「矛」与「盾」社区上演,烁博构筑网络安全最牢屏障
【CPS中安网 cps.com.cn】 一场网络安全风暴后,是社区一次技术洗礼,大刀阔斧以安全之名的重构。
刷脸出行、无感式行车体验、可视化对讲、AI摄像机、wifi探针……这些充满高科技含量词汇,频繁出现在我们生活里,如果浓缩至一个场景,那就是智慧社区。
「矛」与「盾」:社区硬件「扎堆」,网络安全成「短板」
社区,一个城市的缩影。当智慧城市建设彻彻底底来临时,智慧社区“忽如一夜春风来,千树万树梨花开”。于是,这里智慧硬件层出不穷,如“八仙过海、各显神通”。其中主要有:出入口控制系统、人脸闸机系统、单元门禁系统、视频监控系统、WIFI探针系统、周界防范系统、水电煤检测系统等。为了打通社区安全与服务的“任督二脉”,万物感知与万物互联,在社区上演。
那么,问题来了,硬件互联下,社区真的安全吗?
以刷脸体验为例,居民们在感受“看一眼就通行”的智慧体验时,刷脸进小区就成标配,但隐私信息却不断泄露。为此,从2020年开始,全国各地都在起草诸多物业管理条例,来保障数据安全。但,收效甚微。
烁博信息科技(上海)有限公司,是一家创新的物联网安全及人工智能产品提供商,以视频网安全防护为中心的公共安全和网络安全产品及解决方案提供商,专注于视频网络安全。对于这家2019年成立的企业,虽年轻,但也“老道”。深耕社区市场,经过一番「望闻问切」后,如「悬丝诊脉」般找到痛点:
小区大量感知设备暴露在公共场所极易被替换,或者私接其他设备进行入侵;缺乏对设备的控制手段,小区内全网可漫游,设备存在漏洞或弱口令可被利用;小区间横向多网接入,非法访问;数据夹杂病毒、木马;非法用户安全接入;人像特征等敏感信息通过互联网传输,缺乏加密措施,存在被截取或篡改风险;对前端设备运行状态等缺乏有效监控手段;运行资产、设备种类多样,信息孤岛严重,全网无法感知安全态势等。
社区要智慧,首先需从安全开始。在这里,安全的涵义,不仅仅是生命与财产,还应该是一种安全的服务,包括网络、系统、数据的一个体系的全面安全。
需求带来市场,社区的一场网络安全风暴,掀开建设大潮。
以己之盾,御彼之矛:智慧社区网络安全「突围之战」
矛与盾,天然的矛盾体。攻守转换间,方知孰强孰弱。
智慧社区的锦绣前景,入局者云集,玩家也众多。在这里,大多数玩家们,硬件技术上你追我赶,生态上合纵连横。而网络安全建设,一直被忽略。幸好,这一切还来得及。
不管是今年的《民典法》,还是之前的社会治安防控,对智慧社区前端物联网设备安全提出明确的建设要求。
社会化接入场景作为公安视频传输网的重要组成部分,由于部署量大、设备计算和通信能力强、管理和维护工作复杂的三个显著特征,难以幸免的成为网络攻击的“重灾区”。针对IOT设备的攻击,呈现出“规模越来越大、手段越来越复杂、后果越来越严重”的趋势。
各类针对物联网的攻击,使得保护(IOT)设备并减少攻击风险,变得非常重要。目标侦查,发现有价值的监控设备,利用各种手段(弱口令猜解、漏洞利用、设备替换)发起加载攻击,获取设备控制权或敏感信息进行信息窃取、视频篡改和伪造等。
为此,传统的安全防护手段已经无法实现,以摄像机为核心的IOT设备的安全有效保护。
智慧社区是烁博科技的新赛道,而选择视频监控的IOT为主攻方向,那是因为视频监控早已成为众多领域的安全必需品,但在项目建设中网络安全缺乏规范,而对于用户又普遍缺乏安全意识。同时,从事网络监控设备制造商将大量的产品推销至全球,部分厂商为了节约开发成本,使用通用的、开源的固件,或者采用贴牌生产的方式,未做任何安全加固,导致不同品牌的设备使用默认的密码,或者包含相同的漏洞,这就导致一旦漏洞被爆出,其影响范围甚广。同时,大部分网络视频监控设备没有自动的系统升级和漏洞修复机制,即使发现高危漏洞,也很难被升级修复。
在增量市场出现了技术空白,而政策红利也在驱动这一市场,这是烁博科技入局智慧社区的天时与地利。
「牢不可破」安全屏障:烁博的「人和」
智慧社区可以看做是智慧城市的迷你版,通过打通社区内的人、车、物等细小单元,再将这些多维数据汇入、整合、分析,可以实现更大规模的城市级连接。
天时地利下,如何将人和力量发挥至无穷大?
以安全之名,在智慧社区将安全“重构”一次。烁博认为采用传统安全方案需要通过堆砌安全硬件设备,来一对一实现社区网络安全,同时种类多、数量大,无法统一管理。要做智慧社区网络安全的“懂行人”。需要从场景中来,到场景中去,给方案以生命,围绕行业场景化安全服务需求,不断提升方案的场景化适配。
烁博方案,在小区端部署安全联网设备,为小区前端以摄像机为核心的IOT设备提供安全接入服务功能,实现数据及从小区至上级社会资源汇聚管理平台间的安全传输。小区端安全联网设备的主要功能包括:
安全接入:支持 GB/T 28181 -2016 信令、媒体数据安全透传;支持 GA/T 1400 GA/T 1400 .X -2017 信令、媒体数据安全透传,
l 安全防护:设备具有攻击防护、防病毒、ARP防御、DOS防御等下一代防火墙功能,可解析ONVIF、RTSP等主流视频协议和视频控制协议,通过应用层协议控制,达到恶意代码防护、应用攻击防护的目的。
设备接入认证:安全联网设备可对小区人脸识别、车辆识别、智慧门禁、摄像机、NVR等设备实现特征识别和绑定,根据数据特点等形成设备指纹,防止假冒设备上传数据,确保设备真实可靠。
GB35114支持:安全联网设备支持GB35114协议标准,满足用户与设备高等级认证要求。
数据传输保护:安全接入网关能与部署在上级社会资源汇聚管理平台的安全接入网关间采用国密算法对数据及视频进行签名及加密保护,确保数据传输安全。
网络资源统一调度:安全联网设备具备专线、互联网线路、4G接入能力,基于SD-WAN技术的统一调度功能,屏蔽前端网络接入差异性,实现快速组网、小区端安全联网设备“零”配置、网络策略“云配置”、网络速率“云加速”。
场景优先,技术先行,平台为后,为构建智慧社区网络安全最牢屏障,烁博提供安全联网设备、视频安全接入网关、视频安全态势感知系统和可对设备进行集中管理的集中管控平台,软硬一体化来诠释“牢不可破”。
在技术层面,四大技术为“硬核”:
DPI深度报文检测技术:特有的DPI专利技术,对数据包进行深度分析,完成所在链路的业务精细化识别、业务流量流向分析、业务流量占比统计、业务占比整形、以及应用层拒绝服务攻击、对病毒、木马进行过滤等功能。
DPDK高速转发引擎技术:采用自主知识产权底层高性能OS,同时在底层数据转发上采用DPDK高速转发引擎技术,在高性能转发数据包的同时,也能处理复杂的应用分析,可以发现隐藏在流量中的风险,并能及时阻断。
视频数据逐帧缓冲技术:由于网络是不稳定的,因此视频数据的传输也是时快时慢的,和普通数据不同的是,在播放视频流的过程中,一定要根据时间戳来决定何时显示,所以为保障视频播放质量,减少花屏、跳帧和卡顿现象,我公司采用了视频逐帧缓冲的技术,在对视频数据进行网络安全数据处理时为视频帧提供了一定数量的“帧缓冲区”,有效降低了视频播放出现花屏、跳帧和卡顿的现象,视频延时低至10ms以内。
基于多路径TCP的VPN技术:基于MPTCP的多路径VPN技术,提高视频传输稳定性,有效防止丢帧、花屏等视频质量问题。
从过去10年看未来10年,智能都是这时代下的技术缩影。这个时代或许很复杂,因为千行百业都在奉行“由内而外”的智能法则,定制化与碎片化是其关键词;又或许,这时代又很简单纯粹,遵循一切简单高效的技术逻辑。
网络安全也不例外,烁博在精准把脉后,另辟一个战场,长于技术,胜在布局,将产品贴近场景,弥补空白,提升效率,突出效益,节约成本,在功能求全,在体验求简。烁博所做事情背后逻辑很清晰,做别人不做的,还需要坚持下去,这是一门水滴石穿的生意。
对于智慧社区,用另一个视角看,或许有时候安全联接,比万物感知还重要。那,烁博要做的事,将会有很多很多……
征稿:
为了更好的发挥CPS中安网资讯平台价值,促进诸位自身发展以及业务拓展,更好地为企业及个人提供服务,中安网诚征各类稿件,欢迎有实力安防企业、机构、研究员、行业分析师。投稿邮箱: tougao@cps.com.cn(查看征稿详细)