其实,每一个摄像头都连接着一个庞大的网络。作为整个生态系统的最末端节点,我们很难实时监测到这些设备。再加上分布广泛,无形中又增加了管理的难度。假如这些智能设备存在弱口令、开放默认端口、系统缺陷等漏洞,就很容易成为攻击的目标,小到被非法入侵,成为进入网络的入口,大到成为“肉鸡”,让整个网络遭受攻击甚至瘫痪。对于校园和企业监控网络、平安城市、智慧城市这些由成百上千个摄像头所构成的前端系统来讲,无疑会是一个巨大的隐患。
锐捷视频监控安全网关提供三重防护保障监控网络安全
一、设备管理:以摄像头为中心的监控网络,摄像头的有效和合法至关重要。如果接入的摄像头都有了准入机制,就可以确保网络中运行的设备是基本合法的。通过对摄像头流量的识别,可以获取到设备的品牌、IP、MAC等基本信息,做相应绑定以降低设备被替换、被仿冒的机率。这种设备管理结合整个网络系统的证书系统,就更好地实现可信机制和基于设备层面的灵活管理。
二、流量监测:视频流的传输基本是RTP协议,基于UDP来承载。同时也会有相应的控制协议进行传输,所有的流量都需要深度检测,包括对病毒及恶意代码进行过滤,包括对突发流量的告警、异常流量分析、可执行文件注入、可疑的网络扫描等行为。以防止大范围的感染扩散。
三、安全防护:摄像头也有操作系统,通常是linux,也会存在一些系统漏洞或程序漏洞。往往一个安全事件的大规模爆发,都是伴随其漏洞的发现而产生并迅速扩散的。所以对摄像头的安全性评估是事前主动防御的重要一环。通过探测网络中所有摄像头的状态而生成不同的风险级别,及时在安全网关上进行安全策略的更新,可以有效防止针对摄像头漏洞的攻击,给摄像头厂商提供补丁修复的时间,避免遭受严重的攻击。
目前,锐捷视频监控安全网关解决方案已经在广州荔湾区教育局等教育、公安、政府、企业等行业的监控网络中通过验证或部署,为保护视频监控网络的安全提供了有力保障。
从监控网到物联网不仅仅是一个范围的变化,其安全远远比我们预想的还要复杂多变,还充满更多的不确定性。这个庞大的生态系统本身就在变化,更何况是已知的Mirai,亦或是其他还在变化着、正在准备实施攻击的新病毒。我们要做的就是分析、学习、防御,循环往复,在变化中不断获取主动。只要安全措施到位,物联网安全并不遥远。
