影像監控功能受益於雲選項,但也被證明易受攻擊
當人們想到影像監控時,他們通常會想到位於零售店、醫院甚至街角的安全攝影機。但事實是,影像監控不僅僅用於安全,而且雲的興起使其比以往任何時候都更加有用。事實上,你很有可能自己使用過它,即使在你的個人生活中也是如此。有沒有朋友給你發過一個鏈接,讓你觀看一隻老鷹和它的寶寶在海邊懸崖上築巢,或者一群可愛的水獺在幾百(甚至幾千)英里外的動物園裡玩耍?如果是這樣,你很可能已經體驗過,雲端技術在影像監控方面的便利性。
過去,雲端影像並不意味著被廣大觀眾消費,但便利性和規模經濟擴大了它的吸引力。安全並不是部署監控攝影機的唯一原因,但它是一個主要的原因。無論這些攝影機位於工廠、警察局還是公園,保持它們記錄的圖像的私密性都很重要。雲能夠改變影像監控,為高效的混合運算模型和新的分析能力提供機會。但最近的事件凸顯了重大的安全問題。雖然今天基於雲的監控工具,為用戶提供了更多的便利和更多的功能,但提供足夠的保護以確保這些工具不會被未經授權的第三方訪問變得越來越重要。
基於雲的安全解決方案的興起
自從類比攝影機和牆壁監視器出現以來,安全系統已經取得了長足的進步。在那些日子裡,視頻監控主要用作一種反應性技術:事件發生後,可以審查影像以獲取證據。即時監控的唯一選擇是讓安全人員密切關注攝影機饋送,這種解決方案最終無法擴展。人類是容易犯錯的:他們會忽略事物,注意力會走神,更重要的是,他們一次只能監控這麼多事物。
IP 攝影機,隨著網際網路協議的發明(和持續改進)而改變。今天的攝影機和感測器可以配備分析功能,能夠自動檢測某些安全事件,例如出現在禁區或下班後區域的個人、攻擊性或暴力行為,甚至在全球大流行期間正確使用口罩等事情。由於人工智慧和機器學習技術的進步,這些攝影機可以訓練自動檢測這些和其他潛在事件,而不是單獨監控每個饋送。這不是被動反應,而是將技術轉變為主動技術,減少響應時間,並經常讓安全人員有機會在潛在危險情況出現之前進行干預和化解。
雲的興起使這些解決方案,比以往任何時候都更加有效。任何影像監控系統都可以分為多個組件,包括用於捕獲和流式傳輸 IP 影像的攝影機、規則引擎、影像儲存,以及用於管理系統、查看即時影像和造訪錄製影像的用戶介面。除了實體攝影機和感測器之外,這些組件中的任何一個,都可以存在於雲中,通常提供遠程查看功能、遠端系統監控、儲存和分析的某種組合。雲功能為客戶提供了更大的處理能力,他們不再受本地硬體的限制。
了解雲的好處和風險
透過智會手機、平板電腦和筆記型電腦等標準設備,從網路遠端查看系統中的攝影機,並在滿足某些預定義條件時,從這些攝影機接收警報和警報的能力非常有價值。執行遠端系統維護的能力也是如此,這使得推送韌體更新、安裝補丁,以及配置新設備和工具的過程更加簡單。
音訊/視訊片段和元數據的雲端儲存也很有價值,雲或邊緣可用的處理能力增強,所支持的分析也很有價值。雲和網路邊緣處理能力的增強相結合,可以讓使用者更高效地操作,接近即時。在邊緣,分析可以利用設備上的數據,並根據分析提供自定義警報,同時僅將特定元數據發送到雲端,以進行其他類型的分析或儲存,從而減少頻寬和延遲。這種利用雲和強大的邊緣設備的「混合」佈署正變得越來越普遍。
透過雲和邊緣技術的結合,使分析更加有用、可擴展和有效,有可能徹底改變影像監控。高解析度、高畫質攝影機的出現 —— 結合板載影像處理和進一步分析雲中元數據,以進行更徹底分析的能力 —— 使分析蓬勃發展。今天的攝影機可以區分入侵者和鹿,辨識化工廠潛在危險的溫度波動,或者知道何時平移、傾斜和放大可疑車輛的車牌。這些影像中的元數據可以儲存在雲中,在那裡進行分類和分類,以用於未來的數據集,隨著時間的發展,進一步完善系統。
當然,在研究雲端技術選項時,用戶還應該考慮其他因素。從儲存角度和頻寬角度來看,雲中的主儲存成本可能很高,並且需要一致且可靠的網路連接。正因為如此,許多使用者發現邊緣仍然是一個更可靠的儲存位置,但雲端冗餘儲存,也是一個需要考慮的重要選項。在雲中擁有一個輔助儲存位置可以保證影像可用,即使出現問題阻止用戶透過邊緣儲存造訪影像也是如此。使用者還應注意,設備所有者的網路安全責任在哪裡結束,以及雲提供商從哪裡開始並不總是很清楚,這可能導致錯誤配置和其他潛在的安全漏洞供攻擊者利用。了解這個問題,是解決它的第一步。
僅僅由於在網路上,基於雲的系統往往比現場系統更容易暴露,但兩者都有其風險。確定正確的工具和資源來保護雲系統是必不可少的,但同樣值得注意的是,雲系統具有更容易更新的優勢,尤其是在使用第三方安全工具的情況下。服務提供商分發的修復程序,可以快速輕鬆地分佈在雲網路中,而不是客戶通常需要管理潛在數千台設備的現場安裝。
這些設備在手動更新之間可能需要很長時間,從而使它們處於危險的暴露狀態。也就是說,雲提供商可以提供現場解決方案無法提供的一定程度的彈性和冗餘,使用者通常很高興知道他們的雲系統始終是最新的,服務提供商會定期進行維護和更新。事實上,許多用戶認為雲最終是更安全的選擇;它僅取決於雲提供商的可靠性和最終客戶保護其系統的能力。
如果得到適當的保護,由強大的邊緣設備增強的雲系統,可以提供遠遠超出「傳統」安全性的好處。當然,這些設備可以被訓練來捕捉車牌、監聽玻璃破碎和監視商店扒手,但它們在許多不同的垂直領域也有特定用途。零售商可能會佈署分析,來檢測空貨架並生成缺貨警報。工業製造商可能會使用帶有分析功能的攝影機來監控裝配線,並主動辨識生產過程中的設備故障或問題。醫院可以對他們進行訓練,以檢測 PPE 的正確使用情況,或追踪被認為有跌倒風險的患者的活動。顯然,應用 app 開發的進步,很難誇大在混合系統中運行分析的潛力。
基於雲的安全性的注意事項
了解如何安全地建構,基於雲的安全系統首先要確定特定需求。客戶可以使用無數種雲、邊緣和本地技術的潛在組合,具體建構可能取決於每個客戶的特定需求,以及他們現有的基礎設施、法規遵從性和網路安全需求等因素。雲端技術通常是即插即用的,但這並不意味著它是萬能的。在確定正確的技術之前,解決方案提供商和最終使用者,都需要徹底了解他們的需求和目標。整合商在這裡扮演著重要的角色,作為中介來教育客戶並將他們的需求傳達給製造商。
首先,了解客戶的痛點和挑戰很重要。我們要解決什麼問題?然後,提出正確的問題很重要。我們可以利用哪些技術以及它們將如何與第三方系統和其他應用 app 交互?它們會帶來哪些安全漏洞?「零信任」在整個過程中非常重要。例如,調查開發人員的應用 app,是否具有適當的網路安全保護措施,或者訪問客戶數據時是否包含管理後門,這是必不可少的。應用 app 的身份驗證方法,是否根據行業最佳實踐開發?他們能否證明其網路安全資格?最近發生的開發人員忽視關閉後門造訪的事件,凸顯了安全性差的應用 app 和其他軟體可能帶來的潛在危險,因此提出具體問題很重要。網路安全合規性是當今的焦點,未能正確考慮潛在危險不僅會使系統面臨風險,而且會引起監管機構的注意。
總體而言,安全模型和最佳實踐很重要,並且只考慮在設計時考慮到安全性的產品 —— 無論是在硬體方面還是在軟體方面。安全行業已逐漸接近「零信任」模型,在該模型中,連接到網路的實體默認不受信任,而是必須在一致的基礎上證明其身份。選擇與這種基於身份的安全協議,一致且相容的產品非常重要,尤其是在遠端工作變得越來越普遍的情況下。隨著使用者從廣泛的位置造訪攝影機源和其他資源,證明這些使用者是他們聲稱的身份的能力,是防止重大事件的關鍵部分。
使用者可以採取多種措施,來確保整個供應鏈的安全級別。一些公司可能只希望與在整個開發生命週期(從最初的概念到設計、實施、驗證和佈署)開發具有內置安全性的軟體的製造商合作。整合商通常在幫助客戶找到適合他們需求的製造商方面發揮作用,將他們引向那些已知應用網路安全最佳實踐的製造商。簡而言之,使用資訊武裝自己的客戶,將使自己處於有效解決當今最緊迫威脅的最佳位置,並儘可能確保其雲解決方案的安全。
雲技術的下一步是什麼?
隨著佈署變得更加複雜、添加更多設備、與其他系統整合,以及利用混合模型,它們會帶來一定的網路安全風險。然而,在我們的工具箱中結合所有這些工具的好處,不僅僅是證明這些新的創新模型是合理的。更重要的是,當今的企業擁有越來越多的安全資源,來幫助他們保護他們的雲端佈署,降低所涉及的潛在風險。在可擴展的影像處理、儲存和管理方面,雲的力量正在幫助為尋求佈署高級分析,以實現安全、營運和商業智慧目的的企業打開新的大門。更重要的是,今天在邊緣具有強大處理能力的監控設備,不僅可以用於防丟失等目的,
考慮到這一點,將雲作為任何模型的一部分,必須在充分了解好處和風險的情況下完成。辨識潛在的安全漏洞和錯誤配置非常重要,制訂計劃來解決它們也很重要。世界現在已經看到了,當雲資產沒有得到充分保護時會發生什麼,這讓人們認識到客戶不僅要向自己提出這些問題,還要向他們的技術合作夥伴提出這些問題。遠端查看攝影機源、安裝高級新分析,以及無縫更新和修補易受攻擊的系統的能力,已被證明是無價的,但降低雲技術所涉及的風險是當今企業必須採取的關鍵第一步。
關於作者:Ryan Gregory 是 Axis Communications 解決方案和服務總監
沒有留言:
張貼留言