现如今,很多人家里都装有智能摄像头,只需在手机上下载相关联的应用程序,就能实时查看家中状况:老人是否出现意外,保姆带娃是否尽责,家庭财产是否安全,而这正是视频物联网(VIoT)的众多应用场景之一。
智能家居、智慧交通、智能汽车、智能物流、在线教育、远程医疗、智慧矿山、智慧工业……在未来世界里,VIoT将渗透到社会生活的方方面面,让一切变得更加智能、高效。
More
风险暗涌的VIoT世界
在这个科技瞬息万变的时代,物联网与5G、人工智能、大数据、云计算等技术深度融合,推动VIoT朝着数字化、网络化、智能化、移动化方向发展。从“万物互联”到“万物智联”,随着技术发展和应用场景扩展,随之而来的安全挑战与风险也愈加复杂。
海量终端接入,设备容易被病毒感染,形成僵尸网络或导致设备被篡改;
网络互联互通,攻击者通过劫持网络通信,来篡改数据或发起DDoS攻击;
平台应用复杂,应用中嵌入恶意软件,对用户设备进行攻击或非法监控;
数据全面汇聚,重要数据被窃取、敏感信息被泄露、非法访问或滥用;
……
IDC报告显示,2023年,中国视频物联网安全行业整体市场规模超15.9亿元人民币。与传统互联网安全相比,视频物联网安全涉及智能终端、传输云网、平台应用、业务数据和客户端等多个维度,任何层面的安全漏洞都可能引发系统性严重后果。
视频物联网端到端系统
基于端到端的VIoT安全架构思路
随着中国视频物联网的逐年建设,存量设备越来越多,应用场景日趋丰富,数据价值持续积累,构建全方位、多层次的VIoT安全防御体系迫在眉睫。
天融信全面融合行业客户安全防护需求,提出VIoT端到端安全架构新理念,为客户构建端到端的纵深防御,实现前端与后台紧密协同、一体防护,以确保视频物联网的整体安全。
点击查看高清大图
01
精准管控,守护终端
终端是VIoT信息的起点和终点,一般包括客户端和视频物联终端。客户端需要通过多重身份认证、数据加密访问、终端安全加固控制,确保可信接入。而视频物联终端的计算和存储资源有限,对安全策略和控制软件的复杂程度有一定要求,应根据国家和行业标准建立精细化的终端接入和运行管控措施。
终端准入
基于GB 35114-2017《公共安全视频监控联网信息安全技术要求》的要求,设计前端视频物联采集安全架构,实现多重安全认证,对终端进行接入认证、访问控制,确保终端身份的安全。
资产管理
对终端信息进行采集、统计、查询及风险评估,建立终端网络拓扑位置和业务访问关系,及时发现异常设备接入。
安全加固
对终端设备本身,包括所用芯片、嵌入式操作系统、编码规范、第三方应用软件等可能存在的漏洞、缺陷、后门等安全问题,进行闭环检测加固。
物理安全
采取合理的防物理破坏、防非破坏性侵入、防电磁干扰、防阻挡屏蔽、防盗窃和防破坏、防水防潮、防极端温度、防震防灾等物理安全技术措施。
02
云边一体,护航网络
云网是VIoT的血脉,连接着每一个终端和平台,应根据具体业务场景建立云边一体的信息传输保障机制,保证通信双方视频和数据传输交换安全。
网络结构安全
参照网络安全等级保护有关要求,建立网络隔离与分区、IP资源管理、设备与线路冗余等安全技术措施,确保通信网络安全。
综合安全防护
建立双向访问控制、边界防护、入侵防范、恶意代码防范、日志管理、运行监控、审计监测、网络配置管理等安全技术措施,对通信网络、区域边界、计算环境、安全管理、广域互联进行安全纵深防御。
边界安全防护
根据GA/T 1788-2021《公安视频图像信息系统安全技术要求》系列标准,建立设备认证、访问控制、数据交换、协议控制、格式检查、内容过滤、安全审计等安全机制,对网络边界进行安全防护和数据管控。
边缘云安全
参照GB/T 42564-2023《信息安全技术 边缘计算安全技术要求》,实现视频物联终端、边缘计算节点、云之间的传输、交换和控制安全。
中心云安全
采用分布式混合云架构,基于网络安全等级保护云安全扩展要求,采取云资源安全、云平台安全、跨云安全等技术措施,提升云上安全防护能力。
03
敏捷运营,加固应用
在VIoT平台上,各种应用多如繁星,为社会生活带来了无限可能,同时也成为了黑客攻击的重点目标,其安全性直接关系到业务正常开展与运行。需采取多重措施,强化应用“防火墙”,筑牢网络安全防线。
实施敏捷安全开发运营(DevSecOps)
视频物联平台应用应基于DevSecOps,将应用研发安全管控前置,规范敏捷安全开发运营的执行过程,与安全团队一起实现快速迭代开发和持续集成和持续部署(CI/CD),加强开发人员、测试人员、运维人员和安全团队之间的沟通协调,共同负责软件的安全性和质量。
加强用户身份管理和访问控制
采用多因素认证与生物识别技术验证用户身份,按用户角色和职责分配访问权限及功能,制定严格访问控制策略限制非授权访问,同时通过日志、审计和监控保障访问行为合规,确保敏感资源仅限授权用户访问。
落实业务平台应用安全防护
部署防火墙、IDS/IPS、VPN等安全措施,配置防病毒软件并定期更新病毒库,加强业务平台防病毒能力;实施访问控制,确保系统安全;采用数据加密、备份与恢复、隔离等措施,保护数据机密性、完整性和可用性;对敏感数据进行加密存储和传输,防止数据泄露和篡改。
执行业务与应用软件安全加固
通过代码审计和漏洞扫描、安全配置、安全补丁管理、安全测试等防护措施,发现并修复潜在的安全漏洞,关闭不必要的服务和端口,及时关注软件安全更新和补丁发布,提高抗攻击能力。
04
生命周期,管控数据
数据是VIoT的灵魂,是行业客户的核心资产,也是安全防护的重中之重。需要构建全生命周期的数据安全综合防御体系,保护业务数据的机密性、完整性和可用性,防止未经授权的数据访问、使用、披露、更改或销毁。
数据安全分类分级
按照视频物联数据的性质、重要性和敏感度,对其进行细致的分类,识别敏感或机密数据(如用户身份信息、关键业务数据)及公开或非敏感数据(如某些管理运营数据),并据此实施分级管理,确保重要数据得到更高级别的安全防护。
数据安全风险分析
定期评估和分析视频物联数据在收集、存储、传输、处理和销毁等各个环节中可能面临的安全风险,识别黑客攻击、内部泄露、系统漏洞等潜在的威胁源,评估对数据安全的影响程度,并制定相应的风险应对策略。
数据端到端安全技术防护
覆盖VIoT采集端、云网传输、平台应用、用户端,建立终端加密、传输加密、业务隔离、存储备份、共享交换、数据脱敏、隐私保护等数据安全技术措施,有效降低数据泄露和被篡改的风险。
数据全生命周期安全运营管控
要求建立数据安全智能管控平台,从数据的产生、收集、存储、使用、传输、共享到销毁,每一个阶段都实施严格的安全运营管控措施,定期审计数据安全状态,及时发现并处理安全问题,实现数据安全精准监测和智能运营。
数字水印和安全溯源
研发和应用数字水印算法,建立数据溯源系统并定期维护和更新,共同构成数据防篡改和追溯机制,提高数据安全性和可信度。
习近平总书记在党的二十大报告中强调“加快发展物联网。加快发展数字经济,促进数字经济和实体经济深度融合”。党的二十届三中全会《中共中央关于进一步全面深化改革、推进中国式现代化的决定》提出“完善流通体制,加快发展物联网”。《数字中国建设整体布局规划》提出“推进移动物联网全面发展”。
天融信作为中国网络空间安全建设的中坚力量,将深入到各行业、场景中不断探索实践,创新技术、完善产品、研制方案、提升服务,以安全力量助力数字化时代的视频物联网发展。
相关阅读
2、守护万物互联!天融信携手温州市中心医院构筑医疗物联网安全防线
