听说“黑客会”盯上视频专网了?别慌,盈高君有办法对付他
责任编辑:盈高科技 时间:2020-09-30 浏览次数:7790
漏洞1:全网资产情况不可视
视频监视网络存在大量摄像头、监视器、服务器、存储系统等,数量多、品牌杂、部署位置分散;
计划1
安排A混入内部,盗取信息
漏洞2:仿冒摄像头
视频网覆盖面大,视频节点众多,广大的视频前端节点缺乏有效的防护监测手段。
计划2
安排B仿冒他们的摄像头,到时候直接改成与合法摄像头相同的ip/mac,进入网络中进行破坏。
漏洞3:监测难、定位难
摄像头存在弱口令、高危端口、多账号共存、系统级漏洞等风险,无法对前端摄像头进行实时监测。且难以跟踪到源MAC或IP,定位难度加大。
计划3
安排C利用摄像头漏洞进行APT攻击,破坏业务系统,让摄像头集体宕机,破坏NVR中视频数据,破坏后台业务数据。
一、快速感知全网资产并监测其运行状态
1.迅速识别海量的视频终端,理清视频专网中庞杂的业务体系;
2.对摄像头资产存在的脆弱性(尤其是弱口令问题、高危端口问题)进行持续检测,及时发现新上线资产及风险点;
3.视频业务瓶颈,业务宕机,业务运行状态第一时间感知;
4.超过10种摄像头视频故障检测算法(包括摄像头花屏、恶意遮挡摄像头、恶意移动摄像头等),实现视频监控核心业务全自动安全运维。
二、快速定位全网安全威胁并阻断
1.对摄像头被非法替换/仿冒/下线等风险进行检测、识别和阻断;
2.对非法设备入网产生的恶意流量或摄像头感染恶意软件产生的恶意行为进行识别和及时检测;
3.利用机器学习智能发现未知攻击行为,以弥补静态规则防御的不足;
4.追溯威胁源头并辅助还原攻击链条,再现事件,帮助核查定责;
5.利用高清GIS地图,在地理位置上直观展现风险和威胁事件等,方便指挥调度。
三、安全大数据可视化,全网安全状态一目了然
建立一体化安全平台,在一张图中展示全网资产情况以及业务设备运行状态。
对公安系统来讲,海量的视频图像信息已经成为打击犯罪、治安防控、维稳处突、社会管理的重要资源,承载着视频资源的“视频专网”更是重中之重,因此,视频专网的安全,是建设平安城市的重要支撑。盈高ISA业务威胁感知平台,全方位守护视频专网安全,真正为平安城市建设贡献安全力量。