疫情下境外黑客组织的公然挑衅——信息安全应该如何重视

保护公共视频安全，不能“临时抱佛脚”——从境外黑客组织公然挑衅事件看公共视频信息安全的重要性以及应对措施

1.1 背景
2020年，是一个特殊的年份；是一个多灾多难的年份；是一个国家和民众同时面临严峻挑战的年份。在这一年里春节刚刚来临，这本该是每一个中国人阖家欢乐，亲朋好友同聚一堂的美好时光，但是“新型冠状病毒”这个极具传染和危害的病毒夺走了无数条鲜活的生命，并引起了社会的恐慌，祸不单行2月2日福建莆田市场荔城区新街口大火，次日0点5分四川成都发生5.1级地震，震源深度达到21千米，面对各种各样的自然灾害和流行传染病毒维护社会的稳定秩序保护生命安全是国家和每个人都要面临的严峻挑战。
在面临自然灾害和流行病毒的同时国家关键信息基础设施：“公共视频网络，互联网络”等，也受到各种组织公然挑衅——“2020年2月2号，有境外黑客组织的发布推文扬言将于2020年2月13日对我国视频监控系统实施网络攻击破坏活动。其声称已掌握我境内大量摄像头控制权限，并在某平台公布了70余个视频监控设备信息。经核查后，上述的链接均属于某某光电技术有限公司生产的监控设备视频查看地址，通过互联网搜索发现该设备存在大量漏洞且至今仍未修复，黑客可以绕过登录界面直接看到监控内容甚至直接获取控制权限，潜在危害较大。”

“360公司宣布，近日，360安全大脑捕获了一例利用新冠肺炎疫情相关题材投递的攻击案例，攻击者利用肺炎疫情相关题材作为诱饵文档，对抗击疫情的医疗工作领域发动APT攻击。在进一步追踪溯源中，360发现这起APT组织隶属于印度黑客组织。”

视频和网络基础设施是国家管理和维护社会秩序的重要工具，也是疫情监控、部防的重要手段，离开这些工具就相当于失去了眼睛和嘴巴，不能获取信息和交流信息，届时将会引起更大的社会恐慌，这也是国外黑客群体想要看到的结果。

当前面临的巨大挑战，是厂商不重视、建设方不重视造成的，在事件发生的同时除了要抨击和抵抗这些境外无良组织外也要自身反省。

1.2
政策规范

一、
《中华人民共和国网络安全法》自2017年6月1日起施行。国家实行网络安全等级保护制度。网络运营者按照网络安全等级保护制度的要求，履行下列安全保护义务，保障网络免受干扰、破坏或者未经授权的访问，防止网络数据泄露或者被窃取、篡改。国家对公共通信和信息服务、能源、交通、水利、金融、公共服务、电子政务等重要行业和领域，以及其他一旦遭到破坏、丧失功能或者数据泄露，可能严重危害国家安全、国计民生、公共利益的关键信息基础设施，在网络安全等级保护制度的基础上，实行重点保护。关键信息基础设施的具体范围和安全保护办法由国务院制定。

二、
《公共安全视频监控联网信息安全技术要求》GB35114-2017于2018年11月1日正式实施，GB35114标准明确规定了公共安全领域视频监控联网视频信息以及控制信令信息安全保护要求，并用于公共安全领域视频监控系统的信息安全方案设计，系统检测、验收以及相关设备的研发与检测。

三、
《信息安全技术网络安全等级保护基本要求》（以下简称：等保2.0）于2019年12月1日起正式实施。等保2.0是我国网络安全领域的基本国策、基本制度和基本方法。应急处置、灾难恢复、通报预警、安全监测等重点措施全部纳入等保制度并实施，对重要基础设施重要系统以及“云、物、移、大、工控”纳入等保监管。

四、
《中华人民共和国密码法》于2020年01月正式实施，其中第二十七条明确“法律、行政法规和国家有关规定要求使用商用密码进行保护的关键信息基础设施，其运营者应当使用商用密码进行保护，自行或者委托商用密码检测机构开展商用密码应用安全性评估。”

1.3 视频信息安全解决方案

基于国产密码和“端-管-云”一体化安全体系，以硬件安全芯片和国密算法为基础，在疫情期间可为用户提供安全有效的视频监控能力，防止黑客随意入侵以及视频系统瘫痪导致疫情部防监控不到位等问题发生。

一、改造要求

根据35114相关要求公共视频监控的安全应该从终端(采集)安全、链路(传输)安全、平台(管理)安全和客户端(访问)安全综合设计和考虑视频在接入网络、用户使用中面临的安全问题。

二、设计思路

以国家GB35114的相关标准为设计依据，摄像头终端基于国密芯片认证接入有效防止黑客恶意控制终端设备，视频传输数据采用传输通道加密，黑客无法直接获取有效信息，防止疫情数据非法泄露，视频数据采用完整性校验保证数据的完整性和唯一性，有效保护疫情数据被假冒，数字携带唯一身份认证有效追溯数据来源，严格控制视频数据查验防范使用者意外泄漏。

三、新建方案说明

l
视频采集终端

须采用预置安全密码模块的视频采集终端（密码模块包含：安全芯片、4G-LTE安全通信模组、TF安全卡）

l
视频接入

须使用视频安全接入网关，同步建设视频密码服务基础设施（密码基础设施包含：安全认证管理系统、KMS密钥管理系统、视频代理服务系统、视频隔离网闸等）

l
视频管理

视频信令、媒体、存储（NVR/DVR）等服务系统须对接信大捷安视频密码服务

l
视频使用

视频访问设备、展示客户端须对接视频信息密码服务（如：拼接大屏幕、电脑与手机客户端）

四、存量方案（一）说明

l
视频采集终端

须改造增加安全密码模块的视频采集终端（密码模块包含：4G-LTE安全通信模组、TF安全卡或软件密码模块）

l
视频接入

l
视频管理

视频信令、媒体、存储（NVR/DVR）等服务系统须对接信大捷安视频密码服务

l
视频使用

视频访问设备、展示客户端须对视频信息密码服务（如：拼接大屏幕、电脑与手机客户端）

疫情下境外黑客组织的公然挑衅——信息安全应该如何重视相关推荐

浅谈境外黑客组织利用SonarQube漏洞攻击事件
随着软件产业的快速发展,现代软件大多数是被"组装"出来的,不是被"开发"出来的.各类信息系统的软件供应链也越发复杂多元,复杂的软件供应链会引入一系列的安全问题, ...
警方通报西北工业大学遭境外黑客攻击，敲响网络安全警钟
警方通报西北工业大学遭境外黑客攻击,敲响网络安全警钟西北工业大学电子邮件系统近期发现一批以科研评审.答辩邀请和出国通知等为主题的钓鱼邮件,内含木马程序,引诱部分师生点击链接,非法获取师生电子邮箱登录 ...
teamviewer类似软件_TeamViewer系统后台被黑客组织APT攻破，请注意防范
TeamViewer事件 10月11日,深圳市网络与信息安全信息通报中心发布了一份编号为"2019029"的名为<关于TeamViewer客户端被远程控制的紧急通报>文 ...
西北工业大学惨遭境外黑客攻击！国防七子可不是盖的！
近期,西北工业大学遭受到黑客攻击的消息一下子冲上微博热搜. 微博热搜学生反击黑客的画面也被网友曝光,引来一众网友的热议. 西北工业大学反击黑客现场网友热评根据陕西省发布警情通报,西北工业大学电子 ...
攻击微软、三星等大型企业的黑客组织LAPSUS$成员被逮捕
据报道,之前对微软.英伟达.三星.Okta和育碧进行攻击入侵的黑客组织LAPSUS$中的嫌疑人已被逮捕,其为嫌疑人的年龄仅在16岁到21岁之间,具体情况还在调查中. LAPSUS$ 组织问世时间不长, ...
疫情下的财税新政要谨记！
重要消息:财务人必知! 疫情下的财税新政要谨记: 为支持新型冠状病毒感染的肺炎疫情防控工作,财政部.国家税务总局今日联合发布四项公告,公布12条新政策,支持相关企业发展,明确个人所得税相关政策. 主要 ...
陆奇：疫情下的创业者，最不能缺这两大能力
整理 | Jason Niu 编辑 | Just 题图 | 视觉中国出品 | CSDN(ID:CSDNnews) 疫情带来的新格局里,哪些是创业者可以抓住的长期趋势?前沿技术的突破将带来哪些创新和创 ...
冯扬文：新冠疫情下国际航运市场趋势分析
冯扬文:新冠疫情下国际航运市场趋势分析一.目前国际海运市场表现 (一)国际集装箱运价持续上涨,运力需求旺盛 2020年下半年以来,市场一直处于缺舱.缺箱.运价上涨的状态.仔2021年下半年曾出现持续 ...
疫情下绩效管理和奖金激励怎么做
导读: 本次主题分享结合最新绩效调研信息针对五大方向进行逐条解析,例如疫情下的企业绩效目标动态调整,针对业务模式改变.疫情冲击供应链.正常经营受影响这三类情境下的企业绩效目标设定和考核重心调整进行了精 ...

疫情下境外黑客组织的公然挑衅——信息安全应该如何重视

疫情下境外黑客组织的公然挑衅——信息安全应该如何重视

疫情下境外黑客组织的公然挑衅——信息安全应该如何重视相关推荐

最新文章

热门文章