你認為你的安防監控網路安全嗎？

其實，每一個攝像頭都連線著一個龐大的網路。作為整個生態系統的最末端節點，我們很難實時監測到這些裝置。再加上分佈廣泛，無形中又增加了管理的難度。假如這些智慧裝置存在弱口令、開放預設埠、系統缺陷等漏洞，就很容易成為攻擊的目標，小到被非法入侵，成為進入網路的入口，大到成為“肉雞”，讓整個網路遭受攻擊甚至癱瘓。對於校園和企業監控網路、平安城市、智慧城市這些由成百上千個攝像頭所構成的前端系統來講，無疑會是一個巨大的隱患。

銳捷視訊監控安全閘道器提供三重防護保障監控網路安全

一、裝置管理：以攝像頭為中心的監控網路，攝像頭的有效和合法至關重要。如果接入的攝像頭都有了准入機制，就可以確保網路中執行的裝置是基本合法的。通過對攝像頭流量的識別，可以獲取到裝置的品牌、IP、MAC等基本資訊，做相應繫結以降低裝置被替換、被仿冒的機率。這種裝置管理結合整個網路系統的證書系統，就更好地實現可信機制和基於裝置層面的靈活管理。

二、流量監測：視訊流的傳輸基本是RTP協議，基於UDP來承載。同時也會有相應的控制協議進行傳輸，所有的流量都需要深度檢測，包括對病毒及惡意程式碼進行過濾，包括對突發流量的告警、異常流量分析、可執行檔案注入、可疑的網路掃描等行為。以防止大範圍的感染擴散。

 

三、安全防護：攝像頭也有作業系統，通常是linux，也會存在一些系統漏洞或程式漏洞。往往一個安全事件的大規模爆發，都是伴隨其漏洞的發現而產生並迅速擴散的。所以對攝像頭的安全性評估是事前主動防禦的重要一環。通過探測網路中所有攝像頭的狀態而生成不同的風險級別，及時在安全閘道器上進行安全策略的更新，可以有效防止針對攝像頭漏洞的攻擊，給攝像頭廠商提供補丁修復的時間，避免遭受嚴重的攻擊。

目前，銳捷視訊監控安全閘道器解決方案已經在廣州荔灣區教育局等教育、公安、政府、企業等行業的監控網路中通過驗證或部署，為保護視訊監控網路的安全提供了有力保障。

 

從監控網到物聯網不僅僅是一個範圍的變化，其安全遠遠比我們預想的還要複雜多變，還充滿更多的不確定性。這個龐大的生態系統本身就在變化，更何況是已知的Mirai，亦或是其他還在變化著、正在準備實施攻擊的新病毒。我們要做的就是分析、學習、防禦，迴圈往復，在變化中不斷獲取主動。只要安全措施到位，物聯網安全並不遙遠。