視頻系統(tǒng)缺乏網(wǎng)絡(luò)安全在2016年曾經(jīng)成為當(dāng)時頭條新聞。當(dāng)年Mirai網(wǎng)絡(luò)攻擊影響了美國東海岸的互聯(lián)網(wǎng)服務(wù)，并使一些知名網(wǎng)站宕機(jī)。 當(dāng)天晚些時候的網(wǎng)絡(luò)安全攻擊更具全球性。

網(wǎng)絡(luò)攻擊是由僵尸網(wǎng)絡(luò)執(zhí)行的，網(wǎng)絡(luò)木馬是軟件應(yīng)用程序（即計算機(jī)病毒），它們相互通信并通過Internet自動執(zhí)行任務(wù)。

IP攝像機(jī)

木馬病毒可以滲透未受保護(hù)的計算機(jī)，然后利用其“主機(jī)”的計算能力對其它互聯(lián)網(wǎng)目標(biāo)進(jìn)行各種網(wǎng)絡(luò)攻擊。 在Mirai攻擊的情況下，一個隱藏的木馬病毒團(tuán)隊共同對各種網(wǎng)站進(jìn)行轟炸，大量的虛假請求，嚴(yán)重占用了這些網(wǎng)站的流量資源，以至于無法回應(yīng)正常的請求。也就是我們常說的拒絕服務(wù)（DDS）攻擊。

許多攻擊木馬都是由支持IP的攝像機(jī)和數(shù)字視頻錄像機(jī)（DVR）托管的。 換句話說，就是木馬病毒利用我們行業(yè)視頻產(chǎn)品的計算能力發(fā)起廣泛的網(wǎng)絡(luò)攻擊。

保障通訊

自2016年以來，視頻系統(tǒng)的網(wǎng)絡(luò)安全意識不斷增強(qiáng)。 今天，視頻解決方案應(yīng)設(shè)計為保護(hù)可信設(shè)備之間的通信，確保傳輸（信息流）或存儲中的視頻保持加密，并且控制攝像機(jī)和其它設(shè)備的任何命令和配置都通過安全通道傳輸（HTTPS）。

一些基本的安全操作可以大大改善視頻系統(tǒng)的網(wǎng)絡(luò)安全。例如，一個小小的改動是從產(chǎn)品和軟件中刪除默認(rèn)密碼，并避免使用“可猜測”密碼。 應(yīng)對所有固件進(jìn)行加密，以減少從制造商網(wǎng)站下載并解構(gòu)的可能性。使用定期更新的安全操作系統(tǒng)可以防止視頻篡改，更改，欺騙和窺探。

視頻監(jiān)控系統(tǒng)

另一個預(yù)防措施是避免使用Telnet或FTP遠(yuǎn)程登錄，這些操作安全性較低。最后，使用數(shù)字證書可確保來自第三方的數(shù)據(jù)是真實(shí)的而不是偽造的。所有數(shù)據(jù)都應(yīng)使用數(shù)字證書加密。 視頻制造商通常會提供“強(qiáng)化指南”，以使企業(yè)能夠保護(hù)其系統(tǒng)免受潛在的網(wǎng)絡(luò)安全威脅。

免費(fèi)下載指南和其它資源，如經(jīng)過驗(yàn)證的網(wǎng)絡(luò)安全計劃來提供有關(guān)加強(qiáng)視頻監(jiān)控系統(tǒng)的具體建議。 例如，網(wǎng)絡(luò)視頻監(jiān)控系統(tǒng)的OnSSI強(qiáng)化指南包括密碼強(qiáng)度指南，如何避免不良密碼，與IT和HR部門的協(xié)作以及如何應(yīng)用軟件和固件安全更新等等。

硬件級加密

這也包括用于攝像機(jī)，服務(wù)器和工作站及網(wǎng)絡(luò)的標(biāo)準(zhǔn)、高級和企業(yè)級網(wǎng)絡(luò)安全實(shí)踐應(yīng)用。 另一項(xiàng)網(wǎng)絡(luò)安全要求是靜態(tài)數(shù)據(jù)加密，以確保數(shù)據(jù)（如存儲的視頻）一直安全。硬件級加密，硬盤驅(qū)動器的固件保護(hù)以及實(shí)時，安全的擦除技術(shù)使設(shè)備能夠終生保護(hù)數(shù)據(jù)安全，把風(fēng)險降低到最小化。

盡管硬件級加密有非常明顯的好處，但靜態(tài)數(shù)據(jù)加密在其目前獲得的投入要落后于其它領(lǐng)域，例如網(wǎng)絡(luò)和終端安全。據(jù)Thales數(shù)據(jù)威脅報告，2016年支出增長的最低水平（44%）是靜態(tài)數(shù)據(jù)安全的一部分，而網(wǎng)絡(luò)增長率為62%，終端安全增長率為56%