标签:视频 网段 IP 专网 就够 交管 漏洞 资产 摄像头
应用背景
城市交管电子政务系统是国家关键信息基础设施的重要组成部分,在国家关键信息基础设施已经成为网络安全战略要地的今天,系统的正常服务关系到城市交通服务的正常运行,关系人民的出行安全、社会的安全稳定,因此不可避免的成为攻击、渗透、入侵的重点目标。换言之,在信息技术和互联网高速发展的时代,在网络空间安全呈现“实战化、体系化、常态化”的背景下,我国关键信息基础设施面临的网络空间威胁不断加剧。
为了应对严峻的安全形势,《中华人民共和国网络安全法》及《关键信息基础设施保护条例》中都明确规定了“运营者应当自行或者委托网络安全服务机构对关键信息基础设施每年至少进行一次网络安全检测和风险评估,对发现的安全问题及时整改,并按照保护工作部门要求报送情况”。
可见,落实关键信息基础设施的业务资产梳理、风险日常评估,进行安全能力聚合、实现高效安全运营,从而应对日渐常态化的攻防实战需求,是目前关键信息基础设施网络安全建设的重要基础。
但是关键信息基础设施广泛存在网络空间信息量大、种类繁多、系统异构形式复杂等诸多问题,传统的网络空间资产管理方式更多依赖人工统计记录,无法对网络空间资产进行完全的识别和管理、无法体现网络空间与地理空间的映射关系,更加无法直观表现网络空间信息的多维特性、无法为网络空间资产管理提供多角度、全方位、清晰明确的信息支持。
客户需求
交通出行是我们日常生活必不可少的需求,而交通管理系统是保障我们安全出行、顺利出行、平安出行的重要信息系统,是我国在法律法规中明确定义的关键信息基础设施。随着交通科技设施建设的纵向推进、支撑交通科技设施的视频专网建设规模不断扩大,逐渐形成一张承载海量终端设备、汇集海量数据的物联网。
网络规模的扩大,无可避免暴露出更多的安全及管理问题。为了尽快适应行业发展变化,保障城市交管电子政府系统的安全,实现构建一套控管一体化交管视频专网挂图作战指挥系统的目标,某市级交通管理局提出如下需求:
海量资产全扫描
交管视频专网系统资产普遍存在条目不清晰、更新不及时、变化不知晓的问题,并且缺少资产与业务、漏洞、风险等因素的关联分析能力。为了绘制交管视频专网作战指挥系统底图,该交管局客户计划对全市各区视频专网覆盖的全网段约200万IP地址进行资产探测,尽量全面进行资产发现,实现统一台账规范化管理。
开放端口待确定
由于视频专网建设周期长,数量多,所以目前以摄像头为主的视频专网网络资产对外开放端口不确定,而不明端口的暴露易被攻击者利用,存在安全隐患。为了实现对所辖资产精准管控,客户要求务必对视频专网网络资产进行全端口扫描,以便全面发现资产,并确认其开放端口,方便后续规避端口入侵风险。
摄像头分类管理
摄像头作为视频专网海量网络资产中的“主力军”,其品牌、型号的不同导致摄像头种类繁多,同时还存在部分使用时间长、版本相对老旧的摄像头,其自动化管理更加困难。客户要求对视频专网中涉及到的资产设备类型、品牌、厂商明晰,对品类能够做到精确自动识别,以形成详细的资产数据底图。
方案设计
方案以ZoomEye Pro网络空间资产安全管理系统为基础,对该市各区视频专网进行资产探测、识别各品牌型号摄像头资产,并统一台账作为该市级交管局一体化交管视频专网作战指挥系统的底图。整体方案设计如下:
首先,方案将ZoomEye Pro 部署于视频专网中,系统可覆盖整个视频专网共计约200万IP,保证各个网域探测可达,以最终确保资产探测及信息收集的全面性。
其次,ZoomEye Pro以主动探测方式来应对大规模网络资产的发现和深度识别,提高资产指纹识别准确性,其中在可识别设备类型中,支持识别的摄像头包括华为、思科、三星、佳能、松下等多品牌不同型号共计391种,为视频专网作战指挥系统提供该市交管局视频专网中的详实资产信息。
而后通过ZoomEye Pro内置的集成了众多历史上影响巨大、极易被利用的高危漏洞的安全漏洞库,可以对视频专网资产风险进行基础的排查和管理,针对常见品牌摄像头进行相关漏洞检测,如摄像头后门漏洞、设备权限提升漏洞、网络摄像头登录绕过漏洞、弱口令漏洞、堆栈溢出漏洞等等。同时ZoomEye Pro可以支持对该市交管视频专有设备资产开展定期漏洞扫描与验证,对资产漏洞进行告警通报管理以及安全风险分析,并输出安全风险分析报告。
方案效果
方案对该市交管局视频专网中的设备、业务系统等资产进行扫描和特征采集,并以可视化方式将包含地理、资产、情报等大数据经融合分析结果呈现的网络空间地图,使网络安全工作更加智能化、自动化、可视化。
底数清
客户对市内各区视频专网200万IP地址分区域,分批次进行全端口资产探测,尽量全面发现视频设备资产、并识别摄像头资产的具体品牌信息,并将探测识别的资产信息存入资产信息库进行统一集中管理,形成统一台账作为市级交管局一体化交管视频专网作指挥系统的底图。
情况明
该市交管视频专网中所涉及的摄像头品牌及资产指纹进行充分匹配,建立详细的资产信息数据库,资产数据信息包括设备操作系统、设备信息、厂商信息、IP地址、端口、服务组件等多个维度,使视频专网中的资产数据详实明晰。
风险可控
客户通过摄像头漏洞的专项扫描、弱口令扫描等方式进行全面的基础风险评估,日常通过周期性扫描及时发现实时风险,对于资产漏洞进行告警通报管理和安全风险分析后,直接输出安全风险分析报告进行汇报或者决策支撑。
集中管理
客户可以根据资产所属区域及具体归属,对资产进行分区管理,日常管理工作更加便捷。一旦有摄像头相关漏洞爆发,客户会收到邮件报警,进而可以根据组件定位受影响资产,迅速进行响应。
标签:视频,网段,IP,专网,就够,交管,漏洞,资产,摄像头 来源: https://blog.csdn.net/cdyunaq/article/details/122085257
本站声明: 1. iCode9 技术分享网(下文简称本站)提供的所有内容,仅供技术学习、探讨和分享; 2. 关于本站的所有留言、评论、转载及引用,纯属内容发起人的个人观点,与本站观点和立场无关; 3. 关于本站的所有言论和文字,纯属内容发起人的个人观点,与本站观点和立场无关; 4. 本站文章均是网友提供,不完全保证技术分享内容的完整性、准确性、时效性、风险性和版权归属;如您发现该文章侵犯了您的权益,可联系我们第一时间进行删除; 5. 本站为非盈利性的个人网站,所有内容不会用来进行牟利,也不会利用任何形式的广告来间接获益,纯粹是为了广大技术爱好者提供技术内容和技术思想的分享性交流网站。