韩华视讯提供 10 项网络安全措施以降低风险

一项研究 韩华 Vision 欧洲 揭示了, 尽管对视频监控系统安全性的总体信心很高, 许多组织没有实施基本的网络安全措施或预防措施.

网络安全对每个组织都至关重要. 然而, 因为 韩华愿景 指出有一个 显著差距 在感知准备情况之间 发生网络攻击时的安全和 IT 领导者, 以及为减轻威胁而要实施的措施.

一 韩华 Vision 欧洲研究 揭示了, 尽管对视频监控系统安全性的总体信心很高, 许多组织没有实施基本的网络安全措施.

对于这项研究, 公司 调查超过 1.150 IT 和安全经理和主管 拥有 50 多名员工的组织 英国, 法国, 德国, 意大利和西班牙, 跨越数据中心和电信等行业, 金融服务, 运输, 制造业和零售业.

正如该研究中所指出的, 维护 网络安全中的主动态势 这不一定是一项艰巨的任务. 可靠的制造商和解决方案提供商 可就新兴趋势提供关键指导, 加强网络弹性战略的最佳实践和及时警报.

采取预防性和协作性方法将充分利用 现代视频监控系统, 确保它们有助于作安全, 而不是代表网络安全基础设施中的漏洞.

为了弥补这一差距, 韩华视华光学 （Hanwha Vision） 编制了一个 十个实际行动和培训技巧清单, 旨在将网络安全转变为一项持续的练习, 确保组织的视频系统尽可能免受恶意行为者和不断发展的威胁的侵害.

1.- 保护物理访问

物理安全是网络安全的支柱, 但在视频系统中可能更难管理, 由于设备通常位于公共或偏远地方, 例如城市中心或太阳能园区. 评估设备的位置并限制任何篡改的可能性. 保持对敏感设备的访问, 作为 网络录像机 (恩夫尔) 和服务器机房, 仅限授权人员.

2.- 启用基于 802.1x 证书的访问控制

必须使用 802.1x 协议对视频监控网络内的设备进行身份验证, 增加额外的安全层并防止未经授权的访问.

3.- 按用户级别创建账户

分配唯一凭据并建立最低权限帐户将降低数据泄露的风险. 最好仅向用户授予对其角色至关重要的权限，并建立流程以在用户离开组织时有效地撤销访问权限.

4.- 使用安全的 VPN 进行远程访问

通过允许远程访问您的视频系统, 确保通过 VPN 或其他数据加密方法完成，以最大限度地降低拦截风险. 边缘的 AI 摄像头还可以减少敏感数据的暴露, 因为他们在设备本身上处理分析，并且只将元数据发送到控制室.

5.- 更改默认用户名和密码

虽然看起来很明显, 默认凭证是攻击者的常见访问点. 所有设备凭证都需要是唯一的并定期更新, 以及培训用户密码管理的良好实践, 创建强密钥并避免在可访问的位置共享或写入它们.

6.- 使用最新固件更新设备

这些更新中的大多数都包含针对漏洞的安全补丁. 建议设置提醒以定期检查和更新固件, 以及仅与拥有识别威胁和漏洞的专业团队的制造商合作, 并提供定期更新以缓解这些问题.

7.- 禁用来宾的 RTSP 访问或无需身份验证

需要通过禁用 Guest 访问并要求对视频流进行身份验证来保护对视频流的访问。 饲料 RTSP (实时流式处理协议).

8.- 使用篡改检测和模糊分析

需要设置实时警报以检测摄像机是否被覆盖或移动, 以及启用模糊检测，以便在图像清晰度受到影响时接收通知.

9.- 开启网络断开连接检测

因此，可以收到有关中断的警报，这些警报可能表明试图篡改或破坏系统.

10.- 定期查看设备活动日志

最后, 建议查看活动日志以识别正常和异常模式, 这将允许在可能的安全事件成为重大问题之前检测到它们.

其他文章 韩华愿景