袁得崳，黃淑華，高 見，陳世聰

(1.中國人民公安大學警務(wù)信息工程與網(wǎng)絡(luò)安全學院，北京 100038；2.安全防范與風險評估公安部重點實驗室，北京 102623)

1 研究背景

隨著“互聯(lián)網(wǎng)+”的提出以及物聯(lián)網(wǎng)的快速發(fā)展，互聯(lián)網(wǎng)技術(shù)的應(yīng)用正在快速地從生活領(lǐng)域過渡到生產(chǎn)領(lǐng)域，隨之而來的是更多聯(lián)網(wǎng)的生產(chǎn)系統(tǒng)和基礎(chǔ)設(shè)施面臨巨大的網(wǎng)絡(luò)安全威脅。目前，很多領(lǐng)域的基礎(chǔ)設(shè)施和生產(chǎn)系統(tǒng)的網(wǎng)絡(luò)安全體系建設(shè)還不完善，大量已知的安全漏洞由于各種原因長期得不到有效修復，系統(tǒng)嚴重缺乏升級、更新等運維管理，因此，基礎(chǔ)設(shè)施和生產(chǎn)系統(tǒng)的網(wǎng)絡(luò)安全隱患要比計算機等終端設(shè)備更為嚴重，很多聯(lián)網(wǎng)的基礎(chǔ)設(shè)施系統(tǒng)從某種意義上成為了暴露在互聯(lián)網(wǎng)上的“活靶子”。預計在未來幾年中，針對能源、交通、制造、金融、通信等領(lǐng)域基礎(chǔ)設(shè)施的蓄意網(wǎng)絡(luò)攻擊將持續(xù)加劇，安全生產(chǎn)事故隨時都有可能大規(guī)模爆發(fā)。

在這其中，視頻監(jiān)控網(wǎng)絡(luò)作為應(yīng)用最為廣泛的物聯(lián)網(wǎng)技術(shù)，在社會治安、環(huán)境保護、交通出行等領(lǐng)域得到了大量應(yīng)用，特別是在“平安城市”“天網(wǎng)工程”“雪亮工程”中建設(shè)的安防體系，在打擊犯罪、維護公共安全等方面發(fā)揮了重要的作用［1-3］。截止到2019年，全球范圍的網(wǎng)絡(luò)視頻監(jiān)控系統(tǒng)設(shè)備已達到1 154 萬臺，其中中國擁有的網(wǎng)絡(luò)視頻監(jiān)控設(shè)備網(wǎng)際互連協(xié)議（IP）的數(shù)量為260 萬臺，占全球總量的20%以上，位居世界第一［4］。目前視頻監(jiān)控網(wǎng)絡(luò)已廣泛應(yīng)用于政府、企業(yè)以及個人家庭中。然而，盡管近年來視頻監(jiān)控系統(tǒng)的功能、性能以及安全性都有很大的提升，但仍面臨著嚴峻的網(wǎng)絡(luò)安全挑戰(zhàn)，尤其是各種廉價攝像頭的大量出現(xiàn)，使其安全問題更加無法保障［5-6］。此外，在互聯(lián)互通及管理方便性的需求下，不僅有大量的視頻監(jiān)控設(shè)備暴露在互聯(lián)網(wǎng)中，大量的企業(yè)、酒店、網(wǎng)吧、居住小區(qū)等公共場所，甚至是政企單位建設(shè)的視頻監(jiān)控網(wǎng)絡(luò)也暴露于互聯(lián)網(wǎng)中，而由于這些設(shè)備的部分管理人員安全意識相對淡薄，對設(shè)備的安全性問題關(guān)注不足，從而給黑客及不良用心的人員提供了大量可乘之機，不法分子甚至從互聯(lián)可以直接控制有關(guān)設(shè)備的運行［7-9］。

目前，視頻監(jiān)控網(wǎng)絡(luò)安全形勢不容樂觀，重要網(wǎng)絡(luò)和信息系統(tǒng)存在安全隱患，一旦發(fā)生重大網(wǎng)絡(luò)安全事件，將會導致嚴重的后果。例如，2016年一場大規(guī)模分布式拒絕服務(wù)攻擊（distributed denial of service attack，DDoS）席卷了半個美國，包括亞馬遜、Twitter、GitHub、Spotify、PayPal、Verizon 和Comcast 等網(wǎng)站平臺都受到攻擊，其中來自Mirai 物聯(lián)網(wǎng)的網(wǎng)絡(luò)攝像頭被認為是重要的攻擊源［10］；2017年中國大量家庭攝像頭遭入侵，攻擊者通過遠程控制可以隨時隨地查看內(nèi)容、分享視頻等［11］；2018年Tenable 公司披露了一項涉及監(jiān)控設(shè)備的“零日漏洞”，利用該漏洞，攻擊者可通過遠程方式在視頻監(jiān)控系統(tǒng)軟件上執(zhí)行代碼［12］。為了應(yīng)對視頻監(jiān)控網(wǎng)絡(luò)面臨的嚴峻網(wǎng)絡(luò)安全挑戰(zhàn)，掌握安全態(tài)勢、提出整改建議，自2018年起，中國公安部組織開展了全國視頻監(jiān)控網(wǎng)絡(luò)安全現(xiàn)場檢查工作，本研究基于2019年對某兩個地市的檢查（以下簡稱“案例檢查”）結(jié)果，分析國內(nèi)視頻監(jiān)控網(wǎng)絡(luò)的安全現(xiàn)狀，并從理論上提出對策建議。

2 視頻監(jiān)控網(wǎng)絡(luò)安全現(xiàn)狀

目前，視頻監(jiān)控網(wǎng)絡(luò)已經(jīng)得到了大范圍的普及，無論是家庭場景還是行業(yè)的視頻專網(wǎng)，隨處可見視頻監(jiān)控設(shè)備，因視頻監(jiān)控網(wǎng)絡(luò)涉及諸多隱私信息，其安全性就顯得尤為重要，但由于視頻監(jiān)控產(chǎn)品生產(chǎn)和使用缺乏安全標準和安全規(guī)范，滋生了諸多安全隱患。

2.1 安全問題影響范圍廣

目前視頻監(jiān)控設(shè)備的底層軟硬件同質(zhì)化比較嚴重，一旦出現(xiàn)問題，影響范圍將很廣；同時，為了實現(xiàn)數(shù)據(jù)傳送，視頻監(jiān)控設(shè)備廠商將出口帶寬設(shè)置過大，不可避免地帶來DDoS 攻擊隱患。此外，由于未考慮加密授權(quán)問題，容易發(fā)生信息泄露以及網(wǎng)絡(luò)攻擊，而另一方面視頻監(jiān)控網(wǎng)絡(luò)中存在大量的弱口令以及默認口令，攻擊者很容易通過字典攻擊等方式獲得視頻監(jiān)控設(shè)備的管理權(quán)限，從而容易發(fā)生信息泄露以及網(wǎng)路攻擊?？傊?，視頻監(jiān)控設(shè)備的大量普及導致了視頻監(jiān)控網(wǎng)絡(luò)安全問題的影響范圍廣、危害程度大，從公民隱私的泄露到大規(guī)模的DDoS攻擊，容易發(fā)生嚴重的網(wǎng)絡(luò)安全事件。

2.2 管理體系不健全

由于治安管理、打擊犯罪以及安防業(yè)務(wù)的固有需求，視頻監(jiān)控設(shè)備通常部署在室外某個位置，海量的視頻監(jiān)控設(shè)備導致很難對視頻監(jiān)控網(wǎng)絡(luò)進行一對一的監(jiān)管，造成在資產(chǎn)的管理與控制方面存在空缺；此外，由于視頻監(jiān)控設(shè)備眾多，其安全性往往被使用者所忽視。在行業(yè)視頻監(jiān)控網(wǎng)絡(luò)中，攝像頭通過IP 網(wǎng)絡(luò)連接到視頻專網(wǎng)中，一旦被替換或者攻破，黑客可以進入到內(nèi)部網(wǎng)絡(luò)中實現(xiàn)遠程控制并進行惡意操作，無疑將帶來超乎想象的危害［13-14］。

2.3 技術(shù)防護有難度

視頻監(jiān)控設(shè)備不同于計算機等終端，大多基于嵌入式系統(tǒng)，體積小、存儲能力有限，設(shè)備本身無法承載防火墻、殺毒軟件等安全防護系統(tǒng)；此外，由于無法做到完全強制的安全更新機制，用戶即使知道安全漏洞的存在，但對于穩(wěn)定性與可用性的追求也導致其缺乏補丁更新的動力，視頻監(jiān)控設(shè)備補丁更新、漏洞修復的滯后性為黑客的滲透控制提供了便利，極易造成網(wǎng)絡(luò)安全事件。

3 視頻監(jiān)控網(wǎng)絡(luò)資產(chǎn)識別技術(shù)分析與部署

本研究針對視頻監(jiān)控網(wǎng)絡(luò)中資產(chǎn)快速識別的需求，結(jié)合不同產(chǎn)品在實際網(wǎng)絡(luò)中的測試結(jié)果進行分析對比。目前針對資產(chǎn)快速識別的技術(shù)實現(xiàn)主要包括兩種方式：基于網(wǎng)絡(luò)主動掃描的資產(chǎn)識別監(jiān)控技術(shù)；基于網(wǎng)關(guān)監(jiān)聽分析的資產(chǎn)識別技術(shù)。

3.1 基于網(wǎng)絡(luò)主動掃描的資產(chǎn)識別技術(shù)

基于網(wǎng)絡(luò)主動掃描的資產(chǎn)識別技術(shù)是一種以主動發(fā)送探測包進行網(wǎng)絡(luò)掃描，根據(jù)被掃描對象的返回數(shù)據(jù)，通過提取相關(guān)特征進行設(shè)備識別的技術(shù)。由于每種設(shè)備接入網(wǎng)絡(luò)后都有一定的網(wǎng)絡(luò)特征表現(xiàn)，并且每種設(shè)備的網(wǎng)絡(luò)特征有所差別，因此可以利用這些特征差別進行網(wǎng)絡(luò)層面的設(shè)備類型識別。該技術(shù)在網(wǎng)絡(luò)端口掃描技術(shù)、操作系統(tǒng)指紋識別技術(shù)等基礎(chǔ)上，經(jīng)過大量的設(shè)備特征分析，累積形成設(shè)備類別的特征指紋庫，以此進行設(shè)備快速識別。如圖1 所示，一臺掃描服務(wù)器分配一個內(nèi)網(wǎng)IP 地址，并將其接入至網(wǎng)絡(luò)即可。

圖1 基于主動掃描的視頻監(jiān)控網(wǎng)絡(luò)資產(chǎn)識別技術(shù)應(yīng)用拓撲結(jié)構(gòu)

服務(wù)器通過掃描服務(wù)向網(wǎng)絡(luò)中的各種設(shè)備發(fā)送多種探測數(shù)據(jù)包，被掃描設(shè)備接收到數(shù)據(jù)包后，或返回或丟棄，掃描服務(wù)將根據(jù)每種設(shè)備返回的數(shù)據(jù)包種類、內(nèi)容、特征值等各種組合信息確定設(shè)備的類別。該技術(shù)可以區(qū)分的設(shè)備類別可分為：服務(wù)器類、終端設(shè)備、視頻設(shè)備、網(wǎng)絡(luò)設(shè)備、安全設(shè)備、網(wǎng)絡(luò)打印機設(shè)備、移動設(shè)備、無線設(shè)備等等，其中每種設(shè)備或可再進行細分類別（例如操作系統(tǒng)類型、應(yīng)用級分類等）。該技術(shù)的關(guān)鍵是如何保證在網(wǎng)絡(luò)資源占用可控的前提下提升掃描效率和資產(chǎn)識別的準確度，做到既快又準，而且對網(wǎng)絡(luò)的負面影響基本可以忽略。其主要優(yōu)缺點如表1 所示。

表1 基于主動掃描的視頻監(jiān)控網(wǎng)絡(luò)資產(chǎn)識別技術(shù)優(yōu)缺點比較

3.2 基于網(wǎng)關(guān)監(jiān)聽分析的資產(chǎn)識別技術(shù)

基于網(wǎng)關(guān)監(jiān)聽分析的資產(chǎn)識別技術(shù)主要通過網(wǎng)絡(luò)鏡像抓包、協(xié)議分析等方式實現(xiàn)，設(shè)備在網(wǎng)絡(luò)通信過程中會攜帶自身一系列特征數(shù)據(jù)，通過對數(shù)據(jù)的分析和判斷可以確定設(shè)備的類別。該方式同樣需要建立針對設(shè)備的特征識別方法，與主動掃描方式的差別在于，該方式基于數(shù)據(jù)信息的特征庫，主動掃描方式基于網(wǎng)絡(luò)信息的特征庫。如圖2 所示，需要在核心交換機進行端口鏡像（級聯(lián)口鏡像至某一端口），用于監(jiān)聽該交換機下所有設(shè)備的通信數(shù)據(jù)包，然后針對通信數(shù)據(jù)進行數(shù)據(jù)分析，從中獲取需要的信息與特征庫進行匹配，從而區(qū)分設(shè)備的類別。其主要優(yōu)缺點如表2 所示。

圖2 基于網(wǎng)關(guān)監(jiān)聽分析的視頻監(jiān)控網(wǎng)絡(luò)資產(chǎn)識別技術(shù)部署示意

表2 基于網(wǎng)關(guān)監(jiān)聽分析的視頻監(jiān)控網(wǎng)絡(luò)資產(chǎn)識別技術(shù)優(yōu)缺點比較

3.3 漏洞掃描技術(shù)部署

在案例檢查工作部署中，對于視頻監(jiān)控網(wǎng)絡(luò)系統(tǒng)應(yīng)用區(qū)的電腦、服務(wù)器等進行漏洞掃描是另外一項重點工作，基于前期構(gòu)建的視頻監(jiān)控網(wǎng)絡(luò)專用漏洞庫部署漏洞掃描技術(shù)，分析視頻監(jiān)控網(wǎng)絡(luò)中存在的潛在漏洞，并對當前的潛在漏洞進行驗證。通過對系統(tǒng)應(yīng)用區(qū)的目標主機、服務(wù)器的注冊表、系統(tǒng)日志、系統(tǒng)配置以及數(shù)據(jù)庫等關(guān)鍵信息進行掃描，與視頻監(jiān)控網(wǎng)絡(luò)漏洞特征進行特征匹配，分析系統(tǒng)應(yīng)用區(qū)存在的漏洞情況。如圖3 所示。

圖3 視頻監(jiān)控網(wǎng)絡(luò)漏洞掃描部署示意

3.4 檢查方案部署

由于基于網(wǎng)關(guān)監(jiān)聽的資產(chǎn)識別技術(shù)需要調(diào)整交換機設(shè)置以及部署較多的監(jiān)控設(shè)備，實施部署存在很大困難，因此在對實際網(wǎng)絡(luò)進行檢查的過程中，本研究采用了基于主動掃描的資產(chǎn)識別技術(shù)。為了實現(xiàn)大規(guī)模網(wǎng)絡(luò)（一個B 地址段甚至多個B 地址段）的快速掃描，需要在發(fā)包速度、帶寬占用、資源占用、掃描周期等幾個因素尋求平衡點，在網(wǎng)絡(luò)資源占用可控范圍內(nèi)提升掃描效率。案例檢查的部署情況如表3 所示，著重從以下4 個方面展開分析：

（1）設(shè)備類別智能識別。通過被掃描設(shè)備的反饋信息提取其關(guān)鍵特征，形成設(shè)備指紋，以此進行設(shè)備類別的快速識別和分類。在實際測試中，針對視頻監(jiān)控網(wǎng)絡(luò)的設(shè)備可以實現(xiàn)對視頻設(shè)備、終端設(shè)備、服務(wù)器設(shè)備、網(wǎng)絡(luò)設(shè)備、安全類設(shè)備、網(wǎng)絡(luò)打印機設(shè)備等類型進行智能識別和分類統(tǒng)計。

（2）設(shè)備類別變更監(jiān)控識別。在設(shè)備類別智能識別技術(shù)的基礎(chǔ)上，對設(shè)備類別的變更情況實施智能判斷和告警的技術(shù)，當某類設(shè)備被非法替換時，可及時發(fā)現(xiàn)設(shè)備類別變更并進行報警。

（3）非授權(quán)設(shè)備接入監(jiān)控。針對未經(jīng)授權(quán)私接的網(wǎng)絡(luò)地址轉(zhuǎn)換（NAT）設(shè)備、無線路由設(shè)備進行快速檢測識別。在實際的測試中，發(fā)現(xiàn)視頻專網(wǎng)中是否存在經(jīng)NAT 接入的無線訪問接入點（無線AP）設(shè)備，PC 終端是否存在私接隨身Wi-Fi 的情況。

（4）系統(tǒng)應(yīng)用區(qū)的漏洞掃描。針對視頻監(jiān)控網(wǎng)絡(luò)系統(tǒng)應(yīng)用區(qū)中的主機以及服務(wù)器，檢測目標系統(tǒng)中存在的潛在漏洞，并對這些潛在漏洞進行驗證。

表3 案例檢查掃描設(shè)備部署情況

4 視頻監(jiān)控網(wǎng)絡(luò)安全檢查結(jié)果分析

目前，視頻監(jiān)控網(wǎng)絡(luò)點位眾多，且多部署在無人監(jiān)管的地帶，由于其關(guān)系著公眾的生命、財產(chǎn)安全和隱私，其安全風險不容小覷。研究案例檢查結(jié)果，總結(jié)目前視頻監(jiān)控網(wǎng)絡(luò)所面臨的主要安全問題主要有4 個方面。

4.1 前端設(shè)備隱患

視頻監(jiān)控網(wǎng)絡(luò)的前端攝像機點位多，且大多部署在無人監(jiān)管的室外地區(qū)，目前2 個案例地市乃至全國普遍存在以下安全隱患：

（1）設(shè)備底數(shù)不清，管理不規(guī)范。由于成本的問題，有些地區(qū)采用了以租代建的方式，視頻監(jiān)控設(shè)備由運營商進行建設(shè)與管理，被檢查單位掌握的數(shù)據(jù)與掃描結(jié)果存在差異；此外，對于視頻監(jiān)控網(wǎng)絡(luò)中的電腦等終端設(shè)備也缺乏注冊管理。管理部門對視頻監(jiān)控網(wǎng)絡(luò)的攝像頭、電腦存在底數(shù)不清、難于監(jiān)管的問題，很難及時發(fā)現(xiàn)非法接入/替換到視頻監(jiān)控網(wǎng)絡(luò)的設(shè)備。

（2）設(shè)備接入安全風險。由于視頻監(jiān)控網(wǎng)絡(luò)承載著治安監(jiān)控、打擊犯罪等業(yè)務(wù)需求，攝像頭等前端設(shè)備部署分布極為廣泛，大部分地區(qū)處于無人看守狀態(tài)，目前有些地區(qū)未部署非法替換告警設(shè)施，存在非法替換與入侵的安全隱患；此外，視頻攝像頭的弱口令和默認口令問題嚴重，存在著被攻擊者利用的安全風險。

4.2 系統(tǒng)應(yīng)用區(qū)威脅

部分網(wǎng)絡(luò)缺乏防火墻、入侵檢測、網(wǎng)絡(luò)審計、防病毒等安全防護設(shè)備及系統(tǒng)，視頻監(jiān)控網(wǎng)絡(luò)系統(tǒng)應(yīng)用區(qū)中的計算機、服務(wù)器存在發(fā)生非授權(quán)人員入侵與非法控制的風險；此外，由于缺乏有效的審計管理機制，大量涉及隱私的敏感數(shù)據(jù)容易發(fā)生泄露。系統(tǒng)應(yīng)用區(qū)域的平臺應(yīng)用以及操作系統(tǒng)本身存在著大量的安全漏洞，如果漏洞修補不及時，雖然被檢查的視頻監(jiān)控網(wǎng)絡(luò)與互聯(lián)網(wǎng)隔離，仍然存在著網(wǎng)絡(luò)攻擊和感染僵尸、木馬、蠕蟲等病毒被惡意破壞性程序的風險。

4.3 邊界安全威脅

目前，視頻監(jiān)控網(wǎng)絡(luò)通常通過邊界隔離來實現(xiàn)不同網(wǎng)絡(luò)間的信息共享與交換，因此，網(wǎng)絡(luò)邊界處的安全防護顯得尤為重要。然而，在現(xiàn)場檢查中發(fā)現(xiàn)，視頻監(jiān)控網(wǎng)絡(luò)的主機存在著通過多網(wǎng)卡、網(wǎng)絡(luò)代理、路由、NAT 邊界、無線AP 等，或接入4G 手機等形式繞過網(wǎng)絡(luò)邊界的情況，嚴重破壞了視頻監(jiān)控網(wǎng)絡(luò)的物理隔離性，存在著網(wǎng)絡(luò)內(nèi)部數(shù)據(jù)泄漏和非授權(quán)用戶訪問、控制的安全隱患。

4.4 安全管理威脅

目前各地監(jiān)控網(wǎng)絡(luò)安全的管理制度仍然不夠完善，且普遍缺乏監(jiān)控網(wǎng)絡(luò)安全應(yīng)急響應(yīng)預案及相應(yīng)的工作機制，一旦出現(xiàn)網(wǎng)絡(luò)安全問題，缺乏相應(yīng)機制來處置和弱化安全事件帶來的影響；此外，用戶的安全意識普遍有待加強，在工作組織管理、政策法規(guī)宣貫培訓、安全管理及運維管理制度建設(shè)等方面還有一定的不足。

5 結(jié)論與建議

如今，視頻監(jiān)控系統(tǒng)已廣泛應(yīng)用于社會治安、交通出行、環(huán)境保護、城市管理等多個領(lǐng)域，是國家公共安全技術(shù)防范系統(tǒng)重要組成部分，已經(jīng)成為國家重要的關(guān)鍵信息基礎(chǔ)設(shè)施。目前中國的視頻監(jiān)控網(wǎng)絡(luò)安全建設(shè)仍處于起步階段，仍然存在資產(chǎn)底數(shù)不清、管理不規(guī)范、大量使用弱口令及安全漏洞和網(wǎng)絡(luò)邊界不清等問題，還需要社會各界的不斷努力，逐步提升視頻監(jiān)控網(wǎng)絡(luò)的安全管理和風險防范能力。

基于以上研究結(jié)論，提出以下對策建議：

（1）制定法規(guī)與標準。隨著中國網(wǎng)絡(luò)安全法的實施，國內(nèi)各行各業(yè)的網(wǎng)絡(luò)安全防護能力得到了顯著提升，然而視頻監(jiān)控等安防領(lǐng)域的安全建設(shè)仍處于起步階段，缺乏專門的法律法規(guī)。目前國內(nèi)的視頻監(jiān)控行業(yè)應(yīng)用標準體系如圖4 所示，其中，國家標準《公共安全視頻監(jiān)控聯(lián)網(wǎng)信息安全技術(shù)要求》對設(shè)備身份認證、用戶身份認證、管理平臺認證等方面都提出了更高的要求，并基于公鑰基礎(chǔ)設(shè)施（PKI）密碼體系確保通信加密，保證設(shè)備及用戶認證數(shù)據(jù)保密、防篡改、防重放，并通過雙因子鑒定避免出現(xiàn)認證繞過、暴力破解等問題。但是，仍然需要進一步研究制定涵蓋網(wǎng)絡(luò)前端、系統(tǒng)邊界、系統(tǒng)應(yīng)用區(qū)、云存儲等內(nèi)容的視頻監(jiān)控網(wǎng)絡(luò)安全的完整標準體系。此外，標準遵從往往并不能避免廠商自留后門的問題［15］，而此類后門帶來的0day 漏洞及面向此類0day 漏洞的攻擊，如果未對端口或協(xié)議予以限制就暴露于公網(wǎng)，即使經(jīng)過了防火墻，也是難以單純靠防火墻等為安全設(shè)備提供全面保護。

（2）提升防護能力。隨著視頻網(wǎng)絡(luò)的安全問題受到越來越多的關(guān)注，國內(nèi)安全設(shè)備廠商和視頻產(chǎn)品廠商越來越重視視頻監(jiān)控網(wǎng)絡(luò)的安全生產(chǎn)、檢測和管理問題，這對視頻監(jiān)控網(wǎng)絡(luò)安全水平提升創(chuàng)造了良好條件，建設(shè)單位和用戶應(yīng)充分利用有利條件，逐步提升自我安全檢測和安全防護的能力，從而全面提升視頻網(wǎng)絡(luò)的安全防護能力。一是對系統(tǒng)進行安全加固，及時更新系統(tǒng)補丁、升級系統(tǒng)版本；二是重點加強安全外殼協(xié)議（SSH）的升級更新；三是采用安全檢查工具進行周期性掃描，定期對設(shè)備資產(chǎn)的安全狀態(tài)進行評估，及時發(fā)現(xiàn)漏洞風險，驗證安全加固效果。

（3）完善管理制度。中國的視頻監(jiān)控網(wǎng)絡(luò)安全建設(shè)仍處于起步階段，存在資產(chǎn)管理較為混亂和管理力度不足等問題，在建設(shè)視頻監(jiān)控網(wǎng)絡(luò)的同時應(yīng)按照國家相關(guān)法規(guī)及標準要求，加強網(wǎng)絡(luò)邊界的防護與管理，提升設(shè)備資產(chǎn)安全性，利用先進的技術(shù)手段及時檢查和掌握網(wǎng)絡(luò)整體安全態(tài)勢；建立健全常態(tài)化安全檢查機制，嚴禁安裝無關(guān)應(yīng)用軟件和私接無關(guān)設(shè)備，對發(fā)現(xiàn)的安全問題及時整改，尤其是弱口令、高危漏洞等問題逐一核查，降低漏洞被利用的風險。一是定期更換密碼，并確保密碼強度符合相關(guān)規(guī)定要求，最大限度消除弱口令隱患問題；二是定期維護前端攝像機、網(wǎng)絡(luò)設(shè)備、視頻監(jiān)控設(shè)備、操作系統(tǒng)、重要應(yīng)用系統(tǒng)、數(shù)據(jù)庫和終端等，構(gòu)筑安全基礎(chǔ)防線。