地址绑定,限制非法外部设备的接入。3.安装部署入侵检测报警系统。实时侦测重要场所视频监控系统内监控设备信息,经过与初始监控设备信息对比,及时发现系统网络内非法接入的外部设备,并根据配置的安全策略及时进行阻断和报警等应急处理,达到及时发现处置的目的,最大程度降低视频监控系统被攻击产生的损失。4.加强承建单位审核和监管检测。重要场所内视频监控系统的建设需审核承建单位的资质条件,通过与承建单位和建设人员签订保密承诺协议书的方式,强化承建单位及人员的保密责任意识;在建设施工过程中,指派专人全程监管;视频监控系统安装部署完毕后,由专业技术安全检查部门对建成后的视频监控系统进行检测,合格后方可投入使用。5.加强监控数据安全。考虑重要场所视频信息数据不能随意扩大存储使用范围的特殊性,通常在网络节点或设备之间部署密码设备,在监控系统各设备之间建立一条可靠、安全的通信通道,可有效避免中间人攻击和IP欺骗等网络攻击,确保视频监控系统数据信息的完整性和安全性。

  转载自公众号 “保密科学技术”(本文作者:王建新、刘杰 :南部战区陆军参谋部)

鄂公网安备 42018502002582号