IP时代的信息安全

□ 文/本刊记者 何遥



IP时代的信息安全

□ 文/本刊记者 何遥

全球互联时代，IP无所不在，安全监控系统所联网的范围之广，所承载的硬件类型之多，超越了以往任何时空。这对数据安全提出了更大的挑战。如何稳妥地处理信息安全问题？本期栏目邀请到几位资深专业人士，对此进行探讨。

信息安全面临威胁

模拟视频监控正在向IP网络监控转变，产生了海量的信息数据，对安全性也提出了更高的要求。数据信息安全主要涉及到视频监控系统的方方面面。

周迪：安全漏洞是硬件、软件、协议的具体实现或系统安全策略上存在的缺陷，从而可以使攻击者能够在未授权的情况下访问或破坏系统，是开发者无意中留下的不受保护的入口点。这种漏洞，绝对不只是安全管理上的弱密码那么简单。比如非常典型的缓冲区溢出漏洞，黑客可以用它进行关键信息的窥视，可以提升系统访问的权限，可以进行任何可能的非法行为。

几乎所有的软硬件设备（包括系统本身及其支撑软件，网络客户端和服务端软件，路由器和安全防火墙等）都会存在安全漏洞——即使不是100%，小数点后面也有N个9了。这主要是因为，复杂的系统会带来很多风险，超出系统最初设计的恶意功能会被无意间掩盖在复杂功能之下；同时，系统的复杂性使我们很难理解和分析它，也就顾及不全安全性；即使是一个简单系统，开发者也很难准确无误的了解安全问题。安全风险一直隐藏在复杂的丛林之中，不见光明，直到发现时却为时已晚。

漏洞还与时间紧密相关，由于人类的认知发展有一个过程，所以随着时间的推移，新的可利用的漏洞会被不断地发现。

因为漏洞这些特点，安防厂家有义务对漏洞进行持续的修补，提供补丁或新的版本。而作为客户，在条件允许下可利用知名漏洞扫描工具对运行中的系统进行漏洞扫描，确保不存在太多严重及以上级别的漏洞。

防火墙等安全设备可能只是一件皇帝的新衣。一是防火墙的配置不合理会导致防火墙形同虚设，例如地址一对一的映射到公网，就相当于将服务器直接暴露在了公网；二是防火墙配置开放了业务端口，黑客可以利用这个业务端口进行入侵渗透。当然也有可能防火墙对业务的识别能力不足，防火墙自身的安全漏洞等等。

因此，安防厂家应该提供更好的系统设计和一定的安全自防御特性，从而避免将方案的安全设计要求转嫁给客户的管理员。比如，尽量不需要将业务端口映射到公网，尽量不要依赖防火墙的能力，尽量让系统具有一定的安全防御特性等等。

农天使希捷科技中国区云业务客户技术支持高级经理

农天使：数据安全本身有两方面的含义：一是数据本身的安全，如数据保密、数据完整性、双向强身份认证等，二是数据防护的安全，主要是采用现代信息存储手段对数据进行主动防护，如通过磁盘阵列、数据备份、异地容灾等手段保证数据的安全。

目前，因病毒侵害、自然灾害、人为因素、RAID失效而导致了大量信息数据丢失或损毁。据调查显示，50%以上的用户都有过硬盘故障导致数据丢失的经历，超过50%的数据无法恢复，80%的受访者认为数据丢失带来了灾难性的后果，造成了非常严重的损失。基于希捷Rescue数据恢复服务的产品系列，希捷“+系列”新品用于恢复因恶意或意外故障而丢失的数据，延长系统的正常运行时间，降低后期部署费用。

周 迪浙江宇视科技有限公司首席网络科学家

刘冬冬：目前已经进入到了数字摄像头时代，从仅仅满足本地安防的模拟视频监控，升级到云端联网高清数字安防时代，但因为需求变革设备联了网，更加需要我们关注摄像头的信息安全。以前的X86时代的PC只是本地使用，处理基本文档；但互联网时代，PC就像一个信息的窗口，能获取海量的无限信息，同时也可以被人通过漏洞入侵IPC，而且不仅是设备，数据信息安全主要包含传输安全、认证安全、保护机制安全、固件升级安全、协议安全等，而只有通过向悠络客安眼云这样的云端单向银行级安全管控才能杜绝IPC安全隐患。

刘冬冬上海悠络客电子科技股份有限公司CTO

王滨：目前模拟视频监控已经逐渐退出历史舞台，视频监控正在向网络视频监控发展和过渡，网络视频监控必将逐成为主流。高性能的IP网络的广泛部署和快速发展推动了网络视频监控的快速发展，使得当前的视频监控网络从之前的“看不清”、“存不下”、“找不着”演变成了现在的“高清化”、“智能化”、“数字化”、“标准化”，当前的视频监控网络已经进入了DT1.0时代，具有了多维感知、可视物联的能力，成为了当今社会关系国家社会稳定的重要基础设施。

王 滨杭州海康威视数字技术有限公司网络与信息安全实验室副主任

IP网络监控在促使视频监控快速发展分同时，也将IP网络存在的各种安全问题引入到了视频监控系统，当前的视频监控网络监控系统的安全性在总体结构上分为4个层次：物理安全、接入安全、传输和网络安全、业务安全和数据安全。其中，网络视频监控系统数据安全是指应对用户和权限等业务信息和音视频媒体信息有加密保护措施，包括业务数据的安全性和媒体数据的安全性，业务数据包括用户信息、实时浏览、存储、回放以及数据配置（如设备信息查询、云台功能查询、通道名称设置）等；媒体数据包括各通道传输的视频数据、音频数据以及静态的录像文件等。

视频监控系统而临的数据安全威胁大体分类如下：拒绝服务攻击、漏洞威胁攻击、病毒蠕虫攻击、口令猜测攻击和视频监控系统的信令/视频数据被非法篡改、拷贝和监听等攻击。另外，视频监控网络中各种新技术、新产品不断涌现，这些新技术也必然带来新的安全问题，如云计算、大数据等技术在视频监控领域的应用带来了大型、海量视频监控安全存储系统构建、容错冗余机制和数据的隐私保护等安全难题。

可行的数据安全方案

既要防御各种攻击，也要考虑功能、联网和维护的易用性；同时符合这两个目标的方案才是现实可行的。

王滨：视频监控网络系统中保护数据安全是一个系统的工程，要实现数据安全必须针对不同的情况采取多样化的方案和技术手段：

首先，对于已经部署使用的视频监控系统，必须针对系统存在的安全问题，采取应急安全解决方案，快速完成现有视频监控设备的安全评估和整改。这些应急方案包括：针对网络空间中存在的监控设备，使用专用扫描仪全面自动清查其网络地址、位置、开放端口等信息；部署漏洞扫描系统对清查出的设备进行漏洞检测分析，全面自动清查存在弱口令或漏洞的监控设备；进行设备安全加固，包括：修改弱口令、系统漏洞修补、无关数据和程序清理和防病毒软件安装升级等工作。

其次，企业对视频监控系统的不同的应用环境进行重新设计，规范企业内部研发安全流程，保证产品的安全性。针对不同的应用环境和行业，设计有针对性的安全网络视频监控系统，比如对于应用于安全级别较高的系统，采用对码流进行加密等机制，并综合应用各种加密设备；加强研发安全的管理和控制：在产品需求分析、设计、编码、测试等阶段严格执行标准化的安全开发流程，保证产品在研发的每一个阶段得到严格的安全管控。对产品的安全架构进行系统化纵深防御设计，使其能够有效的抵御各种攻击，尽量减少先天的安全不足。

最后，提高企业的应急处理能力和企业的安全能力，建立完善的应急响应制度。由于威胁和风险是不可避免的，当问题出现时能够及时、有效的进行应急处理，才会将影响降到最低；企业加强自身的安全能力，安全研发人员要对各种网络信息安全技术进行研究，包括研究信息安全各种新技术、漏洞挖掘技术等，并将这些最新的研究成果应用于产品的开发和设计中去。

农天使：主要可以通过5种方式进行数据安全保护。

（1）数据备份技术。数据备份是对预防灾难、系统崩溃、数据丢失的最好保护措施，可以有效地保证数据的一致性和完整性。

（2）数据恢复技术。数据恢复是指在数据内容受到破坏或删除后，能够将数据还原到受损前的状态，保证数据的完整性和可用性。一旦数据受到意外损坏，就需要相应的数据恢复技术挽回损失。

（3）数据销毁技术。有用的数据通过备份来保护，不再使用的数据也要采取一定的安全措施彻底删除。彻底删除就是将数据的磁记录信号从磁盘上完全清除，无法用任何手段恢复。

（4）病毒防范技术。现在的病毒大多数都是蠕虫病毒，主要利用系统漏洞进行传播和系统控制，可以悄无声息地窃取计算机中的数据信息，严重威胁到数据的保密性。

（5）访问控制技术。访问控制就是对资源使用的限制。首先，数据只能被授权的用户使用，未授权的用户不能使用；其次，授权的用户在使用数据时也只能在授予的一定权限内使用，超出允许权限之外的操作则无法使用。

刘冬冬：一些传统的IPC安防企业为了降低成本而忽略了摄像头的安全问题，极易遭受隐私泄露，商业视频云监控领导者悠络客则采用云+端的方式保障用户数据安全。悠络客的海量商业客户对安全方面要求极高，所以自主构架的亿级云监控平台，从设备端就通过自有私有云监控协议加密传输，而设备端更只允许云端单向认证保障设备认证安全，云自感知系统则动态监测设备安全，如发现攻击自动会屏蔽设防，通过云端技术才能有效保护数据安全。

周迪：大多数情形下，安全特性的叠加会对业务的易用性造成干扰。但也不尽然，一个好的设计可以兼容这两个目标，当然这需要系统设计者投入创造性的思考和利益的权衡。

不过，已经进入实用阶段的量子通信可以天然的解决上上述难题。量子通信具有绝对不可破译的秘密传输的特点，这得益于量子的两个有趣的特性：

一是同源的几个光子（称为EPR对粒子）具有相互纠缠的特性，即使它们相距十万八千光年，一旦一个光子的状态发生改变，另一个光子也瞬间跟着作相应改变。这是经过无数科学实验验证的事实。

二是量子态的不可克隆特性，即无法测量粒子的量子态。一旦被测量，量子态即刻塌缩，原有的信息丢失——如同一枚旋转中的硬币，一旦碰触，原来的状态即可发生改变，得到只是正面或反面的两个坍缩后的状态之一。

量子通信的商用目前主要有两种模式，一是量子密码通信，二是量子隐形传态。

量子密码通信是以EPR对粒子的量子态作为密码。利用EPR对粒子实现超远距离的密码传输具有同步性和不可被侦听性；以量子态作为密码保存具有不可被测量性。这就很好的解决了密码传输和保存的安全性，杜绝了客户端的木马和企业的内鬼读取用户密码的可能性。

量子隐形传态不涉及信息的加密，而是将原始数据（可以以量子态存在，我们平时接触的信息称为经典态，经典态是量子态的一个特殊状态）的信息巧妙的传递到接收者那里，而中间传输的信息即使被侦听也无法恢复出原始的数据信息。原理框架是：发送方和接收方各获得第三方机构颁发的EPR对的其中一个纠缠粒子；发送方对原始信息的量子态和他手里的那颗纠缠粒子做联合量子测量，获得坍缩后的一个经典态结果；这个结果通过传统途径（电子邮箱等）发送给接收方；接收方对收到的结果和他手里的纠缠粒子进行相应的量子变换，即可恢复出原始的数据信息。在这种应用模式中，接收端的木马和企业内鬼由于无法读取恢复数据所需的纠缠粒子的量子态，也就无法解码出原始的信息。

信息安全的前景

安防监控系统为社会提供安全保障，系统本身的安全性能成为随之而来的重大课题，也是安防企业孜孜以求的目标。

农天使：数据是最核心的资产，存储系统作为数据的保存空间，是数据保护的最后一道防线，安全存储今后将会是数据发展的重中之重。一旦发生数据丢失或被破坏，后果可想而知。敏感的业务数据或客户资料将被泄露，业务记录将被篡改或毁坏。

安全向来都是相对的，没有绝对的安全，存储安全也一样。随着存储安全新隐患、新情况的不断涌现，任何一种存储安全产品都不可能保障100%存储安全。既然不存在100%的存储安全，那么在发生存储安全事故时，如何在第一时间、将负面影响降至最低点，最大限度的减少各种损失，就成了存储安全最后的王牌，也就是我们常说的数据恢复。

目前各个存储厂商在数据恢复、保护方面投入了大量研发资金，作为全球领先的存储解决方案提供商，希捷数据恢复服务的流程迅速而简便，依据恢复类型的不同，一般可恢复两个星期内的数据，成功率高达90%。对于因系统中毒、自然灾害或其他原因导致的数据丢失，数据恢复计划的费用大大低于用户自己恢复数据所花的费用。“+系列”产品通过简单实惠的解决方案，为消费者及系统集成商提供了至关重要的可靠性，进一步保护其珍贵数据，创造新的价值。

刘冬冬：近日，一篇名为《RTSP未授权访问来获取摄像头内容》的网帖透露，一位技术人员通过传统的未加密的RTSP轻易就获取了摄像头的控制权直播用户私生活。而目前很多传统的摄像头厂商由于缺失互联网+ 平台构架经验，很容易存在此问题，像这样的数据安全在未来会更多，传统安防厂商互联网技术落后将面临隐私泄露、非法视频广播、易被入侵、设备易损坏、固件漏洞等问题。专注摄像头智能视频云端化的悠络客安眼云直接解决了这一系列安全问题，并且安眼云永久免费。摄像头视频物联云端化将是必然的发展趋势。

王滨：首先，未来视频监控网络的数据安全重点还是围绕各种IoT设备及系统的漏洞展开，未来两年攻防双方的博弈将会进入白热化。目前整个网络安全领域遇到最大的问题仍然是攻防的严重不对称，漏洞存在的普遍性、后面的易安插性和防御方付出巨大的代价仍然无法设计出完美的系统形成鲜明的对比，所以攻防双方永远处在动态平衡之中。

其次，安防产品的安全纵深化防御设计，有效的保护数据安全将是未来数据安全需要解决的一项紧迫任务。当前大数据、云计算、移动互联网等IT新技术的发展使得网络的边界变得不再清晰，同时也导致了视频监控专网设备互联网化、防护对象多元化、安全事件影响扩大化，所以未来产品如何进行纵深化安全防御设计将会成为一项紧迫的任务。

再次，安防产业的网络信息安全生态建设。由于安防产业的特殊性，安防厂商无法完全掌握其产品的分布和状态信息，这就导致出现安全问题后难以进行应急处理，负面影响容易被第三方无限放大，所以需要产品制造商、工程商/集成商、政府主管部门、用户的共同建设良好的网络与信息安全生态圈。

最后，建立符合中国国家安全需求的视频监控网络数据安全标准、规范。视频监控监控系统涉及前端设备数目巨大，如何对海量设备进行管理是一个全新的课题，整个行业亟待建立符合国家战略安全需求的国家及行业规范和标准。

周迪：我们常说的安全性有两种标准：计算安全性和无条件安全性。前者指密码系统在原理上是可破译的，但是窃听者破译所需要的时间（计算）资源是无限的；后者指密码系统在原理上就是不可破译的。目前流行的加密手段都属于前者，而量子通信属于后者。事实上，一旦量子计算机商用，依靠计算安全性的安全系统将完全成为摆设。量子通信在目前的物理学认知范围内是最可靠的解决方案。