公安视频专网安全面临的严重问题

发布时间:2019-01-17 点击:

2014年12月,全球DNS异常,大部分攻击源为受感染的中国视频设备。

2015年2月,某省公安厅关于某品牌监控设备漏洞的发文称该省内各级公安机关使用的某威视监控设备“存在严重安全隐患”,“部分设备已被境外IP地址控制”。

2016年9月,Mirai病毒导致美国网络大面积瘫痪。2016年9月20日,安全研究机构KrebsonSecurity遭遇Mirai攻击,当时被认为是有史以来大型的一次网络攻击之一。然而没过多久,法国主机服务供应商OVH也遭到了两次攻击,罪魁祸首依然是Mirai。据悉,KrebsonSecurity被攻击时流量达到了665GB,而OVH被攻击时总流量则超过了1TB。

在实施的公安视频专网安全建设过程中,公安机关发现视频专网存在以下问题:

1)视频专网核心区域和重要服务器缺乏高等级、有效的安全保护措施。

2)视频专网的摄像头等前端设备是整个视频专网的基础,摄像头分布广,品牌不一,难以统一管理,缺少统一的文档表格来进行梳理,哪些IP是已被占用,哪些是没有被占用。

3)视频专网的摄像头等前端设备存在弱口令等安全隐患,容易被黑客入侵。

4)视频专网的摄像头等前端设备地理位置偏僻,容易被非法接入,从而接入到专网内,专网内对接入设备缺乏有效的认证、准入机制。

5)摄像头、网络设备、视频设备、安全设备、PC终端等均是视频专网安全的重要组成部分,难以分清哪些是正常接入,哪些是非法接入。

6)缺乏针对视频专网的入侵检测和防护机制,无法提供高威胁性蠕虫、木马的预警和控制措施。

7)视频专网中设备梳理繁多,不同设备间的访问关系没有统一的梳理机制。

8)视频专网中特定的设备流量是基本不变的,缺乏相应的机制来对设备流量进行统一的监控。


返回首页