深度觀察｜從俄烏網絡戰爭看下一步國防視頻安全建設

俄烏視頻網戰爭局勢觀察

視頻網成為現代網絡戰爭的重要目標

俄烏戰爭已持續近四個月，網絡戰從未間斷。雙方通過使用勒索軟件、僵尸網絡等發起數據破壞、DDoS等攻擊以達到情報搜集、癱瘓設備、混淆認知等多種目的。烏方還公開引入民間組織參與，以美國為首的北約等多方勢力將此次俄烏網絡對抗推至白熱化。俄烏網絡空間的行動力度不斷提升，攻擊者將目標瞄準戰區隨處可見的“眼睛”—— 攝像頭設備。攝像頭所在的網絡即“視頻監控網”，簡稱“視頻網”。

視頻網成為影響網絡安全和國家安全的“薄弱點”

2022年3月10日，匿名黑客與其他支持烏克蘭的黑客組織接管400+臺俄羅斯攝像頭，同時在behindenemylines網站分享被黑攝像頭監控畫面上的實時信息，對俄羅斯多個敏感機構的工作環境和內容進行直播。

數據信息是部隊的命脈，各種文件、視頻、音頻、圖片等最容易泄密。無論是兵力駐防還是導彈分布甚至主官和首長信息，都屬于影響戰爭局勢、國家安全的重要敏感信息，具有重要戰略和戰術意義。一旦泄密，后果不堪設想。

俄烏戰爭黑客入侵攝像頭，打響史無前例的“視頻網戰爭”。視頻監控成為國家實際戰斗規劃與軍事競賽的“得力助手”，促使國家之間展開新的博弈。

我國國防視頻網威脅形勢分析

我國是全世界視頻攝像頭最多的國家。視頻監控攝像頭不僅遍布各地大街小巷，同時密集分布于各軍區、各軍種、各部隊營區的各個角落，全天候監視著營區的風吹草動，擔負著“技術站崗”的重要職責。視頻網的安全風險形勢相當嚴峻。

視頻網成為境外黑客的首要攻擊目標

多年來，境內外黑客組織對我國國防視頻網虎視眈眈，攻擊事件數不勝數。

我國監測機構曾發現有境外黑客組織發布推文，揚言將于2020年2月13日對我國視頻監控系統實施網絡攻擊破壞活動。該黑客組織聲稱已掌握我境內大量攝像頭控制權限，并在Pastebin平臺公布了70余個閉路電視系統外圍探測信息。

視頻網邊界防護能力普遍不足

監控攝像頭持續增長的部署數量以及視頻網的物理屬性決定了其具有分布廣、管理亂、整治難、邊界模糊、防護能力弱等特點。目前各地在視頻監控安全方面防護意識薄弱，部隊的視頻網邊界可能只有一臺或幾臺防火墻，不足以防護非法入侵、設備替換、冒用、非法訪問操作等各種邊界違規和攻擊事件。因此，我國部隊的視頻網是各方惡意攻擊者、反華勢力扶持下的境內外黑客組織最先嘗試攻擊也是最容易被攻破的薄弱點。

國防視頻網數據價值高、易外泄

視頻網最有價值的是各種有關軍事場所的視頻數據、監控畫面、視頻截圖等，容易被外部侵入盜取，同時許多泄密事件發生在內部不經意的拷貝、拍照、截圖后發朋友圈甚至發給敵人等違規泄密操作，泄密之后會引起諸多嚴重后果。一張很簡單的照片就能定位被拍攝目標的地點坐標、名稱、拍攝時間等諸多信息。戰時軍事場所的視頻或圖片信息被敵人偵破后甚至能直接影響一場戰爭的勝負。

國防視頻網普遍運維保障吃力

近些年，視頻網運維逐漸引起重視。視頻網內的資產隨著信息化建設變得越發繁多，視頻網總體規模越來越大、小局域網越來越多、資產越來越分散，系統中不穩定因素增多，故障概率不斷增大。攝像頭點位的數量、視頻的質量不盡人意，平臺離線、視頻鏈路播放體驗糟糕等問題嚴重影響使用。單一信息系統運維模塊發揮的作用越來越小，人員的運維能力跟不上，應對互聯設備、平臺服務的故障時越來越無力，嚴重影響視頻網的實際作戰效能。

如此嚴峻的國內外威脅形勢，引起我們對國防視頻網安全建設的反思。內憂外患之下，如何進一步守好部隊視頻網邊界安全？如何嚴防部隊敏感信息數據不被泄露？如何實現部隊視頻網高效運維？

需要建立多維網絡邊界管控機制

嚴格入網認證：對視頻協議解析認證、網絡協議落地、打斷協議直連；

嚴管視頻網入網權限：合法設備測評后自動放行入網、非法設備自動阻斷并隔離；

動態威脅阻斷：異常行為全面分析、攻擊行為及時阻止、大規模DDOS攻擊有效處置。

通過以上手段，阻止各種惡意攻擊事件，守護國防視頻網安全。

需要建立全面數據安全防護閉環

進行數據全生命周期安全防護：對各類敏感數據的采集、傳輸、存儲、使用、交換、銷毀進行全生命周期防護；

打造安全管理閉環：圍繞全網數據資產梳理、數據分類分級管理、數據訪問權限控制、數據安全防護策略、綜合日志審計追蹤五個步驟，讓數據使用看得見、流轉交互管得住、泄露事件查得清。

需要建立高效運維安全管理體系

全天候資產監測：集中納管監測視頻網內各類資產、各區域攝像機的實時狀態；

全天候圖像畫面監測：及時發現攝像機被破壞、替換，畫面遮擋、模糊等一系列違規行為；

自動運維工單閉環：自動報警并生成運維工單、自動通知相關人員現場排查，并在修復后自動結束工單，實現運維管理動作的高效、敏捷、精準，為實戰應用提供可靠支撐。

金盾軟件擁有全球領先的整套視頻網安全解決方案

金盾軟件作為一家心系國家安全和國防視頻網安全的本土企業，心懷“締造安全的網絡視界”的愿景，基于十多年深耕視頻網安全領域自主研發經驗積累，現已取得公共安全和網絡安全相關領域的國家發明專利和軟件著作權逾200項，打造了以“邊界安全、數據安全、運維安全”三大體系為主、多系統功能整合的全球領先的視頻網安全防護和管理體系綜合解決方案，能為各軍區、各軍種、各部隊以及各機關單位的視頻網提供多維網絡邊界管控手段、構建全面數據安全防護體系以及高效運維管理體系。利用優秀的傳統網絡安全綜合解決方案和被國家重要機關高度認可的高水平安全服務能力，為祖國的國防信息安全建設貢獻強有力的科技力量。