席攀鋒

（甘肅建筑職業(yè)技術(shù)學院，甘肅 蘭州 730050）

引言

近年來，隨著科學技術(shù)的不斷進步和市場經(jīng)濟的不斷發(fā)展，城市規(guī)劃中現(xiàn)代化、智能化社區(qū)的建設成為一種趨勢，在未來，傳統(tǒng)、離散的住宅將被智能小區(qū)所取代。作為智能化居民小區(qū)來說，一方面需要在場所和空間上滿足居民使用需求，另一方面還要為居民提供安全可靠的居住環(huán)境，因而對于物業(yè)管理和安防管理提出了更高的要求。經(jīng)安全測評發(fā)現(xiàn)，國內(nèi)市場中的安防監(jiān)控系統(tǒng)均存在不同程度的安全隱患，如數(shù)據(jù)傳輸未加密、用戶信息泄露等，這些安全缺陷可以讓黑客輕易控制安防監(jiān)控系統(tǒng)，并獲取信息，因而針對該問題進行分析有一定的現(xiàn)實意義。

1 智能小區(qū)安防監(jiān)控系統(tǒng)信息安全現(xiàn)狀

現(xiàn)階段視頻監(jiān)控系統(tǒng)安全現(xiàn)狀大概可以體現(xiàn)在兩個方面：

1）安全問題的普遍存在，如安全漏洞多、涉及設備多、廠商對這些問題重視程度不足、系統(tǒng)設備安全性先天不足等；

2）用戶自身缺乏安全意識，如普遍存在弱口令、統(tǒng)一密碼，安全漏洞幾乎不修復，安全防護體系不健全等。

目前，智能小區(qū)安防監(jiān)控系統(tǒng)的信息安全問題主要在于安全漏洞和設計缺陷，如中斷設備漏洞、協(xié)議漏洞、視頻管理系統(tǒng)漏洞、管理漏洞和惡意后門等等。這些問題可能會產(chǎn)生的危害包括視頻內(nèi)容被篡改、視頻監(jiān)控服務被中斷、隱秘信息泄露、成為“跳板”導致其他設備被攻擊等。

2 智能小區(qū)安防監(jiān)控系統(tǒng)遭受的信息攻擊和信息風險

2.1 智能小區(qū)安防監(jiān)控系統(tǒng)信息攻擊方式

當前安防監(jiān)控系統(tǒng)攻擊方式大致可以分為兩個類型：一是獲取訪問權(quán)限，如SQL 注入、緩沖區(qū)溢出以及弱密鑰攻擊等；二是直接對主機進行控制，來獲取相關(guān)信息，或進行其他惡意網(wǎng)絡攻擊行為，如發(fā)動DdoS攻擊或植入相關(guān)應用程序，用于比特幣挖礦等等。

2.2 智能小區(qū)安防監(jiān)控系統(tǒng)信息風險

2.2.1 物理層

物理層包括視頻監(jiān)控攝像頭及其他網(wǎng)絡設備。由于物理層設備所處環(huán)境多樣，情況較為復雜，實現(xiàn)有效的監(jiān)管較為困難，因而具有較多的不確定性。常見的雷電、臺風、水災、設備老化、供電異常等等，都會對視頻監(jiān)控系統(tǒng)的運行造成極大影響。同時環(huán)境污染、人為盜竊或破壞等行為也是視頻監(jiān)控設備可能出現(xiàn)的問題。

2.2.2 網(wǎng)絡層

網(wǎng)絡層主要是指攝像頭連接的視頻監(jiān)控網(wǎng)絡，其主要面臨的是傳統(tǒng)互聯(lián)網(wǎng)安全風險如DdoS、非法訪問等。這些安全威脅會導致網(wǎng)絡變慢或者癱瘓，影響視頻監(jiān)控系統(tǒng)的正常運作，也可能會導致視頻監(jiān)控內(nèi)容被篡改、丟失或被非法復制。

2.2.3 系統(tǒng)層

系統(tǒng)層主要是指視頻監(jiān)控整體控制系統(tǒng)和維護系統(tǒng)。智能小區(qū)視頻監(jiān)控系統(tǒng)和數(shù)據(jù)庫都無法避免的存在漏洞，而攻擊者就是借助于這些后門和漏洞來進行攻擊，植入病毒或盜取信息內(nèi)容。

2.2.4 應用層

應用層主要是指各類視頻監(jiān)控系統(tǒng)所應用的軟件。應用層安全威脅主要是來自于人為因素。如用戶可能在未經(jīng)授權(quán)的情況下進入某系統(tǒng)，或蓄意進行攻擊、惡意操作，來破壞系統(tǒng)的應用功能。除此之外，病毒也有了越來越強的智能化水平，現(xiàn)在也已經(jīng)成為了應用層面臨的主要威脅。

2.2.5 管理層

管理層主要是指密鑰管理、人員管理和制度管理等方面。這方面可能存在的隱患包括有弱口令泄露、密鑰丟失、安全管理人員工作疏漏導致的事故、安全管理制度缺失導致安全事件等等。

3 信息安全測評系統(tǒng)的建立

近年來視頻安全監(jiān)控系統(tǒng)出現(xiàn)的網(wǎng)絡安全事件頻發(fā)，整體上來看安全形勢不容樂觀，視頻監(jiān)控系統(tǒng)的各個通信層級都存在一定的安全風險，漏洞較多、范圍較廣、造成的社會影響惡劣?；诖?，針對視頻監(jiān)控系統(tǒng)的網(wǎng)絡信息安全評測顯得尤為關(guān)鍵。所搭建的安全測評體系具備對安全監(jiān)控體系進行測評的功能，及時篩查系統(tǒng)漏洞，并且對平臺安全性的優(yōu)化進行有針對性的指導。

3.1 系統(tǒng)架構(gòu)

本信息安全測評系統(tǒng)主要分為兩個部分，分別是設備掃描網(wǎng)和設備搜索與分析服務網(wǎng)絡，通過互聯(lián)網(wǎng)設備空間相連接?；ヂ?lián)網(wǎng)設備空間連接各個硬件設備，如負責監(jiān)控的家用攝像頭和監(jiān)控攝像機，以及負責數(shù)據(jù)存儲的PC 設備、業(yè)務服務器、掃描服務器，同時還有用于網(wǎng)絡支持的路由器等設備，首先需要進行存貨設備掃描和標語抓取，之后即可采用nmap 的OS識別和nse 腳本探測功能，完成漏洞掃描。

而在設備搜索和分析服務網(wǎng)絡當中，以數(shù)據(jù)存儲設備為主，如搜索設備原始數(shù)據(jù)服務器、索引服務器、組件分析服務器，均分別配置磁盤陣列，具備原始數(shù)據(jù)收集和整理功能，并且可以實現(xiàn)硬件設備的品牌、協(xié)議以及關(guān)聯(lián)分析。而在Web 應用服務器則沒有配置磁盤陣列，通過搜索監(jiān)控用戶終端即可訪問上述服務器（見圖1）。

圖1 網(wǎng)設備檢測平臺架構(gòu)示意圖

3.2 信息安全測評平臺建設

3.2.1 檢測平臺的作用和技術(shù)要求

1）從作用層面上來看，所搭建的在線設備檢測平臺，其包括的內(nèi)容有：一是實現(xiàn)監(jiān)控系統(tǒng)、工業(yè)控制系統(tǒng)以及托管服務器的發(fā)現(xiàn)；二是形成相對完善詳備的指紋庫，從而實現(xiàn)軟件和硬件的識別；三是能夠具備區(qū)域、網(wǎng)絡以及安全評估的功能；最后則是積極開發(fā)漏洞掃描、弱密鑰分析和無線設備發(fā)現(xiàn)工具。

2）從技術(shù)要求方面來看，其至少覆蓋監(jiān)控行業(yè)75%的產(chǎn)品，識別精度應高于85%；在建設的視頻監(jiān)控系統(tǒng)漏洞庫方面，要求收集近5 年95%的高危漏洞，涉及品牌至少20 個，覆蓋各類主流產(chǎn)品，包括監(jiān)控硬件設備和軟件系統(tǒng)。

3.2.2 安全測試工具的選擇

安全測試工具的選擇方面，可以采用Peach 工具和Codenomicon DEFENSICSTM這兩類軟件進行測試，而滲透測試工具則包括有Nexpose 和Metaspoilt，分別負責長矛漏掃和長矛深度安全。

3.2.3 漏洞智能挖掘的技術(shù)介紹

通過軟件來輸入二進制代碼，首先完成控制依賴、數(shù)據(jù)依賴和控制流分析等一系列流程，之后再分析漏洞敏感區(qū)域，最終即可得出漏洞風險較高的代碼段，為后續(xù)人工分析提供條件。圖2 為具體的漏洞挖掘工作流程。

圖2 漏洞挖掘流程框圖

但是值得注意的是，上述流程中的設備發(fā)現(xiàn)、漏洞掃描、漏洞挖掘、漏洞驗證和安全檢測之間都有一定的關(guān)聯(lián)性，環(huán)環(huán)相扣，并非孤立存在，具體關(guān)系見圖3。

圖3 設備掃描、識別和漏洞檢測的過程圖

3.3 信息安全測評能力建設

在數(shù)據(jù)中心機房動力環(huán)境監(jiān)測系統(tǒng)當中，設置有數(shù)量較多的多元異構(gòu)性傳感器節(jié)點。安全評測的功能在于對這些設備進行檢測，確定這些設備是否存在偽造報文、竊聽行為等情況，與此同時，也需要對系統(tǒng)的網(wǎng)絡傳輸功能進行檢測，確定不會在傳輸大量數(shù)據(jù)包時出現(xiàn)阻塞，引發(fā)拒絕服務問題。

樓宇視頻監(jiān)控安全評測主要功能在于對監(jiān)控系統(tǒng)進行檢測，確定其是否存在安全隱患，以及當前監(jiān)控攝像頭所應用的固件版本是否存在嚴重漏洞。經(jīng)由安全評測，用戶即可及時查看視頻監(jiān)控系統(tǒng)中有哪些薄弱環(huán)節(jié)容易被黑客入侵，并有針對性地加固薄弱環(huán)節(jié)。

不法分子可以利用視頻監(jiān)控系統(tǒng)中的漏洞，以未授權(quán)訪問的方式進行攻擊，實現(xiàn)盜取信息、篡改和破壞系統(tǒng)的目的。通過安全測評來檢測出視頻監(jiān)控系統(tǒng)中的安全漏洞，即可給出相應的修復對策。同時還能檢測出可能出現(xiàn)的非授權(quán)訪問途徑，確保監(jiān)控信息的安全性，確保大量視頻流數(shù)據(jù)、抓拍圖像記錄等信息不被篡改和盜取。智能小區(qū)事故監(jiān)管和處理是確保小區(qū)和樓宇內(nèi)安全的重要保障，一旦監(jiān)控系統(tǒng)受到攻擊，則必然會導致監(jiān)控能力和安防能力的喪失，所以要確保監(jiān)控設備和系統(tǒng)安全，避免受到黑客的攻擊。所以要對監(jiān)控系統(tǒng)設備和系統(tǒng)存在的安全漏洞進行檢測，保證系統(tǒng)信息傳送的完整性和可認證性，尤其要重視系統(tǒng)訪問控制策略的設計缺陷，從而為系統(tǒng)做出安全評估，給出相關(guān)優(yōu)化建議。舉例來說，可以通過端口掃描的形式進行測評，結(jié)合設備存活掃描的情況來掌握當前網(wǎng)絡當中存活設備總數(shù)，之后利用nmap 指令“-sV”，來掃描每個設備的常用端口，并對設備開放的端口信息進行查驗，為下一步設備型號的識別提供可靠參考。

4 安全智能小區(qū)安防監(jiān)控系統(tǒng)信息防護措施

4.1 技術(shù)措施

1）在視頻監(jiān)控網(wǎng)絡設備、安全防護設備和存儲服務器的選型上，要確保設備具有足夠的安全性。在設備選擇的過程中，需要盡量選用國產(chǎn)視頻監(jiān)控系統(tǒng)，從而實現(xiàn)設備自主可控，杜絕安全隱患。在傳輸視頻數(shù)據(jù)的過程中，也需要應用可靠的傳輸方式，如區(qū)塊鏈技術(shù)、數(shù)字身份認證技術(shù)、數(shù)據(jù)加密技術(shù)等等，形成一套完善的視頻傳輸存儲保護措施，為數(shù)據(jù)安全提供保障，保證數(shù)據(jù)資料的真實性和完整性。

2）需要對智能小區(qū)監(jiān)控區(qū)域進行合理規(guī)劃。智能小區(qū)監(jiān)控涉及到的設備和監(jiān)控網(wǎng)點數(shù)量較多，同時在廠區(qū)網(wǎng)絡設計和監(jiān)控設備安裝過程中也需要盡量進行優(yōu)化，保證監(jiān)控范圍的同時，縮小數(shù)據(jù)傳輸范圍，縮短數(shù)據(jù)傳輸距離，提高數(shù)據(jù)傳輸速度。在完成系統(tǒng)部署之后要及時進行系統(tǒng)升級，并設置具有較高安全性的密鑰，混編數(shù)字、大小寫字母以及特殊符號，避免使用容易被破解的信息作為密碼以提高安全性。

4.2 管理措施

除此之外，還應當完善管理制度，從管理層面為安防監(jiān)控系統(tǒng)信息安全提供安全保障，相關(guān)措施如下：

1）定期對管理人員和操作人員進行運行維護培訓，開展安全宣傳；

2）定期改換系統(tǒng)用戶名和密碼等信息，要求密碼覆蓋大寫字母、小寫字母、數(shù)字和特殊符號以提高密碼強度，并確保密碼字符串不具備實際含義；

3）定期開展漏洞掃描，一旦發(fā)現(xiàn)系統(tǒng)安全漏洞，則要及時更新安全補丁，也可委托專業(yè)安全服務部門進行遠程服務；

4）定期委托第三方檢測而機構(gòu)來對整個安全監(jiān)控系統(tǒng)進行全方位測評，如果條件允許，則可建立并完善網(wǎng)絡信息安全事件應急組織部門，并建立應急管理方案，并提高基礎(chǔ)設施建設水平，實現(xiàn)異地災備，這樣就可以在突發(fā)事件下，保證有條不紊。

5 結(jié)語

近年來我國物聯(lián)網(wǎng)技術(shù)得到了突飛猛進的發(fā)展，不僅是在智能小區(qū)安防系統(tǒng)當中，在智慧城市其他領(lǐng)域也起著非常重要的作用。但由于物聯(lián)網(wǎng)技術(shù)的不成熟導致網(wǎng)絡信息安全問題成為飽受人們重視的話題，尤其是視頻監(jiān)控安全問題頻發(fā)。文章對于存在的問題進行了分析，提出了一些可行的智能小區(qū)安防系統(tǒng)信息安全管理對策，視頻監(jiān)控領(lǐng)域安全問題尚且任重道遠，在未來仍然需要安全服務提供者、設備系統(tǒng)廠商以及用戶和技術(shù)人員共同努力。