助力金融行业视频监控网络安全发展,我们在行动!
近年来,视频监控的应用范围在不断扩大,大量的智能前端设备从人们的日常生活进入到金融、交通等国家重点安全防范行业。但是,近年来出现的mirai病毒、摄像头漏洞等视频安全事件,体现出了网络安全建设目前仍然处于薄弱状态,并且存在着较多的安全隐患。
在2020年2月,国家互联网应急中心发布的《关于近期境外黑客组织拟对我国视频监控网络发起攻击的通报预警》中,境外黑客组织公开了多个视频监控攻击目标。
在严峻的网络安全形势下,安恒信息根据视频监控的网络现状和特点,通过构建一体化的主动防御安全机制,基于前端、边界、网络、数据和应用防护,可实现视频监控网络安全风险全要素、全过程自动感知;根据统一物联网态势感知与管控平台,可形成动态感知、预测预警、智能决策和精准执行的能力,并全面提升金融行业视频监控网络的安全水平。
一
金融行业视频监控网络风险“不可小觑”
金融视频监控系统较为复杂,主要分为柜员制监控、自动取款机ATM监控和保安型监控三个方面,大量终端都部署在无人值守的环境中,导致它面临着不同区域多样化的安全风险。
01
前端设备状态无法实时感知
视频监控设备通常数量非常庞大,同时部署位置也很分散化,可能会有断网、设备故障、状态异常等情况,涉及厂商类型复杂,导致难以实现统一的实时监控发现异常情况。
02
前端设备弱口令或无口令
视频监控设备往往管理难度极大,极易存在弱口令,甚至不设置密码等问题,一旦被黑客利用,将会造成难以估量的后果和损失。
03
前端设备系统漏洞被利用
目前,视频监控设备通常都已经智能化,大多都有自己的操作系统,通常以Linux为主,而系统自身可能会存在系统漏洞,比如溢出、越权等,面临被黑客攻击利用而入侵设备的危险。
04
敏感信息易泄露
视频监控设备类型多样、地理位置分布广,一旦前端有非法接入,即可连接到系统网络内部,专网内部敏感信息极容易被泄露,同时不法分子还能从系统网络内部其他联网设备进行攻击,可能会产生严重的影响。
05
恶意代码入侵传播
目前视频监控网络内部,前端设备基本处于无防护状态,在越来越多,而且越来越复杂的APT攻击、恶意入侵、非法渗透面前,网络就像一张脆弱的网,极容易被攻破。而视频监控网络设备一旦感染病毒,并在内部大规模传播,便会导致网络瘫痪,造成不可估量的后果。
二
对金融行业视频监控网络风险“重拳出击”
要抵御金融行业视频监控可能面临的风险,需要依据视频监控网络的现状和特点,从前端、边界、网络、数据和应用进行等多个层面,进行安全分区、确定安全边界,进行分区域防护等安全防护操作,基于统一物联网态势感知与管控平台,构建一体化的安全防护体系。
01
在前端层面需要从前端加固、风险监测与准入控制几个方面入手,通过在前端接入层面部署物联网安全心、物联网安全监测平台以及视频准入网关,可以帮助解决如下问题:
• 终端系统安全加固、数据加密传输,保障终端数据安全;
• 理清终端各品牌各类型资产,摸清家底;
• 终端安全、授权、可信接入,及时监测、管控非法接入、非法替换、违规外联等异常行为;
• 终端业务访问严格控制,建立终端安全接入准入机制。
02
通过在网络边界层面部署边界防火墙、网闸产品可以帮助解决如下问题:
• 边界链路安全、业务系统之间访问权限严格管控;
• 不同业务系统之间可以安全的进行数据交互、共享。
03
通过在数据传输层面采用端到端的加密技术,部署安全心及加密网关等产品帮助解决如下问题:
• 终端发送数据即进行加密,符合国密加密算法,以密文形式在互联网中传输;
• 数据存储加密,确保数据隐私安全;
• 密钥管理系统由用户独立管理和维护,通过密文密钥分离保存,降低数据泄露隐患。
04
通过在系统应用层面部署WAF、DPI、APT、EDR、DB-Audit产品,可以帮助解决如下问题:
• 视频Web应用服务安全防护、防止重要数据被篡改;
• 视频网异常流量实时审计,非法外连行为及时察觉;
• PC、服务器终端安全加固,防止勒索病毒等恶意病毒入侵、感知;
• 业务系统异常数据实时审计;
• 高级攻击威胁痕迹快速捕捉,及时管控。
05
通过在运维管理层面部署堡垒机、日志审计、漏扫、物联网安全态势感知产品,可以帮助解决如下问题:
• 实现所有用户的运维记录可审计、统一管理;
• 实现所有设备日志统一收集、统一审计、分析;
• 实现网内所有业务系统漏洞及时发现,补丁及时更新;
• 整网资产安全状态可视化、安全威胁随时可查、可管、可控。
三
保障视频监控安全,我们一直“在路上”
安恒信息作为公安部《安全防范与风险评估重点实验室》技术支撑单位,积极参与全国多个重点地区的视频监控安全检查与建设工作。按照相关政策要求,部署了合理合规的视频监控网络安全解决方案
01
符合等保2.0三级要求,配合视频专网安全物理环境的达标,保障视频专网整体安全建设达到等保三级要求。
02
满足GB35114标准,整体方案满足《GB 35114 公共安全视频监控联网信息安全技术要求》规范要求。
目前,安恒信息在视频监控领域已经形成了面向全国、覆盖省市县的行业典型案例,建设了包括江苏、杭州、衢州、北京房山、厦门在内的各地上百个视频安全客户,同时承担了《公共安全视频监控边界安全交互技术要求》、《公共安全视频监控联网信息安全测试规范》等多个视频监控安全标准制定,以及《公安视频图像智能化应用体系技术指南》的编写工作。
所获荣誉
2018年,荣获全国政法智能化建设雪亮工程优秀创新案例,以及雪亮工程优秀解决方案提供商;
2018年,安恒信息受聘为公安部公共安全视频监控网络安全监测预警通报研究中心技术支撑单位;
2019年,安恒信息视频监控物联网态势感知平台,荣获雪亮工程十大创新产品;
2020年,物联网安全心项目,荣获中国信息产业创新发展明星奖;
2020年浙江省物联网年度产品创新奖;
2020年度数字安防优秀项目;
2020年荣获浙江精品制造奖。
往期精选
围观
热文
连续荣登“金智奖”!AiLPHA数据智能安全管控解决方案创新能力到底有多强
热文
「TASK」人才培养框架,赋能数字经济时代下的网络安全人才队伍建设