铁路综合视频监控系统网络安全研讨会
8月2日中关村轨道交通视频与安全产业技术联盟召开研讨会,对启明星辰提出的《铁路综合视频监控系统网络安全解决方案》进行了讨论,会议邀请了通号设计院、电化局设计院、北京通信中心以及联盟的专家,海康、大华、通号通信信息、奇安信、世纪瑞尔、银江等公司也参加了会议。
会议首先由启明星辰对方案进行了汇报。汇报分四部分:视频系统安全态势、需求分析、设计思路、安全服务。
随着IP摄像头大规模部署,视频监控已成为大型数字化网络,自身存在的安全威胁和未知安全威胁不容乐观,如弱口令导致的“黑天鹅”事件,以及造成美国大面积网络瘫痪的Mirai类僵尸网络传播等事件屡见不鲜。视频监控系统安全威胁来自于物理威胁、网络威胁、主机威胁、应用威胁和数据威胁,解决视频监控系统的安全威胁隐患已刻不容缓。铁路综合视频监控系统在铁路行车指挥、生产组织、抢险救援以及治安防范等方面的作用越来越重要。为了应对层出不穷的计算机病毒和网络攻击行为,铁路总公司在修订《铁路综合视频监控系统技术规范》时,从网络安全、主机安全、应用安全、数据安全等角度对铁路综合视频监控系统提出了全面的要求。目前视频监控产品存在的安全问题主要是来自公开渠道的漏洞信息,这些漏洞集中在认证授权绕过、默认弱口令、缓冲区溢出、内置后门等,轻则导致拒绝服务攻击,系统无法正常运转,重则可以用管理员权限登录,完全控制视频监控系统。根据QCR575标准要求,启明提出了解决方案,包括前端设备安全、网络安全、边界接入安全、应用数据安全、终端安全、漏洞扫描、入侵检测、安全管理运营等。针对中国铁路领导提出的等保2.0安全要求,启明建议铁路综合视频监控系统安全保障体系是以“一个中心、三重防护、三个体系”为指导思想,构建集防护、检测、响应、恢复于一体的全面的安全保障体系。
专家们对方案进行了热烈讨论,认为铁路视频系统的安全应尽快完善技术方案,落实标准规范,并提出可操作的计划措施。希望方案中对铁路视频系统的安全有更具体的现状分析,同时提供其他行业如电力、公安等视频系统安全的解决方案和经验,技术方案中应适当考虑技术的发展,如云平台对安全的要求。通信中心的专家根据铁路运用情况指出目前视频系统的风险主要集中在终端信息外泄、病毒感染、私自接入以及物理防护等方面。在搭建安全体系方面,维护单位希望方案不要太复杂,设备种类尽量减少,功能尽量集中。
根据专家们的意见,联盟将组织有关单位对现状分析作进一步调研,对安全中心与视频网管功能做更深入的分析。视频系统的安全涉及到网络、数据、硬件、标准等各方面,联盟将持续跟踪组织研讨。