滴滴下架、三大头部企业被审查,是时候正视网络安全了
作者 | 余快
6月最后一天在大洋彼岸上市后,滴滴一直站在了舆论的中心地带,尽管这并非滴滴所愿。
大批媒体的跟进后,蛰伏三年、一朝上市的滴滴在“数据安全”上迎来了一记重拳。
7月4日,国家互联网信息办公室正式通报:「滴滴出行」App 存在严重违法违规收集使用个人信息问题,被要求在各大应用商店下架。紧跟着,网络安全审查办公室对运满满、货车帮、BOSS 直聘实施网络安全审查,审查期间「运满满」「货车帮」「BOSS 直聘」停止新用户注册。
国家网信办紧急刹车、行业头部遭遇严管,安全问题冲上热搜。对于"被点名”的几家,个人用户讨论激烈,行业人则喜忧参杂。
忧于“数据安全”问题,业内太过普遍:头部玩家尚未如此,更何况万千中小企业。
喜于今年来“数据安全”数次出圈,也许能让这个被人忽视的行业,得到应有的重视。
在AI逐渐规模化落地之时,提升安全意识,让数据安全与网络安全的建设成为重中之重。本文,将以视频数据为切入点,深入探讨智能时代下的这一基础命题。
1
网络安全发展为什么脱节:
重建设、轻安全
首先要明白一点,视频监控的安全至关重要。
深信服行业解决方案资深专家黄智林指出,在平安城市、雪亮工程、天网工程建设之下,视频接入网络几乎覆盖城市所有区域。数量庞大的前端设备,管控措施并不到位。
在此基础上收集到的海量城市数据(人脸、车牌、行踪),无论是视频数据后端的存储、共享还是调阅,几乎没有基础安全设施,数据泄露问题严重。
公安专网与物联网、政务网、公安信息网等存在诸多互联,这张无死角、全覆盖的网络,与其他网络互联互通时,控制权尤为重要。
“视频监控网络的头号威胁,是网络攻击战,攻击强度、渗透深度也会不断地增强。”
受攻击后,视频数据泄露、监控区域成为盲区、失去敏感数据控制权将接踵而至。
但一直以来,视频监控的网络安全并未得到应有的重视。
中国政府是有全世界对新技术最包容的国家政府,先引入,再在实践中改进,在过去70年中大体如一。
重建设,轻安全,是十三五建设中的安防领域面临的处境。
以往视频监控建设中,大多应用先行、网络为后。
首先保障系统的业务可行,其次是系统的安全性,甚至没有“其次”。
也因此,缺乏体系化地规划、部署网络安全,缺乏系统地培养安全管理人才,缺乏视频接入网络流程和制度。
信息化和网络安全发展脱节。
“从政策上看,等级保护1.0是2014年才推出,直到2019年等保2.0推出,才起到关键作用,全行业、全业界才开始真正进行到位的建设和监管力度。”
奇安信华南区技术总监张雄强调,网络安全的建设一直滞后于信息化建设。两者的脱节,不仅在技术层面,还在体系化、建设思路、战略性等层面。
脱节的视频网络安全存在哪些风险?
在2017年物联网安全研究报告中,就已经发现物联网的设备暴露在互联网之下,普遍存在被攻击、被利用的风险。其中,路由器和安防设备暴露的数量最多。
2019年的物联网安全事件中,主要是三类:漏洞和弱口令、准入控制乏力、应用监管不足
宇视安全&网络解决方案总工王连朝告诉AI掘金志,其中有一半是漏洞和弱密码造成的。
漏洞和弱密码使得设备很容易被控制、被利用,从而造成信息泄露,或引发DDOS攻击。
而造成产品本身安全不足的原因有二:
组织管理不足,设计之初未曾考虑安全设计,未曾建立漏洞发现、修复、响应机制等,导致后期难以修复。
技术防范手段不足,存在弱口令,预留后门,或者软件开发本身不规范,缺失认证机制、数据明文传输等。
换句话说,漏洞和弱口令风险说明一个问题:安防产品自身的可靠性是系统安全的根基。
如果自身的安全性得不到保障,仅通过外部防护,很难做到完全的安全。
除弱口令和漏洞的风险外,在整个安防系统建设中,缺乏设备的准入控制。
IT系统较成熟,准入控制考虑得较周全,业界对IT系统的黑客攻击、网络风险的暴露认识更深刻。
但是行业对安防系统中的安全问题普遍认识不足。
正如2018年,某地的交警处罚系统被黑客侵入,造成了非法销分,原因正是安防系统没有对设备准入做控制。
安全是三分技术、七分管理。
应用监管不足,视频信息容易被内部人员泄露。无论是安防系统的个人使用者还是主管方,对此意识都比较缺乏。
“安防系统从前端接入区到数据汇聚区再到核心应用区,从数据产生、传输、存储、应用、管理等,多个维度每一个环节都存在非常突出的安全问题。”宇视网安总工周欣如强调。
360视觉曾对市面上的人脸识别设备测试,发现70-80%没有任何安全防护,基本处于裸奔状态。
“攻击它们甚至不需要黑客,一个网络工程师就能通过wifi、蓝牙或者网线等方式远程接入端口,除了拷贝数据,还能植入一个定向传输的木马,自动传输数据。”360视觉科技CEO邱召强表示。
在360视觉看来,安全并非只针对软件,而是整个系统,具体在四个方面:
硬件终端、硬件与服务器的连接和传输、管理平台、应用。
在一切皆可编程的AI时代,各种智能终端技术越新,漏洞越多。
凡是人编的程序,每千行代码中中就有约4-6个漏洞。
这些漏洞往往是网络安全的命门,极易被攻击。
智能硬件中,具备算力的终端中除了操作系统,还会用到大量的电子元器件,比如当内存的算法明文保存,黑客就可远程登录,调式硬件,内存条芯片接口就能成为被攻击的入口。
云管端管边的物联网架构造就了万物互联的美好设想,但却忽略了智能硬件在与服务器或云连接与传输过程中,黑客可以通多如网络截取数据包的方式,破解数据包中的所有内容。
在管理平台中,黑客同样可以通过软件的反编译查看到软件漏洞并侵入。
万物互联的同时,也拉长了网络攻击的指数和战线,单点防护难以保护整个网络。
物联网的打通,模糊了虚拟和现实的边界,虚拟世界中的漏洞可能给物理世界带来巨大的灾难。
正如一辆无人驾驶汽车出现一个安全漏洞,在高速公路上突然停车,会造成车毁人亡的惨案。
紫光华智认为,视频网络安全主要在三大层面:
海量摄像机处于裸奔状态,异构终端私接、仿冒,无法阻断。
通俗讲,就是私接、仿冒“控不住”,未知设备接入网络“管不了”,设备身份“不知道”。
AI时代下视频图像的价值更高,敏感数据易被盗用泄密。
比如公安行业拥有八大数据库,涉及全国人口基本信息、驾驶人、警员、在逃人员、违法犯罪人员、被盗汽车、安全重点单位等等信息资源库。
除结构化数据外,据统计,来自外部海量增长的社会数据中,公安机关掌握的数据中95%为视频图像等非结构化数据,97%的数据为公安物联网数据。
而这些数据,可轻易通过盗取录像、抓图导出、截屏、录屏、外发等各种方式泄密。
视图数据共享时安全不可控,数据泄密,无法溯源。
在大数据时代,行业上下致力于消除数据孤岛,但共享数据时,难以保护所涉人员隐私、名誉安全,视图外泄后更难以溯源、定责。
2
安全围墙是怎么修起来的?
To G市场的网络安全中,安防企业所占份额极小,玩家以传统信息安全厂家为主。
视频物联的发展,视频安全需求剧增,唯有深入视频业务的企业才能做出更贴合的视频保护方案。
即使养在深闺无人知,深谙安全之要的视觉企业们似乎从未放弃过修建视频安全的围墙。
整个安防系统中的风险来自感知层、传输层、管理层和应用层4大方面。
感知层安全防护
感知层,前端摄像机部署广泛、数量巨多。
在物理接入上,首先需考虑防拆设计,防止设备被替换或窃取,其次是传统设备的调试接口,建议屏蔽、隐藏或去除,容易给非法人员可乘之机。
网络接入上,宇视增加了PON口接入,这种光纤接入和传输方式,可以防止电口私接、侦听。
物理层外,整个终端设备安全也应考虑。摄像机其实是弱功能系统,需要检查它是否存在弱口令、端口信息、协议信息、CPU占用情况等,实时记录并上传,及时发现终端设备的安全状态。
终端的另一个关键,就是视频数据安全。
摄像头系统中的标准协议,对视频的保护规定不足,完全以明文状态在网络中传输,数据容易被截取。
而一般的视频数据安全保护方案有两种。
一是对数据全部进行加密,信令、数据、传输协议,经过加解密设备直接进行加密。
但必须要成对地配置加解密设备,另外它导致数据很难识别,成本相对较高。
二是通道加密,但因数据都封装在通道内,导致通用的网络流量分析工具难做到安全的分析,无法准确的判断实际网络中的真实状态。
宇视采用的视频加密方案,可以正常的信令交互,在交互的情况下不影响系统的兼容性,即使视频数据被非法获取,只有在合法的解码端才可正常观看,仍然可以保证其安全。
传输层安全防护
市场上有多种传输层方案,各有优劣,完全适合安防的方案并不多。
比如信息系统相对成熟,但物理网或安防系统中,摄像头与PC机等终端设备不同,不能主动连接、配置密码,摄像头相当于哑终端。
再比如扫描检测方案,需要先扫描再人工判定合法性与非法性,效率和安全性较弱。
宇视认为,物联网的安全准入方案更加适合安防系统。
除了实现防火墙方案中对IP、MAC及端口绑定之外,还可进行应用的感知,识别安防的接入协议,感知设备的状态,且与检测异常等信息相配合,实时防控得以实现,且支持旁挂、串接,防护手段更加丰富。
跨互联网或广域网接入,主要是保证传输的安全性,且需要对整体的网络、系统和结构适配。
基于此,行业内以VPN方案和ALG网关为主。前者可实现安全传输,但涉及到IP地址冲突或系统的改造,灵活度低,后者兼容性差,且明文传输,安全性差。
宇视推出了UNP方案,同时满足了方便部署、安全性高和视频跨网设计的需求,且针对安防系统里的协议做了适配,保证了一定的安全性。
管理平台安全防护
在主机层,宇视通过多机备份,比如双机或一对多备份的快速切换,保证应用服务安全。
在数据存储上,则使用多级备份、多阵列存储等,另外支持流量中断的及时备份,另外使用了安全块存储。
“安全块存储是我们的创新,它是基于视频流/块的存储技术,因为它的关键信息是独立存放的,即使获取到硬盘也无法直接拷贝出数据。”王连朝表示。
用户管理安全
许多重要信息泄漏于用户侧,宇视在用户侧做事前、事中、事后三个阶段的安全管理。
事前防御,在用户终端接入系统前做准入判断;事中控制,定义授权范围,即对用户的一些操作做授权或者管控;事后审计,对所有操作做日志审计。
从安全界到CV 圈,从网络安全把关人到 AI 落地践行者,进军人脸识别的360视觉发出了“如果智能不以安全为基础,还不如不智能”的声音。
360所有的产品、所有的平台,都在360安全大脑防护体系之内。
数字世界的安全是动态的、持续的、长久的,而非阶段性、事件性,所有一时兴起、一蹴而就的“安全”,都无法适得其所。
360安全大脑,正是基于一个不间断的动态安全机制构建。
在此机制下,用户可以成为“危险”的知情人,知晓出现的漏洞类型、未来可能受到何种攻击、受到攻击后快速应急和反应方式等等。
在硬件的安全加固上,360先是在智能识别终端上集成硬件安全加固芯片,将人脸识别的算法和计算模型全部固化到硬件安全芯片之中,确保不被攻击。
而后又通过对核心文件的代码、逻辑结构等的混淆,防止黑客的反编译攻击,保护核心代码和核心函数的运行逻辑不被发现,降低后续高级攻击风险。
对人脸识别系统中的控制终端而言,防护措施应该覆盖主流操作系统,确保对不同平台用户的数据和设备安全。
代码加固,应用程序也是重点防控环节。
除了只允许安装具有360安全签名许可的应用程序,保证其完整性和来源的合法性外,还对其进行权限管理,所有的应用程序都需经过360 APP加固和渗透测试。
在应用程序上,防反调试、防恶意代码篡改、防反编译、防游戏外挂、防二次打包,防破解、防支付链接,广告篡改、防用户隐私泄露,降低漏洞被他人利用的风险。
上文提到的传输过程,也是黑客入侵的渠道,360视觉采用SSL/TLS加密传输方式,多种网络认证方式,满足不同安全级别需求。
密钥安全是业务安全的基础。360视觉全程都采用了独创的密钥白盒技术,已经应用于90%的政府和银行,它破除传统硬件的限制,确保传输收到安全加密保护,以软件形态解决在不安全环境中密钥安全存储的问题。
紫光华智则从水印、视图加密、隐私遮挡等环节入手。
一手通过显性水印警示威慑,正常观看同时有效降低信息泄露风险。
一手通过隐性水印有效追溯泄密的相关人员,并进行责任判定。
动态隐私遮挡在确保敏感数据的合法最小访问,保护个人隐私信息,降低敏感信息泄露的风险。
有人以低价产品换数据,以廉价缺乏安全的产品换利益,就有人以日夜技术磨练换口碑,以底线扶正行业的船桅。
而以上,只是部分企业的缩影,更多的视觉企业在角落,为视频网络安全厉兵秣马。
3
学会与风险长期共存
“但我们应该意识到,业务在不断变化,视频网络安全一定是威胁和风险长期共存,这是一个常态。”
在黄智林看来,整个视频监控网络必须要保证不因网络攻击而导致视频监控无用,也不因网络攻击导致画面被监视或者被窃取。
威胁长存中,数字化转型汽笛声已响彻云霄。
智慧交通、智慧物流、智慧社区、 智慧港口、智慧医疗、智慧警务......场景化蔓延,无处不智慧。
在云霄之下,是安全隐患的轰鸣,你甚至无法想象,没有安全保驾护航的世界如何智慧。
智慧医疗,手术中会危及患者生命;自动驾驶,被黑客控制会车毁人亡;智慧水务,黑客更改程序增加水消毒的某个成分,整个城市的用水将影响。
“重建设,轻安全的现象会在2021年开始完全改善。”周欣如语气里带着喜悦。
发改委、中央综治办、公安部等九部委联合下发996号文,要求加强公共安全视频监控联网建设和应用,提出到2020年,实现“全域覆盖、全网共享、全时可用、全程可控”的公共安全视频监控建设联网应用。
十四五规划中,网络安全高频出现,多个安全法规以及视频监控相关的安全法律法规将相继落地执行。
显而易见,安防领域的网络安全已得到空前高度的重视。
不管世界对安全重视与否,依赖与否,安全的本质使命未曾改变。
本文由雷锋网原创,作者:余快。申请授权请回复“转载”,未经授权不得转载。
2021-07-05
2021-07-04
2021-07-04
2021-07-04
2021-07-03
2021-07-03