2019年6月3日 星期一

.網路安全:它在影像監控中的作用是什麼?

Cyber Security for IP Video Surveillance

台灣區電信工程工業同業公會

來源千家网



影像監控系統缺乏網路安全,在2016年曾經成為當時頭條新聞。當年Mirai網路攻擊,影響了美國東海岸的網路服務,並使一些知名網站宕機。 當天晚些時候的網路安全攻擊,更具全球性。


網路攻擊是由僵屍網路執行的,網路木馬是軟體應用程式(即電腦病毒),它們相互通信並透過Internet自動執行任務。

IP攝影機
木馬病毒可以滲透未受保護的電腦,然後利用其「主機」的計算能力,對其它網路目標,進行各種網路攻擊。 在Mirai攻擊的情況下,一個隱藏的木馬病毒團隊,共同對各種網站進行轟炸,大量的虛假請求,嚴重佔用了這些網站的流量資源,以至於無法回應正常的請求。也就是我們常說的拒絕服務(DDS)攻擊。

許多攻擊木馬,都是由支持IP的攝影機和DVR托管的。 換句話說,就是木馬病毒,利用我們行業影像監控產品的計算能力,發起廣泛的網路攻擊。
保障通訊
自2016年以來,影像監控系統的網路安全意識不斷增強。 今天,影像監控解決方案,應設計為保護可信設備之間的通信,確保傳輸(資訊流)或中的影像保持加密,並且控制攝機和其它設備的任何命令和配置,都透過安全通道傳輸(HTTPS)。

一些基本的安全操作,可以大大改善影像監控系統的網路安全。例如,一個小小的改動,是從產品和軟體中,刪除默認密碼,並避免使用「可猜測」密碼。 應對所有硬體進行加密,以減少從製造商網站下載,並解構的可能性。使用定期更新的安全操作系統,可以防止影像篡改、更改、欺騙和窺探。


影像監控系統
另一個預防措施是避免使用Telnet或FTP遠端登錄,這些操作安全性較低。最後,使用數位證書可確保,來自第三方的數據是真實的而不是偽造的。所有數據都應使用數位證書加密。 影像監控系統製造商通常會提供「強化指南」,以使企業能夠保護其系統,免受潛在的網絡安全威脅。

免費下載指南和其它資源,如經過驗證的網路安全計劃來提供有關加強影像監控系統的具體建議。 例如,網路影像監控系統的OnSSI強化指南,包括密碼強度指南,如何避免不良密碼,與IT和HR部門的協作,以及如何應用軟體和硬體安全更新等等。


硬體級加密
這也包括用於攝影機,伺服器和工作站及網路的標準、高級和企業級網路安全最佳實踐應用。 另一項網路安全要求是靜態數據加密,以確保數據(如儲存的影像)一直安全。硬體級加密,硬碟驅動器的固件保護,以及即時,安全的擦除技術,使設備能夠終生保護數據安全,把風險降低到最小化。

儘管硬體級加密有非常明顯的好處,但靜態數據加密,在其目前獲得的投入,要落後於其它領域,例如網路和終端安全。據Thales數據威脅報告,2016年支出成長的最低水平(44%)是靜態數據安全的一部分,而網路成長率為62%,終端安全成長率為56%。

沒有留言:

張貼留言