近年来视频监控已深刻融入到j9九游会平台的生活、工作的方方面面，成为了我国提升社会治安防控水平，增强社会治理能力，保障社会稳定的重要技术支撑手段。随着技术革新，5G、PON等网络传输技术的落地成熟，视频监控已从闭路电视时代完成了向数字化视频互联时代的跃迁，并随着产品制造技术的不断成熟，安防监控设备成本得到进一步下探，安防监控市场还将向各个领域持续渗透。由于视频监控设备数量巨大，并且伴随数字化、网络化演进，视频监控设备以及其形成的巨大网络面临着巨大的网络安全隐患，如何保障视频监控设备的安全稳定运行，成为了近年行业讨论的热点话题。本文将对视频安全服务的发展进行分析供读者参考。

一、视频安全服务市场现状分析

作为网络安全市场的后起之秀，安全服务相较于安全设备、系统所起到的作用完全不同。安全服务作为网络安全建设的重要能力输出形式，是指由网络安全服务人员为客户提供诸如安全咨询、安全检测、驻场维护、应急响应、渗透测试、安全培训等安全服务能力，助力客户构筑网络安全防护堤坝，提升网络安全建设、维护水平。而作为客户则无需关注安全服务人员为了完成服务需要的安全设备、系统等软硬件资源，只需要关注最终的服务成果。

1、安全服务市场已进入井喷式期。

根据Grand View Research，Inc.的最新报告，全球网络安全服务市场规模将在未来7年内增长到1927亿美元。根据该报告，2020年全球网络安全服务市场的规模为911.5亿美元，2021至2028年的复合年增长率（CAGR）将达到10.2％。据IDC《2021上半年中国IT安全服务市场跟踪报告》显示，2021上半年中国网络安全服务市场厂商整体收入约为11.1亿美元（约合71.5亿元人民币），厂商收入规模较去年同期实现翻倍增长，涨幅高达110%，较2019年同比增长38%，我国网络安全服务市场正式进入需求全面爆发期。

2、视频安全服务迎来发展红利。

网络安全服务市场在政策和需求等多重因素推动下开始快速增长，除传统的测试类服务、检测监测类服务、合规类服务外，视频安全服务、云服务、托管服务等新服务市场开始兴起，网络安全服务市场在原有传统服务不断增长，新服务快速发展的背景下迎来发展红利期。

3、视频安全服务特点鲜明，需求旺盛。

据IHS报告预计，2021年全球大概有10亿个摄像头，其中60%在中国，我国作为全球最大的视频应用市场，我国的视频监设备制造、图像智能化应用等技术水平已处全球领先水平。然而与此形成鲜明对比的是，我国目前视频领域的网络安全建设工作尚处于推进阶段，时有发生的视频安全事件给j9九游会平台敲响了警钟。2021年3月中旬曝光的由于视频监控设备漏洞导致15万台摄像机被入侵，某知名汽车厂商上海工厂内部监控在互联网上肆意传播。视频监控的广泛应用致使其网络安全问题凸显，而由于视频相关的安全建设水平普遍较差，视频设备本身便可能存在系统漏洞、弱口令等安全隐患，极易出现伪装替换、漏洞提权等安全事件，由视频设备产生的视频数据则更是普遍缺乏有效的安全保护，致使数据泄漏成灾。现阶段，多数客户对于视频安全建设尚无成型的思路，更谈不上建设经验。面对愈演愈烈的视频安全威胁，对客户而言，针对视频监控的安全服务绝非是为视频安全建设工作中锦上添花，而是真切地“雪中送炭”。

二、视频安全服务的特点、难点浅析

1、视频安全服务之安全检测。

谈及检测，首先需要明确视频相关的资产情况。视频监控环境的资产有如下特征：

（1）大量NAT环境，导致网络通达性不佳。基于视频组网技术的迭代发展，现阶段视频监控环境内仍存在NVR（网络硬盘录像机）等设备，部分NVR因配置了NAT（网络地址转换）协议导致网络通达性受限。

（2）视频监控数量庞大、品牌繁多、设备型号各异。视频监控网络规模庞大，我国中小规模地级市公共安全视频监控联网应用规模普遍可达数万点位量级。各企事业单位视频监控设备数量亦可至数千点位甚至更多，而由于大型视频监控网络建设周期长、承建方不统一，导致资产数量庞大的同时，资产品牌、型号各异。

（3）视频监控缺少唯一设备标识信息。目前大型视频监控网络多采用GB/T 28181-2016 《公共安全视频监控联网系统信息传输、交换、控制技术要求》标准执行联网应用，技术上缺少可作为资产唯一标识的属性字段，国标编码、通道名字段往往无法唯一标识一台设备。

视频资产数据是视频大数据赋能实战的基础。目前我国公安机关针对视频监控管理的相关政策明确要求需为各类视频设备资产建档，实现资产全周期管理，确保设备资产档案信息全局唯一，确保同一设备的基础信息在不同系统中的数据一致性。

综上所述，视频安全检测需以资产信息的检测为出发点，资产包含诸如视频监控设备（摄像机、数字硬盘录像机、网络硬盘录像机、视频联网平台、视频共享平台等）、为视频监控设备运行提供支撑的各类网络设备（路由器、交换机、OLT、ONU等）、业务系统、存储、终端计算机等，对资产信息的检测服务应充分考虑视频监控环境特点，充分对接环境内各类视频监控平台数据，向客户提供所检测资产的IP地址、品牌、类型等资产属性信息，并协助客户建立资产台账，梳理资产信息，对资产信息中的各字段进行充分校验、比对、合并，以此确保信息的准确、鲜活、完整。

明确资产情况后，则可进行脆弱性分析工作。由于视频监控设备部署规模普遍较大，动辄数千台设备同时部署上线，重置设备口令的工作较为繁琐，且口令统一管理存在难度，故初始口令、弱口令问题系视频设备最为高发的问题，由此引发的安全问题轻则获取部分摄像机图像，重则整个网络环境遭受重创。故脆弱性分析服务则需针对摄像机、数字硬盘录像机、网络硬盘录像机、数字视频服务器、重要数据库提供弱口令以及漏洞分析能力。现阶段诸多行业已对视频监控网络安全例行检查工作提出要求。以公安行业为例，公安视频传输网的安全检查需针对视频监控设备、系统的弱口令、漏洞、边界完整性、系统外联情况进行检查。

2、视频安全检测服务满足四点要求。

（1）时效性。通常视频监控网络资产数量数以十万计，安全服务团队需在2-3个工作日完成检查并出具报告，对安全服务团队人员、所使用的辅助系统的能力提出了较大考验。

（2）针对性。视频监控网络脆弱性分析区别于传统的网络安全分析，服务人员的知识储备以及所使用的相关的安全分析设备应充分覆盖视频监控设备类的漏洞等威胁情况。

（3）准确性。视频监控网络服务的成果可能不但事关网络安全，亦可能与公共安全、国家安全相关，故要求服务所输出的报告必须具有极高的准确性。

（4）完整性。经过检测，针对视频监控设备可能存在的弱口令、漏洞等脆弱性问题，需具备进一步治理的能力，确保安全服务闭环。

3、视频安全服务之安全治理。

视频安全治理分为两大维度，一是视频监控相关系统、设备自身的安全风险治理；二是视频数据的安全保障以及合规化治理。

（1）视频安全风险治理

视频相关系统、设备自身的安全风险治理服务，由于其专业性强、复杂度高，客户对专业安全服务团队依赖度极高。

针对视频监控设备（摄像机、数字硬盘录像机、网络硬盘录像机、视频联网平台、视频共享平台等）的安全风险处置以及常态化的安全治理工作，主要涵盖对弱口令、漏洞、非法边界、非法外联等威胁的发现、定位、处置服务。如上文所述，视频安全检测服务将向客户提供完整、准确且具有针对性、时效性的检测结果，为确保检测结果中的各类安全风险、威胁得到有效处置，安全风险治理工作首先需对安全风险、威胁进行定位。

视频监控环境的威胁定位因视频监控设备数量庞大、分布广泛，故安全服务团队通常采用GIS地图解决视频监控设备地理位置标定的问题，例如经安全服务团队检测判断某视频监控点位固件存在漏洞，固件升级工作无法通过线上直接进行时，便可通过GIS地图标定需要线下处置的设备位置，直观、有效地将处置任务进行分配。此外，网络拓扑绘制技术、机房AR仿真技术亦可为安全服务团队提供威胁的逻辑位置、物理位置等定位辅助信息，为威胁处置环节提供详实的数据支撑。

视频监控环境的威胁处置则需安全服务团队针对视频监控相关系统、设备存在漏洞、弱口令等威胁情况进行处置，其中对于漏洞的封堵多依赖于系统、设备厂商提供补丁、固件等方式进行，如厂商无法第一时间满足修复要求则需安全服务团队具有足够的漏洞封堵知识储备，通过其它手段规避非法人员对漏洞利用的可能性。弱口令的处置则需重点考虑口令复杂度、口令更换周期等要求，且由于视频监控资产数量庞大且与其他业务相关度高，需安全服务团队统筹规划，确保视频监控系统、设备的口令更改后与其它系统之间的数据对接不会中断。

（2）视频数据的安全保障以及合规化治理

视频数据的安全保障需安全服务团队提供针对视频业务的服务访问管理、视频调阅权限管理等能力，并协助客户推进诸如视频水印等身份标识工作，确保视频数据可控、可管、可溯源。视频数据的合规化治理是要确保视频数据的采集、存储、应用符合国家的相关法律、政策要求。2021年8月20日，《中华人民共和国个人信息保护法》公布，并于2021年11月1日起施行，《个人信息保护法》第二十六条要求在公共场所安装图像采集、个人身份识别设备，应当为维护公共安全所必需，遵守国家有关规定，并设置显着的提示标识。所收集的个人图像、身份识别信息只能用于维护公共安全的目的，不得用于其他目的；取得个人单独同意的除外；第五十条明确规定个人信息处理者需采取相应的加密、去标识化等安全技术措施确保个人信息处理活动符合法律、行政法规的规定，并防止未经授权的访问以及个人信息泄露或者被窃取、篡改、删除。据此要求，安全服务提供商需各单位视频监控建设、应用的实际情况，协助客户进行视频合规化治理工作，对非公共安全使用场景下的视频监控内的人脸、车牌等个人信息进行去标识化处理，确保合规。

三、结语

随着全球各行业领域加快数字化转型，新场景、新业务对网络安全的诉求变得日益复杂，专业的网络安全咨询、运维等服务不可或缺。创新网络安全服务模式，提升网络安全专业化服务水平，实现产业发展逐步由产品主导向服务主导转变已经成为我国网络安全产业发展政策基调。视频安全服务行业伴随着视频监控技术的不断发展以及我国网络安全建设的不断推进，亦必将迎来更大的发展。

来源：《中国安防》