网络安全在视频监控中的影响浅析

视频系统缺乏网络安全在2016年曾经成为当时头条新闻。当年Mirai网络攻击影响了美国东海岸的互联网服务，并使一些知名网站宕机。 当天晚些时候的网络安全攻击更具全球性。

网络攻击是由僵尸网络执行的，网络木马是软件应用程序（即计算机病毒），它们相互通信并通过Internet自动执行任务。

IP摄像机

木马病毒可以渗透未受保护的计算机，然后利用其“主机”的计算能力对其它互联网目标进行各种网络攻击。 在Mirai攻击的情况下，一个隐藏的木马病毒团队共同对各种网站进行轰炸，大量的虚假请求，严重占用了这些网站的流量资源，以至于无法回应正常的请求。也就是我们常说的拒绝服务（DDS）攻击。

许多攻击木马都是由支持IP的摄像机和数字视频录像机（DVR）托管的。 换句话说，就是木马病毒利用我们行业视频产品的计算能力发起广泛的网络攻击。

保障通讯

自2016年以来，视频系统的网络安全意识不断增强。 今天，视频解决方案应设计为保护可信设备之间的通信，确保传输（信息流）或存储中的视频保持加密，并且控制摄像机和其它设备的任何命令和配置都通过安全通道传输（HTTPS）。

一些基本的安全操作可以大大改善视频系统的网络安全。例如，一个小小的改动是从产品和软件中删除默认密码，并避免使用“可猜测”密码。 应对所有固件进行加密，以减少从制造商网站下载并解构的可能性。使用定期更新的安全操作系统可以防止视频篡改，更改，欺骗和窥探。

视频监控系统

另一个预防措施是避免使用Telnet或FTP远程登录，这些操作安全性较低。最后，使用数字证书可确保来自第三方的数据是真实的而不是伪造的。所有数据都应使用数字证书加密。 视频制造商通常会提供“强化指南”，以使企业能够保护其系统免受潜在的网络安全威胁。

免费下载指南和其它资源，如经过验证的网络安全计划来提供有关加强视频监控系统的具体建议。 例如，网络视频监控系统的OnSSI强化指南包括密码强度指南，如何避免不良密码，与IT和HR部门的协作以及如何应用软件和固件安全更新等等。

硬件级加密

这也包括用于摄像机，服务器和工作站及网络的标准、高级和企业级网络安全实践应用。 另一项网络安全要求是静态数据加密，以确保数据（如存储的视频）一直安全。硬件级加密，硬盘驱动器的固件保护以及实时，安全的擦除技术使设备能够终生保护数据安全，把风险降低到最小化。

尽管硬件级加密有非常明显的好处，但静态数据加密在其目前获得的投入要落后于其它领域，例如网络和终端安全。据Thales数据威胁报告，2016年支出增长的最低水平（44%）是静态数据安全的一部分，而网络增长率为62%，终端安全增长率为56%