烁博科技|浅谈视频安全监控行业发展 – 作者:烁博科技2020

“随着天网工程的建设，中国已经建成世界上规模最大的视频监控网，摄像头总 数超过2000万个，成为世界上最安全的国家。

视频图像及配套数据应用能力已在各行业深度应用

视频图像及配套数据已经应用在反恐维稳、治安防控、侦查破案、交通行政管理、服务民生等各行业各领域。

烁博科技视频安全核心能力：

精准智能数据采集能力：在建设之初即以应用需求为导向，开展点位选择、设备选型等布建工作，实现前端采集设备的精细化部署。

随需而动的AI数据挖掘能力:让AI所需要的算力、算法、数据、服务都在应用需求的牵引下实现合理的调度，实现解析能力的最大化。

完善的数据治理能力：面向不同类型，均可提供完善的工具，对原本低可用性的数据进行治理，彻底根治数据质量不佳的问题。

场景化的数据应用能力：AI和数据作为应用的原料，可根据应用场景的不同，组合不同的产品，产品之前也可以实现彼此的兼容和协同。

全面深入的数据融合能力：可实现物联数据、业务数据、互联网数据等数据的深度融合，支撑数据之间的关联碰撞与深度挖掘。

近年来视频监控安全事件层出不穷

2016年9月—10月“Mirai”横扫全球，安防视频监控设备再遭毒手；

2018年8月由于某知名视频监控厂商多款摄像机存在安全漏洞，同时江西等地出现公安视频监控系统遭受黑客攻击的网络安全事件，公安部发文要求做好漏洞修复工作；

有境外黑客组织发推宣称将于2020年2月13日对国内部分公司和视频监控系统实施网络攻击活动。并在Pastebin网站上公布了70多个网络视频监控系统管理后台信息。

公共场所屏幕显示安全事件层出不穷

l2019年4月8日上午10点，一段“精日”辱华标语赫然出现在河北高阳县医院急诊大楼的电子宣传牌上。犯罪嫌疑人李某某利用手机连接医院急诊科LED屏，发布了辱华言论。

l2019年1月2日，广东东莞长安医院候诊区播放不雅视频；

l2019年1月2日，常州溧阳户外广告播放90分钟不雅视频；

l2019年1月5日下午15:08，海底捞武汉大洋百货店内电视正在播放公司宣传短片时，屏幕出现不雅视频；

l2012年10月8日下午4时许，北京地铁5号线站内的电视屏幕突然统一显示“王鹏你妹”四个字，引发热议。

视频监控行业正迎来互联网的安全考验

视频监控IP化：

视频监控技术从模拟监控、模数结合 向网络监控、智能监控发展更容易遭受网络攻击、数据泄露；

视频监控标准化：

平安城市、雪亮工程等促进视频监 控体系标准化、协议标准化更容易遭受漏洞攻击；

视频监控智能化：

视频监控人像识别、车辆识别等应用 及视频大数据的建设视频数据安全的生命周期更加复杂

视频监控网络面临的风险

一、缺乏必要的安全措施，处于”裸奔”

目前的信息系统建设中，大多只考虑了业务系统本身，安全问题很少涉及。监控网络亦然如此，加之在大部分企业组织中，监控系统是业务系统的辅助模块，重视程度不足。这些都是导致很多监控网络连基础的安全防护措施都是缺失的。等同于处于裸奔状态。

二、监控设备攻击面过大存在极大风险

一方面多数的视频监控网络中前端设备的部署数量较多，部署位置分散，设备很多使用默认账号密码或者弱口令，固件漏洞得不到及时修复，且大多场景下存在运维能力不足的情况，致使视频监控网络非常容易被非法接入、替换、漏洞被利用。

另一方面部分场景下存在视频通过互联网进行监管或调用，这就使得流媒体服务器需要暴露在公网。而这些流媒体设备可能如同摄像机一样存在着默认口令或者弱口令、系统漏洞及应用漏洞等。甚至部分服务器在网络实施时为了调试方便等原因完全暴露于外网，使得攻击者很可能通过监控服务器入侵监控网络甚至是内部网络，威胁整个信息系。

网络安全已上升为国家级战略

2017年6月《中华人民共和国网络安全法》实施

第二十一条国家实行网络安全等级保护制度。网络运营者应当按照 网络安全等级保护制度的要求，履行下列安全保护义务，保障网络 免受干扰、破坏或者未经授权的访问，防止网络数据泄露或者被窃 取、篡改。

第三十一条国家对公共通信和信息服务、能源、交通、水利、金融、 公共服务、电子政务等重要行业和领域，以及其他一旦遭到破坏、 丧失功能或者数据泄露，可能严重危害国家安全、国计民生、公共 利益的关键信息基础设施，在网络安全等级保护制度的基础上，实 行重点保护。

2018年11月《公共安全视频监控联网信息安全技术要求》（ GB35114-2017 ）实施

规定了公共安全领域视频监控联网视频信息以及控制信令信息安全保护的技术要求，将视频监控前端设备由弱到安全性强分为A 级、B级、C级，A级B级和C级设备视频编码、数据签名和加密均须符GB/T25724标准

2019年12月《信息安全技术网络安全等级保护基本要求》 GB/T22239-2019实施

要求中增加物联网、云计算、移动互 联、工业控制、大数据的安全扩展要求。

对物联网的安全防护应包括感知层、网络传输层和处理应用层。

通过以上可以看出，视频安全行业安全事件层出不穷，收到各级政府机关单位的重视，也已经上升为国家级安全战略，必将进一步快速发展。

来源：freebuf.com 2021-05-11 14:43:20 by: 烁博科技2020