伴隨著平安城市、智慧城市的深入建設，監(jiān)控系統(tǒng)越來越多地應用到各行各地，形成了廣泛的監(jiān)控網(wǎng)絡，同時，監(jiān)控系統(tǒng)也將面臨越來越多的安全隱患。網(wǎng)絡監(jiān)控安全隱患問題無疑為發(fā)展火熱的監(jiān)控廠商敲了警鐘。如何為用戶營造安全的監(jiān)控應用環(huán)境，如何保障公共場合監(jiān)控視頻不被泄露，成為安防廠商應當關(guān)注的問題。而網(wǎng)絡攝像機想要落地發(fā)展，解決相關(guān)瓶頸問題成為當務之急。

   信息化、網(wǎng)絡化的不斷發(fā)展，信息數(shù)據(jù)的安全一直以來是人們關(guān)注的焦點，而伴隨著監(jiān)控系統(tǒng)網(wǎng)絡化，數(shù)據(jù)的安全問題也隨之成為時下所要面對的重要課題。如今，伴隨著平安城市、智慧城市的深入建設，監(jiān)控系統(tǒng)越來越多地應用到各行各地，形成了廣泛的監(jiān)控網(wǎng)絡，同時，監(jiān)控系統(tǒng)也將面臨越來越多的安全隱患。

　　一、視頻監(jiān)控系統(tǒng)的安全現(xiàn)狀

　　視頻監(jiān)控系統(tǒng)攝像頭廣泛分布在路邊、樓頂、場站等室外場所，很難進行高強度的物理防護；同時視頻監(jiān)控設備類型相對較少，軟硬件相似度高，安全缺陷高度一致，一點被攻破，立即會引發(fā)連鎖反應；視頻監(jiān)控系統(tǒng)普遍運行在專用封閉網(wǎng)絡，物理范圍分布廣，復雜分散，導致升級維護困難；將數(shù)據(jù)通信網(wǎng)絡的安全防護全部照搬到視頻專網(wǎng)代價過高，而且不完全適用，也很難維持一支規(guī)模龐大、經(jīng)驗豐富的專門安全團隊。

　　視頻監(jiān)控系統(tǒng)的攝像頭等前端設備易被非法接入和破壞；前端設備類型少，高度同質(zhì)化，一點被控制會導致處處被控制，整個監(jiān)控網(wǎng)絡被控制和癱瘓；NVR、視頻管理系統(tǒng)不僅存在視頻設備特有漏洞而且大量存在操作系統(tǒng)常見漏洞，容易被攻擊和控制，導致視頻數(shù)據(jù)被盜取和破壞；視頻監(jiān)控終端缺乏持續(xù)安全維護手段，常成為黑客和病毒攻擊目標；視頻監(jiān)控系統(tǒng)維護管理人員、外包服務人員等，都可能因管理不善而對視頻專網(wǎng)造成威脅。

　　目前很多監(jiān)控攝像機都采用網(wǎng)絡連接，從理論上說，只要連上網(wǎng)就可以傳輸數(shù)據(jù)，由于有些用戶十分大意，不修改密碼或采用簡單的密碼登陸都容易造成不安全的隱患。黑客也有可能將攻擊攝像頭當做一個跳板，而將整個家庭網(wǎng)絡、辦公網(wǎng)絡整垮造成嚴重的后果。

　　網(wǎng)絡監(jiān)控系統(tǒng)被攻擊的原因各式各樣，有些是監(jiān)控設備本身存在的漏洞，有些則是連接互聯(lián)網(wǎng)后引發(fā)的危害。有技術(shù)人員稱，一些監(jiān)控廠商本身自己也留了后門，或者自己的固件上存在一些缺陷，黑客可以直接利用這些漏洞控制攝像頭。

　　不僅如此，黑客還可以通過欺騙手段，讓用戶在遠程查看自己家里的監(jiān)控器畫面時是一個靜止的畫面，而非真實的現(xiàn)場環(huán)境。可以想象，當家庭監(jiān)控系統(tǒng)被壞人所利用，將對家庭人身財產(chǎn)安全造成很大的威脅?？膳碌氖?，存在安全隱患的監(jiān)控系統(tǒng)并不僅僅光是家用網(wǎng)絡監(jiān)控系統(tǒng)，應用于其他公共場所、銀行、辦公室、監(jiān)獄等處的網(wǎng)絡監(jiān)控系統(tǒng)同樣存在隱私泄露的風險。

　　這些網(wǎng)絡監(jiān)控安全隱患問題無疑為發(fā)展火熱的監(jiān)控廠商敲了警鐘。如何為用戶營造安全的監(jiān)控應用環(huán)境，如何保障公共場合監(jiān)控視頻不被泄露，成為安防廠商應當關(guān)注的問題。而網(wǎng)絡攝像機想要落地發(fā)展，解決相關(guān)瓶頸問題成為當務之急。

　　二、視頻監(jiān)控系統(tǒng)面臨的風險隱患

　　存儲設備物理損壞、操作失誤、非法侵入、病毒感染、信息竊取、自然災害、電源故障、電磁干擾、拒絕服務攻擊、口令猜測、不安全遠程傳輸視頻數(shù)據(jù)等，是威脅監(jiān)控系統(tǒng)安全的主要因素。在隨著視頻監(jiān)控技術(shù)與計算機信息技術(shù)的不斷融合中，視頻監(jiān)控系統(tǒng)的數(shù)據(jù)信息安全也成為產(chǎn)品研發(fā)、系統(tǒng)設計及實施過程必須認真考慮的環(huán)節(jié)之一。因而數(shù)據(jù)安全的泄密風險主要包括：

　　視頻文件以明文形式存儲(在脫離監(jiān)控平臺后處于非受控狀態(tài))，視頻文件的獲取和使用無法控制，信息容易被其他不應獲得者獲??；

　　視頻文件的使用無法知悉范圍，無法控制指定用戶使用；

　　視頻文件的使用無法追蹤，造成信息安全管理失控，視頻監(jiān)控系統(tǒng)中的系統(tǒng)日志文件和視頻錄像文件顯而易見需要一套有效的防護手段。

　　三、視頻監(jiān)控系統(tǒng)面臨的風險類型

　　公共視頻安全監(jiān)控系統(tǒng)普遍存在點位眾多、分布廣泛、多位于室外無人值守環(huán)境、網(wǎng)絡節(jié)點多、聯(lián)網(wǎng)設備缺乏安全的身份認證機制、視頻流及控制信令明文傳輸?shù)忍攸c。

　　針對以上特點，現(xiàn)有的公共安全視頻監(jiān)控聯(lián)網(wǎng)系統(tǒng)一旦被非法侵入，存在以下安全風險：前端設備被非法劫持風險、視頻信息泄露風險、視頻信息被非法篡改風險。

　　四、視頻監(jiān)控系統(tǒng)引發(fā)的安全事件

　　由于"重建設、重應用、輕安全"的建設思路影響，當前網(wǎng)絡視頻監(jiān)控系統(tǒng)在建設和應用過程中存在著資產(chǎn)不清、管理不規(guī)范、前端設備易被非正常替換、弱口令及系統(tǒng)安全問題，易被入侵和控制。我國網(wǎng)絡視頻監(jiān)控系統(tǒng)的安全態(tài)勢不容樂觀，出現(xiàn)了以下安全事件：

　　2015年初，政府機關(guān)和公共行業(yè)廣泛使用的某型號聯(lián)網(wǎng)攝像頭被曝存在高危漏洞，并已被利用植入惡意代碼，導致部分設備被遠程控制并可作為跳板對外發(fā)動網(wǎng)絡攻擊。

　　2017年12月，某省公安部門邀請安全防范技術(shù)與風險評估公安部重點實驗室對該省視頻傳輸網(wǎng)進行抽檢。結(jié)果顯示：該省視頻傳感網(wǎng)基本處于"裸奔"狀態(tài)，黑客可直接通過侵入前端設備，控制整個系統(tǒng)。

　　2018年上半年，國家互聯(lián)網(wǎng)應急中心核查發(fā)現(xiàn)，我國主要廠商生產(chǎn)的同類型設備，普遍存在類似安全問題，急需進行大范圍整改。9月，中國信息通信研究院發(fā)布的《物聯(lián)網(wǎng)安全白皮書（2018）》顯示：我國兩家知名廠商的視頻監(jiān)控設備暴露嚴重，數(shù)量均達到百萬量級。

　　而在消費級市場，在家庭和店鋪流行的智能攝像頭的安全問題更加突出。2017年6月，國家質(zhì)檢總局對市場上的智能聯(lián)網(wǎng)攝像頭進行了監(jiān)測，在40批樣品中，32批存在安全隱患。智能攝像頭被入侵的新聞更是時常見諸媒體。

　　五、視頻監(jiān)控系統(tǒng)安全問題引發(fā)的嚴重后果

　　公安應用是視頻監(jiān)控的重要領(lǐng)域之一。對公安機關(guān)來說，一旦視頻監(jiān)控系統(tǒng)被侵入，極有可能導致視頻數(shù)據(jù)泄漏。更為嚴重的是，如果視頻被人進行修飾、篡改、刪除等操作，交通管理、線索追蹤、治安管理、人口管理等各項涉及視頻數(shù)據(jù)的公安業(yè)務都可能受到影響，公安機關(guān)的執(zhí)法透明度與公信力也可能遭受非議。

　　而從另一個角度來看，視頻技術(shù)已經(jīng)發(fā)展到可以利用人工智能技術(shù)合成"真實"視頻，視頻中人的動作、表情、嘴型都能以假亂真，即使采用專業(yè)技術(shù)也難辨真假。"試想，這項技術(shù)如果被不法分子利用，他可以偽造出任意場景，這樣危害非常大，比如說目前流行的刷臉支付、語音支付，都有可能被不法分子利用。"