近年来,视频监控的应用范围在不断扩大,大量的智能前端设备从人们的日常生活进入到金融、交通等国家重点安全防范行业。视频监控为人们生活、工作带来便利的同时,也带来了不少信息安全隐患。
金融科技安全是国家安全的重要内容之一,保障金融科技安全发展,对于实施创新驱动发展战略和实现高质量发展发挥着重要作用。随着金融科技从 1.0 阶段发展到 3.0 阶段,金融科技安全 3.0 的内涵也演变成金融生态安全,安防安全作为金融生态安全中重要组成部分,愈发的重要。
“千里之堤,毁于蚁穴”,看着不起眼的摄像头,往往会成为攻击的跳板,近年来出现的mirai病毒导致美国西海岸大断网事件就是通过摄像头的漏洞攻击DNS服务器导致。
金融行业视频监控安全问题繁多
1、前端资产摸不清、风险难感知
银行视频监控设备数量通常非常庞大,部署位置分散,无法确认设备是是否在线,是否被仿冒?设备弱口令、高危漏洞难以感知,易被攻击。
2、边界区防护薄弱,入网难管控
传统的银行网络在上下级主干网安全级联上欠缺,设备访问控制力度不够,局部的安全事件容易引发全网的安全问题。
3、视频调阅易泄密、事故难追溯
传统的银行网络在上下级主干网安全级联上欠缺,设备访问控制力度不够,局部的安全事件容易引发全网的安全问题。
构建“资产转入、边界防护、调阅安全”三位一体的视频监控安全格局
GA38-2021《银行安全防范要求》指出要持续状态监控及安全管理,对安全防范系统定期进行检查、测试、维护、保养,使之保持良好的运行状态,构建安全防范管理平台,有机联动各安全防护系统,实现信息集中处理与共享运用、风险事件的综合研判,事件处置的指挥调度、系统和设备的统一管理与运行维护。
烁博科技按照构建“资产准入、边界防护、调阅安全”三位一体的视频监控安全思路,围绕银行全域、全量、多维、即时的视频安全要求,推动部署各类基于安防防护技术的布建、联网和整合,加快前端、边界、调阅设备的联动,构建一体化的安全防护体系。
前端接入可控、可管、可信接入
视频监控网络中视频终端设备覆盖范围广而散,视频终端设备异常离线、被仿冒难以发现, 易被黑客利用接入网络反向入侵平台。
烁博科技的视频安全接入网关提供了异常离线监控及报警功能,当摄像头发生异常离线时第一时间为运维人员提供报警信息,及时提醒对问题终端进行维护,保障了前端视频终端的在线率及可信资产的准入。
边界安全交互、共享、严格管控
纵向边界区主要实现本级视频网络与上级或下级视频专网的安全连接和访问控制,防止来自上下级视频监控网间的非法访问,烁博科技在纵向边界区部署纵向边界防护系统并制定西详细的访问控制策略,实现端口级、细颗粒度的访问控制。
视频调阅安全、可审、外发管控
视频数据经常会被未授权人员访问、导致数据泄露、滥用,对企业品牌声誉、经济利益带来重大影响。烁博科技基于以下技术手段实现视频数据防泄漏,可审计、事件可追溯。
访问控制:实施严格的访问控制机制,只允许经过授权的用户或角色进行视频调阅操作,确保只有合法人员可查看视频内容。
日志审计:记录视频调阅操作的审计日志,包括谁、什么时间、查看了哪些视频等关键信息,用于追踪和监控调阅行为,及时检测异常操作和非法访问。
数据加密:对存储在服务器上的视频数据进行加密保护,确保即使数据被非法获取,也无法解密和查看其中的内容。
水印技术:为视频添加多种水印或数字签名,以确保视频的完整性和真实性,防止视频被篡改或冒用。
外发管控:限制视频的外发和分享,通过访问链接的有效期限、权限控制等方式,确保视频只能在授权范围内被查看,并且可以随时取消或撤回外发权限。
终端大屏防泄密、AI内容审核
银行内部有较多的大屏幕实时播放画面,这些画面容易被观看大屏的人有意或者无意拍录下来,从而导致泄密,且很难查询到拍摄者,烁博科技在监控大屏画面上加载上文字水印、二维码水印或点阵水印,震慑录屏的人员规范其行为,当发生泄露时可以追溯泄露源头。
基于AI智能算法,对银行内部大屏所播放的视频、图片、文字等信息进行实时审核,精准识别敏感信息,实时将敏感内容替换为预设内容,阻断敏感信息的传播,提供事前审核、事中控制、事后溯源的全生命周期管控。
视频监控安全为金融业带来怎样的场景体验?
资产可视化
实时感知网内视频监控资产状态、数量、型号、入网时间、是否在线情况,异常情况及时告警。
风险可视化
有效、实时识别与阻断私接、仿冒等攻击行为,保障仅授权、认证的前端设备接入,确保系统安全。
调阅防泄密
针对视频的调取、访问行为,在视频画面上增加二维码水印、显性水印、点阵水印等方式,画面在被录制、拍照、截屏等方式外泄传播时进行溯源追查。
运维化繁为简
加快终端溯源定位,提供故障处置效率,降低运维成本。