Q1、什么是视频监控安全?
答:视频监控安全是物联网安全的最大应用场景,是指保护视频监控系统和其相关设备、数据免受潜在威胁和攻击的一系列措施,关注于视频监控系统的正常运行,防止未经授权的访问、数据泄露、篡改或其他安全风险。视频监控安全主要包括前端的感知安全、传输安全、边界安全及使用共享安全、安全集中管控及大屏管控、大屏的内容安全。
Q2、为什么需要视频安全?
答:一句话,因为视频网上的业务产生了大量的数据,数据拥有较大的价值。
近年,由于AI的发展以及智能化的要求,整个视频网络上运行了大量的业务系统,包括公安、安全生产、医疗还有有一些辅助管理的应用系统等,这些应用会产生大量结构化、非结构化以及敏感的数据,这些数据可能涉及个人隐私及公共安全,数据的价值受到黑客的觊觎,所以现在迫切需要做视频的安全。
Q3、视频监控网络为什么有和互联网类似的安全问题?
视频监控IP化:
视频IP化之后导致TCP/IP的所有漏洞,IP网络所有可能的安全问题在视频网会同样产生,任何IP地址随时都可能被替换成一台黑客攻击终端。
视频监控标准化:
协议标准化后会导致很多人去研究标准的协议,会构造更多的攻击方法,就会带来很多的安全问题。
视频监控智能化:
智能化产生了很多业务,产生了很多数据,数据有了价值自然会有人觊觎。
智能化要求算力强,单个终端的算力强它如果被当成肉鸡或者作为一个攻击源,它的危害性就更强。
Q4、视频网的安全问题主要发生在哪里?
答:视频网的安全发生在全链路任何一个环节,在前端感知、传输、应用及共享的过程中都有不同的安全问题。
Q5、前端感知特点及安全问题有哪些?
答:前端摄像头特点就是户外暴露、无人值守,还有哑终端。作为一个网员,它很分散,有些甚至是在野外无人区域及很多恶劣的环境。这样前端就会面临摄像头的非法接入,有些不合规的摄像头、有安全问题的摄像头非法接入网络。第二摄像头的入侵,有些人通过网络提权了摄像头,对摄像头进行入侵,对摄像头里面内容进行截取。第三个假冒摄像头,有些用电脑虚拟了mac和ip反向入侵平台,冒充摄像头接入网络。还有一些视频的篡改,视频的数据窃取,摄像头的刷机和口令暴力破解等。
Q6、视频传输阶段有哪些安全问题?
答:视频在传输过程中,容易遭到网络劫持、非法获取、欺骗攻击、DoS/DDoS攻击、网络拥塞及数据包丢失等各种安全风险。
Q7、视频使用阶段有哪些安全问题?
答:视频在使用阶段,就是要对视频进行调阅,可能是去做分析、观看,这样就极易引发视频的泄露,如偷拍、截屏、录屏等随意调用的行为,也会造成内容的篡改。
Q8、视频共享阶段有哪些安全问题?
答:视频不再像过去是一个孤岛,互联互通之后存在很多共享的安全、边界的安全问题。一要杜绝其他单位的安全问题对本单位造成影响,二要防止本单位内部安全问题扩散造成更大的负面影响。例如跨网问题,一旦跨网通过互联网或者专线都可能导致视频数据的暴露、资源的暴露,Ip的暴露或者平台的暴露。这样就会有非法入侵的风险,可能导致数据篡改,有溯源的要求等问题。
Q9、视频安全是否是强制性的,可以不做吗?
答:视频安全在现代社会中被广泛认可为一项重要的安全措施,尤其是在公共场所、企事业单位、交通系统等领域。虽然法律法规对于视频安全的具体要求可能有所不同,但是视频安全的实施被视为一种社会责任和组织义务,不应该忽视。2018年11月1日,GB35114-2017国家强制标准正式实施,作为我国首个针对视频监控联网信息安全的技术标准,受到了公安机关、科研单位、相关企业和众多媒体的高度关注。
Q10、视频安全有哪些行业标准规范?
2018年11月《公共安全视频监控联网信息安全技术要求》( GB35114-2017 )实施
规定了公共安全领域视频监控联网视频信息以及控制信令信息安全保护的技术要求,将视频监控前端设备由弱到安全性强分为A 级、B级、C级,A级B级和C级设备视频编码、数据签名和加密均须符合GB/T25724标准。
2019年12月《信息安全技术网络安全等级保护基本要求》 GB/T22239-2019实施
要求中增加物联网、云计算、移动互联、工业控制、大数据的安全扩展要求。对物联网的安全防护应包括感知层、网络传输层和处理应用层。
2021年9月《中华人民共和国数据安全法》 实施
数据安全法确定了数据作为生产要素,明确了数据的分级分类制度,强调数据的泄密、篡改、损毁是数据安全违法的行为。
2021年10月GA/T1781《公共安全社会视频监控资源安全联网设备技术要求》实施
文件适用于公共安全社会视频监控资源安全联网设备的设计、制造、检验和应用。联网设备能够对社会视频监控资源接入、转发、签名、加密,并具有设备身份认证、网络包过滤和应用层协议识别与控制等功能,实现社会视频监控资源安全接入公安视频图像信息系统。技术要求中规定:对视频数据加密的格式和流程应符合GB 35114—2017的相关规定。
2021年12月GA/T1788《公安视频图像信息系统安全技术要求》 实施
第一次以行业标准方式对公安视频图像传输网安全作出系统性要求,主要内容包含安全的总体技术要求,以及前端接入区、安全交互区、系统应用区、安全管理区的安全技术要求。
2023年 GB/T1.15《公共安全视频监控边界安全交互技术要求》 即将发布
规定了公共安全视频图像信息联网共享应用的安全管控和安全交互架构和技术要求。文件适用于公共安全视频图像信息联网共享应用的所有场景。
2016年12月《城市轨道交通公共安全防范系统工程技术规范》( GB51151-2016 )实施
规定了轨道交通视频监控系统与公共安全视频监控联网系统信息传输、交换、控制应符合现行国家标准《公共安全视频监控联网系统信息传输、交换、控制技术要求》GB/T 28181的规定。
2016年教育部等9部门发文《关于防治中小学生欺凌和暴力的指导意见》
推进校园及周边地区公共安全视频监控系统全覆盖,加大视频图像集成应用力度,实现对青少年违法犯罪活动的预测预警、实时监控、轨迹追踪及动态管控。
……
Q11、视频监控安全多用在哪些行业?
答:凡是有摄像头的地方都需要视频的安全,目前烁博公司视频安全产品多部署在公安、教育、金融、交通(机场、高速及地铁)、能源矿产、产业园区、运营商能多个行业场景。
Q12、视频安全接入产品主要应用场景有哪些?
答:主要两个场景,一个是视频专网内的准入,另外一个就是几个网络之间进行互联时使用,即社会面视频接入场景。
Q13、纵向安全防护功能及使用场景有哪些?
答:纵向安全防护系统要求在视频资源接入时以及上下级的视频图像信息系统之间建立的安全防护系统,用于视频资源接入和上下级之间的纵向连接,提供设备准入、访问控制、统一威胁防护、协议识别和流量管控等安全能力。
主要应用场景是上下级主干网安全级联、接入网设备入网控制。
Q14、烁博科技在视频监控安全领域做什么?
答:烁博科技围绕着视频的全流程做端到端的安全,实现从采集、传输、使用共享、安全管控的安全可控。主要的产品涉及到视频前端接入安全、边界安全、应用安全、内容安全和监控可视化。
Q15、烁博视频安全产品是否支持国产化?
答:目前对于主要国产硬件、软件都支持,包括统信、OPENEULER、兆芯、飞腾等。
Q16、烁博视频安全产品是硬件还是软件部署?
答:产品主要采用软硬件一体化设计、部署,同时支持云环境可实现纯软件化部署。
