视频监控系统面临的安全威胁

　　通过分析近年爆发的视频监控系统安全事件，总结视频监控系统面临的安全威胁，其主要体现在视频采集设备自身存在的漏洞和视频信息的安全性未得到有效保护。

　　针对前端设备的安全威胁主要包括设备劫持或替换、协议攻击以及视频资源非法访问三类。

　　（1）设备劫持和替换：前端视频采集设备（主要是网络摄像机）均采用嵌入式操作系统，系统软件在启动及运行过程中未针对性进行安全防护，无法确保基础运行环境可信，黑客可通过植入病毒、木马等手段入侵前端设备，造成设备被非法控制成为“肉鸡”；同时，前端设备不具备标识身份的唯一证明，设备容易被恶意替换。这不仅可导致视频监控系统无法正常运行，还存在将整个视频监控系统作为攻击源，对网络上的其他设备和服务器发起攻击的风险。2016年底，美国爆发的大规模DDoS攻击致瘫整个互联网，就是由该安全漏洞触发的，影响极为恶劣。

　　（2）协议攻击：监控业务信令由于缺乏完整性保护机制，可通过仿造或纂改通信协议，非法控制设备，扰乱正常业务流程。

　　（3）视频资源非法访问：大多数监控前端设备的登录方式为用户名/口令的认证方法，容易遭受到字典扫描和暴力破解攻击，安全性差，视频资源面临被非法访问风险。

　　针对视频数据的安全威胁主要包括视频数据窃取和视频数据篡改两类。

　　（1）视频数据窃取：视频在传输过程中采用网络旁路或通过非法途径从后台下载的方式截获视频数据。

　　（2）视频数据篡改：由于视频数据是明文传输且编码方式具有标准化特征，攻击者可通过伪造相同编码格式视频数据替换原有采集视频数据，导致视频数据被篡改。

　　因此，针对视频监控领域暴露的安全威胁，需要综合运用密码技术、数字身份认证技术和可信计算技术，从系统层面制定安全解决方案，保障视频数据在采集、传输、存储、查看等各个环节的安全，从而构建安全的视频监控系统。