当特斯拉上海超级工厂监控视频数据泄露冲上热搜,圈外人激情讨论,圈内人喜忧参杂。
忧于如此视频安全问题,业内实属普遍。宇视网安总工周欣如指出,特斯拉工厂的数据泄露主要因摄像头连接了互联网但并未做相关的安全防护,黑客的方法也并不复杂:通过“超级管理员”账户获得了Verkada的访问权限。
某位声称享有信誉的黑客Tillie Kottmann的言论也证实了这一点。“数据泄露是由一个国际黑客团体实施的,目的是展示那些视频监控系统可以轻松地入侵的地方,而他们这样做是出于娱乐目的。”说者本无恶意,听者略嗅挑衅,因其揭开了视频监控网络安全的遮羞布:全球超级企业尚未如此,更何况万千中小企业。
喜于视频监控安全数次出圈,也许能让这个居于角落的现象,得到它应有的重视。某安全界前辈曾对雷锋网提到,数据、隐私泄露并不是AI之后存在的,AI之后,黑客可远程操作,方便快捷,数据获取成本更低,范围更广,危害也更大。但在AI逐渐规模化落地后,硬件的铺陈并未让市场更加成熟,安全依然未能走向聚光灯下。视频网络安全,值得一个C位。在圈外人震惊、戏谑、谴责之余,我们或许更应该停下来讨论,如何真正保护视频网络安全。
被「轻视」的圈层
首先要明白一点,视频监控的安全至关重要。深信服行业解决方案资深专家黄智林指出,在平安城市、雪亮工程、天网工程建设之下,视频接入网络几乎覆盖城市所有区域。数量庞大的前端设备,管控措施并不到位。
在此基础上收集到的海量城市数据(人脸、车牌、行踪),无论是视频数据后端的存储、共享还是调阅,几乎没有基础安全设施,数据泄露问题严重。公安专网与物联网、政务网、公安信息网等存在诸多互联,这张无死角、全覆盖的网络,与其他网络互联互通时,控制权尤为重要。
“视频监控网络的头号威胁,是网络攻击战,攻击强度、渗透深度也会不断地增强。”受攻击后,视频数据泄露、监控区域成为盲区、失去敏感数据控制权将接踵而至。但一直以来,视频监控的网络安全并未得到应有的重视。中国政府是有全世界对新技术最包容的国家政府,先引入,再在实践中改进,在过去70年中大体如一。
重建设,轻安全,是十三五建设中的安防领域面临的处境。
以往视频监控建设中,大多应用先行、网络为后。首先保障系统的业务可行,其次是系统的安全性,甚至没有“其次”。 也因此,缺乏体系化地规划、部署网络安全,缺乏系统地培养安全管理人才,缺乏视频接入网络流程和制度。
信息化和网络安全发展脱节。
“从政策上看,等级保护1.0是2014年才推出,直到2019年等保2.0推出,才起到关键作用,全行业、全业界才开始真正进行到位的建设和监管力度。”
奇安信华南区技术总监张雄强调,网络安全的建设一直滞后于信息化建设。两者的脱节,不仅在技术层面,还在体系化、建设思路、战略性等层面。脱节的视频网络安全存在哪些风险?在2017年物联网安全研究报告中,就已经发现物联网的设备暴露在互联网之下,普遍存在被攻击、被利用的风险。其中,路由器和安防设备暴露的数量最多。
2019年的物联网安全事件中,主要是三类:漏洞和弱口令、准入控制乏力、应用监管不足宇视安全&网络解决方案总工王连朝告诉AI掘金志,其中有一半是漏洞和弱密码造成的。漏洞和弱密码使得设备很容易被控制、被利用,从而造成信息泄露,或引发DDOS攻击。
而造成产品本身安全不足的原因有二:组织管理不足,设计之初未曾考虑安全设计,未曾建立漏洞发现、修复、响应机制等,导致后期难以修复。技术防范手段不足,存在弱口令,预留后门,或者软件开发本身不规范,缺失认证机制、数据明文传输等。换句话说,漏洞和弱口令风险说明一个问题:安防产品自身的可靠性是系统安全的根基。如果自身的安全性得不到保障,仅通过外部防护,很难做到完全的安全。
除弱口令和漏洞的风险外,在整个安防系统建设中,缺乏设备的准入控制。IT系统较成熟,准入控制考虑得较周全,业界对IT系统的黑客攻击、网络风险的暴露认识更深刻。但是行业对安防系统中的安全问题普遍认识不足。正如2018年,某地的交警处罚系统被黑客侵入,造成了非法销分,原因正式安防系统进行设备准入控制。
安全是三分技术、七分管理。
应用监管不足,视频信息容易被内部人员泄露。无论是安防系统的个人使用者还是主管方,对此意识都比较缺乏。“安防系统从前端接入区到数据汇聚区再到核心应用区,从数据产生、传输、存储、应用、管理等,多个维度每一个环节都存在非常突出的安全问题。”周欣如强调。360视觉曾对市面上的人脸识别设备测试,发现70-80%没有任何安全防护,基本处于裸奔状态。
“攻击它们甚至不需要黑客,一个网络工程师就能通过wifi、蓝牙或者网线等方式远程接入端口,除了拷贝数据,还能植入一个定向传输的木马,自动传输数据。”360视觉科技CEO邱召强表示。在360视觉看来,安全并非只针对软件,而是整个系统,具体在四个方面:硬件终端、硬件与服务器的连接和传输、管理平台、应用。
在一切皆可编程的AI时代,各种智能终端技术越新,漏洞越多。凡是人编的程序,每千行代码中中就有约4-6个漏洞。这些漏洞往往是网络安全的命门,极易被攻击。智能硬件中,具备算力的终端中除了操作系统,还会用到大量的电子元器件,比如当内存的算法明文保存,黑客就可远程登录,调式硬件,内存条芯片接口就能成为被攻击的入口。
云管端管边的物联网架构造就了万物互联的美好设想,但却忽略了智能硬件在与服务器或云连接与传输过程中,黑客可以通多如网络截取数据包的方式,破解数据包中的所有内容。在管理平台中,黑客同样可以通过软件的反编译查看到软件漏洞并侵入。
万物互联的同时,也拉长了网络攻击的指数和战线,单点防护难以保护整个网络。物联网的打通,模糊了虚拟和现实的边界,虚拟世界中的漏洞可能给物理世界带来巨大的灾难。正如一辆无人驾驶汽车出现一个安全漏洞,在高速公路上突然停车,会造成车毁人亡的惨案。
紫光华智认为,视频网络安全主要在三大层面:海量摄像机处于裸奔状态,异构终端私接、仿冒,无法阻断。
通俗讲,就是私接、仿冒“控不住”,未知设备接入网络“管不了”,设备身份“不知道”。AI时代下视频图像的价值更高,敏感数据易被盗用泄密。比如公安行业拥有八大数据库,涉及全国人口基本信息、驾驶人、警员、在逃人员、违法犯罪人员、被盗汽车、安全重点单位等等信息资源库。
除结构化数据外,据统计,来自外部海量增长的社会数据中,公安机关掌握的数据中95%为视频图像等非结构化数据,97%的数据为公安物联网数据。而这些数据,可轻易通过盗取录像、抓图导出、截屏、录屏、外发等各种方式泄密。视图数据共享时安全不可控,数据泄密,无法溯源。在大数据时代,行业上下致力于消除数据孤岛,但共享数据时,难以保护所涉人员隐私、名誉安全,视图外泄后更难以溯源、定责。
居「暗处」的蛰伏
To G市场的网络安全中,安防企业所占份额极小,玩家以传统信息安全厂家为主。视频物联的发展,视频安全需求剧增,唯有深入视频业务的企业才能做出更贴合的视频保护方案。即使养在深闺无人知,深谙安全之要的视觉企业们似乎从未放弃过修建视频安全的围墙。
整个安防系统中的风险来自感知层、传输层、管理层和应用层4大方面。感知层安全防护 感知层,前端摄像机部署广泛、数量巨多。在物理接入上,首先需考虑防拆设计,防止设备被替换或窃取,其次是传统设备的调试接口,建议屏蔽、隐藏或去除,容易给非法人员可乘之机。
网络接入上,宇视增加了PON口接入,这种光纤接入和传输方式,可以防止电口私接、侦听。物理层外,整个终端设备安全也应考虑。摄像机其实是弱功能系统,需要检查它是否存在弱口令、端口信息、协议信息、CPU占用情况等,实时记录并上传,及时发现终端设备的安全状态。终端的另一个关键,就是视频数据安全。
摄像头系统中的标准协议,对视频的保护规定不足,完全以明文状态在网络中传输,数据容易被截取。而一般的视频数据安全保护方案有两种。
一是对数据全部进行加密,信令、数据、传输协议,经过加解密设备直接进行加密。但必须要成对地配置加解密设备,另外它导致数据很难识别,成本相对较高。
二是通道加密,但因数据都封装在通道内,导致通用的网络流量分析工具难做到安全的分析,无法准确的判断实际网络中的真实状态。宇视采用的视频加密方案,可以正常的信令交互,在交互的情况下不影响系统的兼容性,即使视频数据被非法获取,只有在合法的解码端才可正常观看,仍然可以保证其安全。
传输层安全防护市场上有多种传输层方案,各有优劣,完全适合安防的方案并不多。比如信息系统相对成熟,但物理网或安防系统中,摄像头与PC机等终端设备不同,不能主动连接、配置密码,摄像头相当于哑终端。
再比如扫描检测方案,需要先扫描再人工判定合法性与非法性,效率和安全性较弱。宇视认为,物联网的安全准入方案更加适合安防系统。
除了实现防火墙方案中对IP、MAC及端口绑定之外,还可进行应用的感知,识别安防的接入协议,感知设备的状态,且与检测异常等信息相配合,实时防控得以实现,且支持旁挂、串接,防护手段更加丰富。跨互联网或广域网接入,主要是保证传输的安全性,且需要对整体的网络、系统和结构适配。
基于此,行业内以VPN方案和ALG网关为主。前者可实现安全传输,但涉及到IP地址冲突或系统的改造,灵活度低,后者兼容性差,且明文传输,安全性差。宇视推出了UNP方案,同时满足了方便部署、安全性高和视频跨网设计的需求,且针对安防系统里的协议做了适配,保证了一定的安全性。
管理平台安全防护在主机层,宇视通过多机备份,比如双机或一对多备份的快速切换,保证应用服务安全。在数据存储上,则使用多级备份、多阵列存储等,另外支持流量中断的及时备份,另外使用了安全块存储。
“安全块存储是我们的创新,它是基于视频流/块的存储技术,因为它的关键信息是独立存放的,即使获取到硬盘也无法直接拷贝出数据。”王连朝表示。用户管理安全许多重要信息泄漏于用户侧,宇视在用户侧做事前、事中、事后三个阶段的安全管理。事前防御,在用户终端接入系统前做准入判断;事中控制,定义授权范围,即对用户的一些操作做授权或者管控;事后审计,对所有操作做日志审计。
从安全界到CV 圈,从网络安全把关人到 AI 落地践行者,进军人脸识别的360视觉发出了“如果智能不以安全为基础,还不如不智能”的声音。
360所有的产品、所有的平台,都在360安全大脑防护体系之内。数字世界的安全是动态的、持续的、长久的,而非阶段性、事件性,所有一时兴起、一蹴而就的“安全”,都无法适得其所。
360安全大脑,正是基于一个不间断的动态安全机制构建。在此机制下,用户可以成为“危险”的知情人,知晓出现的漏洞类型、未来可能受到何种攻击、受到攻击后快速应急和反应方式等等。
在硬件的安全加固上,360先是在智能识别终端上集成硬件安全加固芯片,将人脸识别的算法和计算模型全部固化到硬件安全芯片之中,确保不被攻击。而后又通过对核心文件的代码、逻辑结构等的混淆,防止黑客的反编译攻击,保护核心代码和核心函数的运行逻辑不被发现,降低后续高级攻击风险。对人脸识别系统中的控制终端而言,防护措施应该覆盖主流操作系统,确保对不同平台用户的数据和设备安全。
代码加固,应用程序也是重点防控环节。除了只允许安装具有360安全签名许可的应用程序,保证其完整性和来源的合法性外,还对其进行权限管理,所有的应用程序都需经过360 APP加固和渗透测试。在应用程序上,防反调试、防恶意代码篡改、防反编译、防游戏外挂、防二次打包,防破解、防支付链接,广告篡改、防用户隐私泄露,降低漏洞被他人利用的风险。
上文提到的传输过程,也是黑客入侵的渠道,360视觉采用SSL/TLS加密传输方式,多种网络认证方式,满足不同安全级别需求。密钥安全是业务安全的基础。360视觉全程都采用了独创的密钥白盒技术,已经应用于90%的政府和银行,它破除传统硬件的限制,确保传输收到安全加密保护,以软件形态解决在不安全环境中密钥安全存储的问题。紫光华智则从水印、视图加密、隐私遮挡等环节入手。一手通过显性水印警示威慑,正常观看同时有效降低信息泄露风险。
一手通过隐性水印有效追溯泄密的相关人员,并进行责任判定。动态隐私遮挡在确保敏感数据的合法最小访问,保护个人隐私信息,降低敏感信息泄露的风险。
有人以低价产品换数据,以廉价缺乏安全的产品换利益,就有人以日夜技术磨练换口碑,以底线扶正行业的船桅。而以上,只是部分企业的缩影,更多的视觉企业在角落,为视频网络安全厉兵秣马。
被「正视」的使命
“但我们应该意识到,业务在不断变化,视频网安全一定是威胁和风险长期共存,这是一个常态。”在黄智林看来,整个视频监控网络必须要保证不因网络攻击而导致视频监控无用,也不因网络攻击导致画面被监视或者被窃取。威胁长存中,数字化转型汽笛声已响彻云霄。
智慧交通、智慧物流、智慧社区、 智慧港口、智慧医疗、智慧警务......场景化蔓延,无处不智慧。在云霄之下,是安全隐患的轰鸣,你甚至无法想象,没有安全保驾护航的世界如何智慧。智慧医疗,手术中会危及患者生命;自动驾驶,被黑客控制会车毁人亡;智慧水务,黑客更改程序增加水消毒的某个成分,整个城市的用水将影响。
“重建设,轻安全的现象会在2021年开始完全改善。”周欣如语气里带着喜悦。发改委、中央综治办、公安部等九部委联合下发996号文,要求加强公共安全视频监控联网建设和应用,提出到2020年,实现“全域覆盖、全网共享、全时可用、全程可控”的公共安全视频监控建设联网应用。
十四五规划中,网络安全高频出现,多个安全法规以及视频监控相关的安全法律法规将相继落地执行。
显而易见,安防领域的网络安全已得到空前高度的重视。不管世界对安全重视与否,依赖与否,安全的本质使命未曾改变。AI视觉,润物无声走进这个世界,人们从好奇,到不以为然,到接受,到习以为常。它带来了便捷、安全和智能,也会带来不确定和潜在危害。
但AI视觉技术本身,不是原罪;视觉企业,也不应成为众矢之的。技术永远只是产业中的一环,没有哪个技术能独立于政策、环境、标准、市场、用户而存在。而当企业们日夜锻造安全能力,殚精竭虑修建安全围墙时,我们可以做的,就是多一点宽容,多一点期待。