視頻數(shù)據(jù)泄露，視覺企業(yè)冤不冤?

本文作者：余快

2021-05-03 10:21

導(dǎo)語：錯(cuò)的不是AI視覺的應(yīng)用，而是視頻網(wǎng)絡(luò)安全的缺失。

當(dāng)特斯拉上海超級(jí)工廠監(jiān)控視頻數(shù)據(jù)泄露沖上熱搜，圈外人激情討論，圈內(nèi)人喜憂參雜。

憂于如此視頻安全問題，業(yè)內(nèi)實(shí)屬普遍。

宇視網(wǎng)安總工周欣如指出，特斯拉工廠的數(shù)據(jù)泄露主要因攝像頭連接了互聯(lián)網(wǎng)但并未做相關(guān)的安全防護(hù)，黑客的方法也并不復(fù)雜：通過“超級(jí)管理員”賬戶獲得了Verkada的訪問權(quán)限。

某位聲稱享有信譽(yù)的黑客Tillie Kottmann的言論也證實(shí)了這一點(diǎn)。

“數(shù)據(jù)泄露是由一個(gè)國際黑客團(tuán)體實(shí)施的，目的是展示那些視頻監(jiān)控系統(tǒng)可以輕松地入侵的地方，而他們這樣做是出于娛樂目的。”

說者本無惡意，聽者略嗅挑釁，因其揭開了視頻監(jiān)控網(wǎng)絡(luò)安全的遮羞布：全球超級(jí)企業(yè)尚未如此，更何況萬千中小企業(yè)。

喜于視頻監(jiān)控安全數(shù)次出圈，也許能讓這個(gè)居于角落的現(xiàn)象，得到它應(yīng)有的重視。

某安全界前輩曾對(duì)雷鋒網(wǎng)提到，數(shù)據(jù)、隱私泄露并不是AI之后存在的，AI之后，黑客可遠(yuǎn)程操作，方便快捷，數(shù)據(jù)獲取成本更低，范圍更廣，危害也更大。

但在AI逐漸規(guī)?；涞睾?，硬件的鋪陳并未讓市場(chǎng)更加成熟，安全依然未能走向聚光燈下。

視頻網(wǎng)絡(luò)安全，值得一個(gè)C位。

在圈外人震驚、戲謔、譴責(zé)之余，我們或許更應(yīng)該停下來討論，如何真正保護(hù)視頻網(wǎng)絡(luò)安全。

被「輕視」的圈層

首先要明白一點(diǎn)，視頻監(jiān)控的安全至關(guān)重要。

深信服行業(yè)解決方案資深專家黃智林指出，在平安城市、雪亮工程、天網(wǎng)工程建設(shè)之下，視頻接入網(wǎng)絡(luò)幾乎覆蓋城市所有區(qū)域。

數(shù)量龐大的前端設(shè)備，管控措施并不到位。

在此基礎(chǔ)上收集到的海量城市數(shù)據(jù)（人臉、車牌、行蹤），無論是視頻數(shù)據(jù)后端的存儲(chǔ)、共享還是調(diào)閱，幾乎沒有基礎(chǔ)安全設(shè)施，數(shù)據(jù)泄露問題嚴(yán)重。

公安專網(wǎng)與物聯(lián)網(wǎng)、政務(wù)網(wǎng)、公安信息網(wǎng)等存在諸多互聯(lián)，這張無死角、全覆蓋的網(wǎng)絡(luò)，與其他網(wǎng)絡(luò)互聯(lián)互通時(shí)，控制權(quán)尤為重要。

“視頻監(jiān)控網(wǎng)絡(luò)的頭號(hào)威脅，是網(wǎng)絡(luò)攻擊戰(zhàn)，攻擊強(qiáng)度、滲透深度也會(huì)不斷地增強(qiáng)。”

受攻擊后，視頻數(shù)據(jù)泄露、監(jiān)控區(qū)域成為盲區(qū)、失去敏感數(shù)據(jù)控制權(quán)將接踵而至。

但一直以來，視頻監(jiān)控的網(wǎng)絡(luò)安全并未得到應(yīng)有的重視。

中國政府是有全世界對(duì)新技術(shù)最包容的國家政府，先引入，再在實(shí)踐中改進(jìn)，在過去70年中大體如一。

重建設(shè)，輕安全，是十三五建設(shè)中的安防領(lǐng)域面臨的處境。

以往視頻監(jiān)控建設(shè)中，大多應(yīng)用先行、網(wǎng)絡(luò)為后。

首先保障系統(tǒng)的業(yè)務(wù)可行，其次是系統(tǒng)的安全性，甚至沒有“其次”。

也因此，缺乏體系化地規(guī)劃、部署網(wǎng)絡(luò)安全，缺乏系統(tǒng)地培養(yǎng)安全管理人才，缺乏視頻接入網(wǎng)絡(luò)流程和制度。

信息化和網(wǎng)絡(luò)安全發(fā)展脫節(jié)。

“從政策上看，等級(jí)保護(hù)1.0是2014年才推出，直到2019年等保2.0推出，才起到關(guān)鍵作用，全行業(yè)、全業(yè)界才開始真正進(jìn)行到位的建設(shè)和監(jiān)管力度?！?br/>
奇安信華南區(qū)技術(shù)總監(jiān)張雄強(qiáng)調(diào)，網(wǎng)絡(luò)安全的建設(shè)一直滯后于信息化建設(shè)。

兩者的脫節(jié)，不僅在技術(shù)層面，還在體系化、建設(shè)思路、戰(zhàn)略性等層面。

脫節(jié)的視頻網(wǎng)絡(luò)安全存在哪些風(fēng)險(xiǎn)？

在2017年物聯(lián)網(wǎng)安全研究報(bào)告中，就已經(jīng)發(fā)現(xiàn)物聯(lián)網(wǎng)的設(shè)備暴露在互聯(lián)網(wǎng)之下，普遍存在被攻擊、被利用的風(fēng)險(xiǎn)。其中，路由器和安防設(shè)備暴露的數(shù)量最多。

2019年的物聯(lián)網(wǎng)安全事件中，主要是三類：漏洞和弱口令、準(zhǔn)入控制乏力、應(yīng)用監(jiān)管不足。

宇視安全&網(wǎng)絡(luò)解決方案總工王連朝告訴AI掘金志，其中有一半是漏洞和弱密碼造成的。漏洞和弱密碼使得設(shè)備很容易被控制、被利用，從而造成信息泄露，或引發(fā)DDOS攻擊。

而造成產(chǎn)品本身安全不足的原因有二：

組織管理不足，設(shè)計(jì)之初未曾考慮安全設(shè)計(jì)，未曾建立漏洞發(fā)現(xiàn)、修復(fù)、響應(yīng)機(jī)制等，導(dǎo)致后期難以修復(fù)。

技術(shù)防范手段不足，存在弱口令，預(yù)留后門，或者軟件開發(fā)本身不規(guī)范，缺失認(rèn)證機(jī)制、數(shù)據(jù)明文傳輸?shù)取?/p>

換句話說，漏洞和弱口令風(fēng)險(xiǎn)說明一個(gè)問題：安防產(chǎn)品自身的可靠性是系統(tǒng)安全的根基。

如果自身的安全性得不到保障，僅通過外部防護(hù)，很難做到完全的安全。

除弱口令和漏洞的風(fēng)險(xiǎn)外，在整個(gè)安防系統(tǒng)建設(shè)中，缺乏設(shè)備的準(zhǔn)入控制。IT系統(tǒng)較成熟，準(zhǔn)入控制考慮得較周全，業(yè)界對(duì)IT系統(tǒng)的黑客攻擊、網(wǎng)絡(luò)風(fēng)險(xiǎn)的暴露認(rèn)識(shí)更深刻。

但是行業(yè)對(duì)安防系統(tǒng)中的安全問題普遍認(rèn)識(shí)不足。

正如2018年，某地的交警處罰系統(tǒng)被黑客侵入，造成了非法銷分，原因正式安防系統(tǒng)進(jìn)行設(shè)備準(zhǔn)入控制。

安全是三分技術(shù)、七分管理。

應(yīng)用監(jiān)管不足，視頻信息容易被內(nèi)部人員泄露。

無論是安防系統(tǒng)的個(gè)人使用者還是主管方，對(duì)此意識(shí)都比較缺乏。

“安防系統(tǒng)從前端接入?yún)^(qū)到數(shù)據(jù)匯聚區(qū)再到核心應(yīng)用區(qū)，從數(shù)據(jù)產(chǎn)生、傳輸、存儲(chǔ)、應(yīng)用、管理等，多個(gè)維度每一個(gè)環(huán)節(jié)都存在非常突出的安全問題?！敝苄廊鐝?qiáng)調(diào)。

360視覺曾對(duì)市面上的人臉識(shí)別設(shè)備測(cè)試，發(fā)現(xiàn)70-80%沒有任何安全防護(hù)，基本處于裸奔狀態(tài)。

“攻擊它們甚至不需要黑客，一個(gè)網(wǎng)絡(luò)工程師就能通過wifi、藍(lán)牙或者網(wǎng)線等方式遠(yuǎn)程接入端口，除了拷貝數(shù)據(jù)，還能植入一個(gè)定向傳輸?shù)哪抉R，自動(dòng)傳輸數(shù)據(jù)?！?60視覺科技CEO邱召強(qiáng)表示。

在360視覺看來，安全并非只針對(duì)軟件，而是整個(gè)系統(tǒng)，具體在四個(gè)方面：

硬件終端、硬件與服務(wù)器的連接和傳輸、管理平臺(tái)、應(yīng)用。

在一切皆可編程的AI時(shí)代，各種智能終端技術(shù)越新，漏洞越多。

凡是人編的程序，每千行代碼中中就有約4-6個(gè)漏洞。

這些漏洞往往是網(wǎng)絡(luò)安全的命門，極易被攻擊。

智能硬件中，具備算力的終端中除了操作系統(tǒng)，還會(huì)用到大量的電子元器件，比如當(dāng)內(nèi)存的算法明文保存，黑客就可遠(yuǎn)程登錄，調(diào)式硬件，內(nèi)存條芯片接口就能成為被攻擊的入口。

云管端管邊的物聯(lián)網(wǎng)架構(gòu)造就了萬物互聯(lián)的美好設(shè)想，但卻忽略了智能硬件在與服務(wù)器或云連接與傳輸過程中，黑客可以通多如網(wǎng)絡(luò)截取數(shù)據(jù)包的方式，破解數(shù)據(jù)包中的所有內(nèi)容。

在管理平臺(tái)中，黑客同樣可以通過軟件的反編譯查看到軟件漏洞并侵入。

萬物互聯(lián)的同時(shí)，也拉長(zhǎng)了網(wǎng)絡(luò)攻擊的指數(shù)和戰(zhàn)線，單點(diǎn)防護(hù)難以保護(hù)整個(gè)網(wǎng)絡(luò)。

物聯(lián)網(wǎng)的打通，模糊了虛擬和現(xiàn)實(shí)的邊界，虛擬世界中的漏洞可能給物理世界帶來巨大的災(zāi)難。

正如一輛無人駕駛汽車出現(xiàn)一個(gè)安全漏洞，在高速公路上突然停車，會(huì)造成車毀人亡的慘案。

紫光華智認(rèn)為，視頻網(wǎng)絡(luò)安全主要在三大層面：

海量攝像機(jī)處于裸奔狀態(tài)，異構(gòu)終端私接、仿冒，無法阻斷。

通俗講，就是私接、仿冒“控不住”，未知設(shè)備接入網(wǎng)絡(luò)“管不了”，設(shè)備身份“不知道”。

AI時(shí)代下視頻圖像的價(jià)值更高，敏感數(shù)據(jù)易被盜用泄密。

比如公安行業(yè)擁有八大數(shù)據(jù)庫，涉及全國人口基本信息、駕駛?cè)?、警員、在逃人員、違法犯罪人員、被盜汽車、安全重點(diǎn)單位等等信息資源庫。

除結(jié)構(gòu)化數(shù)據(jù)外，據(jù)統(tǒng)計(jì)，來自外部海量增長(zhǎng)的社會(huì)數(shù)據(jù)中，公安機(jī)關(guān)掌握的數(shù)據(jù)中95%為視頻圖像等非結(jié)構(gòu)化數(shù)據(jù)，97%的數(shù)據(jù)為公安物聯(lián)網(wǎng)數(shù)據(jù)。

而這些數(shù)據(jù)，可輕易通過盜取錄像、抓圖導(dǎo)出、截屏、錄屏、外發(fā)等各種方式泄密。

視圖數(shù)據(jù)共享時(shí)安全不可控，數(shù)據(jù)泄密，無法溯源。

在大數(shù)據(jù)時(shí)代，行業(yè)上下致力于消除數(shù)據(jù)孤島，但共享數(shù)據(jù)時(shí)，難以保護(hù)所涉人員隱私、名譽(yù)安全，視圖外泄后更難以溯源、定責(zé)。

居「暗處」的蟄伏

To G市場(chǎng)的網(wǎng)絡(luò)安全中，安防企業(yè)所占份額極小，玩家以傳統(tǒng)信息安全廠家為主。

視頻物聯(lián)的發(fā)展，視頻安全需求劇增，唯有深入視頻業(yè)務(wù)的企業(yè)才能做出更貼合的視頻保護(hù)方案。

即使養(yǎng)在深閨無人知，深諳安全之要的視覺企業(yè)們似乎從未放棄過修建視頻安全的圍墻。

整個(gè)安防系統(tǒng)中的風(fēng)險(xiǎn)來自感知層、傳輸層、管理層和應(yīng)用層4大方面。

感知層

感知層，前端攝像機(jī)部署廣泛、數(shù)量巨多。在物理接入上，首先需考慮防拆設(shè)計(jì)，防止設(shè)備被替換或竊取，其次是傳統(tǒng)設(shè)備的調(diào)試接口，建議屏蔽、隱藏或去除，容易給非法人員可乘之機(jī)。

網(wǎng)絡(luò)接入上，宇視增加了PON口接入，這種光纖接入和傳輸方式，可以防止電口私接、偵聽。物理層外，整個(gè)終端設(shè)備安全也應(yīng)考慮。

攝像機(jī)其實(shí)是弱功能系統(tǒng)，需要檢查它是否存在弱口令、端口信息、協(xié)議信息、CPU占用情況等，實(shí)時(shí)記錄并上傳，及時(shí)發(fā)現(xiàn)終端設(shè)備的安全狀態(tài)。

終端的另一個(gè)關(guān)鍵，就是視頻數(shù)據(jù)安全。

攝像頭系統(tǒng)中的標(biāo)準(zhǔn)協(xié)議，對(duì)視頻的保護(hù)規(guī)定不足，完全以明文狀態(tài)在網(wǎng)絡(luò)中傳輸，數(shù)據(jù)容易被截取。而一般的視頻數(shù)據(jù)安全保護(hù)方案有兩種。

一是對(duì)數(shù)據(jù)全部進(jìn)行加密，信令、數(shù)據(jù)、傳輸協(xié)議，經(jīng)過加解密設(shè)備直接進(jìn)行加密。但必須要成對(duì)地配置加解密設(shè)備，另外它導(dǎo)致數(shù)據(jù)很難識(shí)別，成本相對(duì)較高。

二是通道加密，但因數(shù)據(jù)都封裝在通道內(nèi)，導(dǎo)致通用的網(wǎng)絡(luò)流量分析工具難做到安全的分析，無法準(zhǔn)確的判斷實(shí)際網(wǎng)絡(luò)中的真實(shí)狀態(tài)。

宇視采用的視頻加密方案，可以正常的信令交互，在交互的情況下不影響系統(tǒng)的兼容性，即使視頻數(shù)據(jù)被非法獲取，只有在合法的解碼端才可正常觀看，仍然可以保證其安全。

傳輸層

市場(chǎng)上有多種傳輸層方案，各有優(yōu)劣，完全適合安防的方案并不多。

比如信息系統(tǒng)相對(duì)成熟，但物理網(wǎng)或安防系統(tǒng)中，攝像頭與PC機(jī)等終端設(shè)備不同，不能主動(dòng)連接、配置密碼，攝像頭相當(dāng)于啞終端。

再比如掃描檢測(cè)方案，需要先掃描再人工判定合法性與非法性，效率和安全性較弱。

宇視認(rèn)為，物聯(lián)網(wǎng)的安全準(zhǔn)入方案更加適合安防系統(tǒng)。

除了實(shí)現(xiàn)防火墻方案中對(duì)IP、MAC及端口綁定之外，還可進(jìn)行應(yīng)用的感知，識(shí)別安防的接入?yún)f(xié)議，感知設(shè)備的狀態(tài)，且與檢測(cè)異常等信息相配合，實(shí)時(shí)防控得以實(shí)現(xiàn)，且支持旁掛、串接，防護(hù)手段更加豐富。

跨互聯(lián)網(wǎng)或廣域網(wǎng)接入，主要是保證傳輸?shù)陌踩?，且需要?duì)整體的網(wǎng)絡(luò)、系統(tǒng)和結(jié)構(gòu)適配。

基于此，行業(yè)內(nèi)以VPN方案和ALG網(wǎng)關(guān)為主。

前者可實(shí)現(xiàn)安全傳輸，但涉及到IP地址沖突或系統(tǒng)的改造，靈活度低，后者兼容性差，且明文傳輸，安全性差。

宇視推出了UNP方案，同時(shí)滿足了方便部署、安全性高和視頻跨網(wǎng)設(shè)計(jì)的需求，且針對(duì)安防系統(tǒng)里的協(xié)議做了適配，保證了一定的安全性。

管理平臺(tái)安全防護(hù)在主機(jī)層，宇視通過多機(jī)備份，比如雙機(jī)或一對(duì)多備份的快速切換，保證應(yīng)用服務(wù)安全。

在數(shù)據(jù)存儲(chǔ)上，則使用多級(jí)備份、多陣列存儲(chǔ)等，另外支持流量中斷的及時(shí)備份，另外使用了安全塊存儲(chǔ)。

“安全塊存儲(chǔ)是我們的創(chuàng)新，它是基于視頻流/塊的存儲(chǔ)技術(shù)，因?yàn)樗年P(guān)鍵信息是獨(dú)立存放的，即使獲取到硬盤也無法直接拷貝出數(shù)據(jù)?！蓖踹B朝表示。

用戶管理安全許多重要信息泄漏于用戶側(cè)，宇視在用戶側(cè)做事前、事中、事后三個(gè)階段的安全管理。

事前防御，在用戶終端接入系統(tǒng)前做準(zhǔn)入判斷；

事中控制，定義授權(quán)范圍，即對(duì)用戶的一些操作做授權(quán)或者管控；

事后審計(jì)，對(duì)所有操作做日志審計(jì)。

從安全界到CV 圈，從網(wǎng)絡(luò)安全把關(guān)人到 AI 落地踐行者，進(jìn)軍人臉識(shí)別的360視覺發(fā)出了“如果智能不以安全為基礎(chǔ)，還不如不智能”的聲音。

360所有的產(chǎn)品、所有的平臺(tái)，都在360安全大腦防護(hù)體系之內(nèi)。

數(shù)字世界的安全是動(dòng)態(tài)的、持續(xù)的、長(zhǎng)久的，而非階段性、事件性，所有一時(shí)興起、一蹴而就的“安全”，都無法適得其所。

360安全大腦，正是基于一個(gè)不間斷的動(dòng)態(tài)安全機(jī)制構(gòu)建。

在此機(jī)制下，用戶可以成為“危險(xiǎn)”的知情人，知曉出現(xiàn)的漏洞類型、未來可能受到何種攻擊、受到攻擊后快速應(yīng)急和反應(yīng)方式等等。

在硬件的安全加固上，360先是在智能識(shí)別終端上集成硬件安全加固芯片，將人臉識(shí)別的算法和計(jì)算模型全部固化到硬件安全芯片之中，確保不被攻擊。

而后又通過對(duì)核心文件的代碼、邏輯結(jié)構(gòu)等的混淆，防止黑客的反編譯攻擊，保護(hù)核心代碼和核心函數(shù)的運(yùn)行邏輯不被發(fā)現(xiàn)，降低后續(xù)高級(jí)攻擊風(fēng)險(xiǎn)。

對(duì)人臉識(shí)別系統(tǒng)中的控制終端而言，防護(hù)措施應(yīng)該覆蓋主流操作系統(tǒng)，確保對(duì)不同平臺(tái)用戶的數(shù)據(jù)和設(shè)備安全。

代碼加固，應(yīng)用程序也是重點(diǎn)防控環(huán)節(jié)。除了只允許安裝具有360安全簽名許可的應(yīng)用程序，保證其完整性和來源的合法性外，還對(duì)其進(jìn)行權(quán)限管理，所有的應(yīng)用程序都需經(jīng)過360 APP加固和滲透測(cè)試。

在應(yīng)用程序上，防反調(diào)試、防惡意代碼篡改、防反編譯、防游戲外掛、防二次打包，防破解、防支付鏈接，廣告篡改、防用戶隱私泄露，降低漏洞被他人利用的風(fēng)險(xiǎn)。

上文提到的傳輸過程，也是黑客入侵的渠道，360視覺采用SSL/TLS加密傳輸方式，多種網(wǎng)絡(luò)認(rèn)證方式，滿足不同安全級(jí)別需求。密鑰安全是業(yè)務(wù)安全的基礎(chǔ)。

360視覺全程都采用了獨(dú)創(chuàng)的密鑰白盒技術(shù)，已經(jīng)應(yīng)用于90%的政府和銀行，它破除傳統(tǒng)硬件的限制，確保傳輸收到安全加密保護(hù)，以軟件形態(tài)解決在不安全環(huán)境中密鑰安全存儲(chǔ)的問題。

紫光華智則從水印、視圖加密、隱私遮擋等環(huán)節(jié)入手。

一手通過顯性水印警示威懾，正常觀看同時(shí)有效降低信息泄露風(fēng)險(xiǎn)。一手通過隱性水印有效追溯泄密的相關(guān)人員，并進(jìn)行責(zé)任判定。動(dòng)態(tài)隱私遮擋在確保敏感數(shù)據(jù)的合法最小訪問，保護(hù)個(gè)人隱私信息，降低敏感信息泄露的風(fēng)險(xiǎn)。

有人以低價(jià)產(chǎn)品換數(shù)據(jù)，以廉價(jià)缺乏安全的產(chǎn)品換利益，就有人以日夜技術(shù)磨練換口碑，以底線扶正行業(yè)的船桅。

而以上，只是部分企業(yè)的縮影，更多的視覺企業(yè)在角落，為視頻網(wǎng)絡(luò)安全厲兵秣馬。

被「正視」的使命

“但我們應(yīng)該意識(shí)到，業(yè)務(wù)在不斷變化，視頻網(wǎng)安全一定是威脅和風(fēng)險(xiǎn)長(zhǎng)期共存，這是一個(gè)常態(tài)?！?/p>

在黃智林看來，整個(gè)視頻監(jiān)控網(wǎng)絡(luò)必須要保證不因網(wǎng)絡(luò)攻擊而導(dǎo)致視頻監(jiān)控?zé)o用，也不因網(wǎng)絡(luò)攻擊導(dǎo)致畫面被監(jiān)視或者被竊取。

威脅長(zhǎng)存中，數(shù)字化轉(zhuǎn)型汽笛聲已響徹云霄。

智慧交通、智慧物流、智慧社區(qū)、智慧港口、智慧醫(yī)療、智慧警務(wù)......場(chǎng)景化蔓延，無處不智慧。

在云霄之下，是安全隱患的轟鳴，你甚至無法想象，沒有安全保駕護(hù)航的世界如何智慧。

智慧醫(yī)療，手術(shù)中會(huì)危及患者生命；自動(dòng)駕駛，被黑客控制會(huì)車毀人亡；智慧水務(wù)，黑客更改程序增加水消毒的某個(gè)成分，整個(gè)城市的用水將影響。

“重建設(shè)，輕安全的現(xiàn)象會(huì)在2021年開始完全改善?！敝苄廊缯Z氣里帶著喜悅。

發(fā)改委、中央綜治辦、公安部等九部委聯(lián)合下發(fā)996號(hào)文，要求加強(qiáng)公共安全視頻監(jiān)控聯(lián)網(wǎng)建設(shè)和應(yīng)用，提出到2020年，實(shí)現(xiàn)“全域覆蓋、全網(wǎng)共享、全時(shí)可用、全程可控”的公共安全視頻監(jiān)控建設(shè)聯(lián)網(wǎng)應(yīng)用。

視頻數(shù)據(jù)泄露，視覺企業(yè)冤不冤?