視頻數(shù)據(jù)泄露，視覺企業(yè)冤不冤?

錯的不是AI視覺的應用，而是視頻網(wǎng)絡安全的缺失。

當特斯拉上海超級工廠監(jiān)控視頻數(shù)據(jù)泄露沖上熱搜，圈外人激情討論，圈內(nèi)人喜憂參雜。

憂于如此視頻安全問題，業(yè)內(nèi)實屬普遍。宇視網(wǎng)安總工周欣如指出，特斯拉工廠的數(shù)據(jù)泄露主要因攝像頭連接了互聯(lián)網(wǎng)但并未做相關的安全防護，黑客的方法也并不復雜：通過“超級管理員”賬戶獲得了Verkada的訪問權限。

某位聲稱享有信譽的黑客Tillie Kottmann的言論也證實了這一點。“數(shù)據(jù)泄露是由一個國際黑客團體實施的，目的是展示那些視頻監(jiān)控系統(tǒng)可以輕松地入侵的地方，而他們這樣做是出于娛樂目的。”說者本無惡意，聽者略嗅挑釁，因其揭開了視頻監(jiān)控網(wǎng)絡安全的遮羞布：全球超級企業(yè)尚未如此，更何況萬千中小企業(yè)。

喜于視頻監(jiān)控安全數(shù)次出圈，也許能讓這個居于角落的現(xiàn)象，得到它應有的重視。某安全界前輩曾對雷鋒網(wǎng)提到，數(shù)據(jù)、隱私泄露并不是AI之后存在的，AI之后，黑客可遠程操作，方便快捷，數(shù)據(jù)獲取成本更低，范圍更廣，危害也更大。但在AI逐漸規(guī)?；涞睾螅?a class="article-link" target="_blank" href="/tag/%E7%A1%AC%E4%BB%B6/">硬件的鋪陳并未讓市場更加成熟，安全依然未能走向聚光燈下。視頻網(wǎng)絡安全，值得一個C位。在圈外人震驚、戲謔、譴責之余，我們或許更應該停下來討論，如何真正保護視頻網(wǎng)絡安全。

被「輕視」的圈層

首先要明白一點，視頻監(jiān)控的安全至關重要。深信服行業(yè)解決方案資深專家黃智林指出，在平安城市、雪亮工程、天網(wǎng)工程建設之下，視頻接入網(wǎng)絡幾乎覆蓋城市所有區(qū)域。數(shù)量龐大的前端設備，管控措施并不到位。

在此基礎上收集到的海量城市數(shù)據(jù)（人臉、車牌、行蹤），無論是視頻數(shù)據(jù)后端的存儲、共享還是調(diào)閱，幾乎沒有基礎安全設施，數(shù)據(jù)泄露問題嚴重。公安專網(wǎng)與物聯(lián)網(wǎng)、政務網(wǎng)、公安信息網(wǎng)等存在諸多互聯(lián)，這張無死角、全覆蓋的網(wǎng)絡，與其他網(wǎng)絡互聯(lián)互通時，控制權尤為重要。

“視頻監(jiān)控網(wǎng)絡的頭號威脅，是網(wǎng)絡攻擊戰(zhàn)，攻擊強度、滲透深度也會不斷地增強。”受攻擊后，視頻數(shù)據(jù)泄露、監(jiān)控區(qū)域成為盲區(qū)、失去敏感數(shù)據(jù)控制權將接踵而至。但一直以來，視頻監(jiān)控的網(wǎng)絡安全并未得到應有的重視。中國政府是有全世界對新技術最包容的國家政府，先引入，再在實踐中改進，在過去70年中大體如一。

重建設，輕安全，是十三五建設中的安防領域面臨的處境。

以往視頻監(jiān)控建設中，大多應用先行、網(wǎng)絡為后。首先保障系統(tǒng)的業(yè)務可行，其次是系統(tǒng)的安全性，甚至沒有“其次”。 也因此，缺乏體系化地規(guī)劃、部署網(wǎng)絡安全，缺乏系統(tǒng)地培養(yǎng)安全管理人才，缺乏視頻接入網(wǎng)絡流程和制度。

信息化和網(wǎng)絡安全發(fā)展脫節(jié)。

“從政策上看，等級保護1.0是2014年才推出，直到2019年等保2.0推出，才起到關鍵作用，全行業(yè)、全業(yè)界才開始真正進行到位的建設和監(jiān)管力度。”

奇安信華南區(qū)技術總監(jiān)張雄強調(diào)，網(wǎng)絡安全的建設一直滯后于信息化建設。兩者的脫節(jié)，不僅在技術層面，還在體系化、建設思路、戰(zhàn)略性等層面。脫節(jié)的視頻網(wǎng)絡安全存在哪些風險？在2017年物聯(lián)網(wǎng)安全研究報告中，就已經(jīng)發(fā)現(xiàn)物聯(lián)網(wǎng)的設備暴露在互聯(lián)網(wǎng)之下，普遍存在被攻擊、被利用的風險。其中，路由器和安防設備暴露的數(shù)量最多。

2019年的物聯(lián)網(wǎng)安全事件中，主要是三類：漏洞和弱口令、準入控制乏力、應用監(jiān)管不足宇視安全&網(wǎng)絡解決方案總工王連朝告訴AI掘金志，其中有一半是漏洞和弱密碼造成的。漏洞和弱密碼使得設備很容易被控制、被利用，從而造成信息泄露，或引發(fā)DDOS攻擊。

而造成產(chǎn)品本身安全不足的原因有二：組織管理不足，設計之初未曾考慮安全設計，未曾建立漏洞發(fā)現(xiàn)、修復、響應機制等，導致后期難以修復。技術防范手段不足，存在弱口令，預留后門，或者軟件開發(fā)本身不規(guī)范，缺失認證機制、數(shù)據(jù)明文傳輸?shù)?。換句話說，漏洞和弱口令風險說明一個問題：安防產(chǎn)品自身的可靠性是系統(tǒng)安全的根基。如果自身的安全性得不到保障，僅通過外部防護，很難做到完全的安全。

除弱口令和漏洞的風險外，在整個安防系統(tǒng)建設中，缺乏設備的準入控制。IT系統(tǒng)較成熟，準入控制考慮得較周全，業(yè)界對IT系統(tǒng)的黑客攻擊、網(wǎng)絡風險的暴露認識更深刻。但是行業(yè)對安防系統(tǒng)中的安全問題普遍認識不足。正如2018年，某地的交警處罰系統(tǒng)被黑客侵入，造成了非法銷分，原因正式安防系統(tǒng)進行設備準入控制。

安全是三分技術、七分管理。

應用監(jiān)管不足，視頻信息容易被內(nèi)部人員泄露。無論是安防系統(tǒng)的個人使用者還是主管方，對此意識都比較缺乏。“安防系統(tǒng)從前端接入?yún)^(qū)到數(shù)據(jù)匯聚區(qū)再到核心應用區(qū)，從數(shù)據(jù)產(chǎn)生、傳輸、存儲、應用、管理等，多個維度每一個環(huán)節(jié)都存在非常突出的安全問題。”周欣如強調(diào)。360視覺曾對市面上的人臉識別設備測試，發(fā)現(xiàn)70-80%沒有任何安全防護，基本處于裸奔狀態(tài)。

“攻擊它們甚至不需要黑客，一個網(wǎng)絡工程師就能通過wifi、藍牙或者網(wǎng)線等方式遠程接入端口，除了拷貝數(shù)據(jù)，還能植入一個定向傳輸?shù)哪抉R，自動傳輸數(shù)據(jù)。”360視覺科技CEO邱召強表示。在360視覺看來，安全并非只針對軟件，而是整個系統(tǒng)，具體在四個方面：硬件終端、硬件與服務器的連接和傳輸、管理平臺、應用。

在一切皆可編程的AI時代，各種智能終端技術越新，漏洞越多。凡是人編的程序，每千行代碼中中就有約4-6個漏洞。這些漏洞往往是網(wǎng)絡安全的命門，極易被攻擊。智能硬件中，具備算力的終端中除了操作系統(tǒng)，還會用到大量的電子元器件，比如當內(nèi)存的算法明文保存，黑客就可遠程登錄，調(diào)式硬件，內(nèi)存條芯片接口就能成為被攻擊的入口。

云管端管邊的物聯(lián)網(wǎng)架構造就了萬物互聯(lián)的美好設想，但卻忽略了智能硬件在與服務器或云連接與傳輸過程中，黑客可以通多如網(wǎng)絡截取數(shù)據(jù)包的方式，破解數(shù)據(jù)包中的所有內(nèi)容。在管理平臺中，黑客同樣可以通過軟件的反編譯查看到軟件漏洞并侵入。

萬物互聯(lián)的同時，也拉長了網(wǎng)絡攻擊的指數(shù)和戰(zhàn)線，單點防護難以保護整個網(wǎng)絡。物聯(lián)網(wǎng)的打通，模糊了虛擬和現(xiàn)實的邊界，虛擬世界中的漏洞可能給物理世界帶來巨大的災難。正如一輛無人駕駛汽車出現(xiàn)一個安全漏洞，在高速公路上突然停車，會造成車毀人亡的慘案。

紫光華智認為，視頻網(wǎng)絡安全主要在三大層面：海量攝像機處于裸奔狀態(tài)，異構終端私接、仿冒，無法阻斷。

通俗講，就是私接、仿冒“控不住”，未知設備接入網(wǎng)絡“管不了”，設備身份“不知道”。AI時代下視頻圖像的價值更高，敏感數(shù)據(jù)易被盜用泄密。比如公安行業(yè)擁有八大數(shù)據(jù)庫，涉及全國人口基本信息、駕駛人、警員、在逃人員、違法犯罪人員、被盜汽車、安全重點單位等等信息資源庫。

除結構化數(shù)據(jù)外，據(jù)統(tǒng)計，來自外部海量增長的社會數(shù)據(jù)中，公安機關掌握的數(shù)據(jù)中95%為視頻圖像等非結構化數(shù)據(jù)，97%的數(shù)據(jù)為公安物聯(lián)網(wǎng)數(shù)據(jù)。而這些數(shù)據(jù)，可輕易通過盜取錄像、抓圖導出、截屏、錄屏、外發(fā)等各種方式泄密。視圖數(shù)據(jù)共享時安全不可控，數(shù)據(jù)泄密，無法溯源。在大數(shù)據(jù)時代，行業(yè)上下致力于消除數(shù)據(jù)孤島，但共享數(shù)據(jù)時，難以保護所涉人員隱私、名譽安全，視圖外泄后更難以溯源、定責。

居「暗處」的蟄伏

To G市場的網(wǎng)絡安全中，安防企業(yè)所占份額極小，玩家以傳統(tǒng)信息安全廠家為主。視頻物聯(lián)的發(fā)展，視頻安全需求劇增，唯有深入視頻業(yè)務的企業(yè)才能做出更貼合的視頻保護方案。即使養(yǎng)在深閨無人知，深諳安全之要的視覺企業(yè)們似乎從未放棄過修建視頻安全的圍墻。

整個安防系統(tǒng)中的風險來自感知層、傳輸層、管理層和應用層4大方面。感知層安全防護 感知層，前端攝像機部署廣泛、數(shù)量巨多。在物理接入上，首先需考慮防拆設計，防止設備被替換或竊取，其次是傳統(tǒng)設備的調(diào)試接口，建議屏蔽、隱藏或去除，容易給非法人員可乘之機。

網(wǎng)絡接入上，宇視增加了PON口接入，這種光纖接入和傳輸方式，可以防止電口私接、偵聽。物理層外，整個終端設備安全也應考慮。攝像機其實是弱功能系統(tǒng)，需要檢查它是否存在弱口令、端口信息、協(xié)議信息、CPU占用情況等，實時記錄并上傳，及時發(fā)現(xiàn)終端設備的安全狀態(tài)。終端的另一個關鍵，就是視頻數(shù)據(jù)安全。

攝像頭系統(tǒng)中的標準協(xié)議，對視頻的保護規(guī)定不足，完全以明文狀態(tài)在網(wǎng)絡中傳輸，數(shù)據(jù)容易被截取。而一般的視頻數(shù)據(jù)安全保護方案有兩種。

一是對數(shù)據(jù)全部進行加密，信令、數(shù)據(jù)、傳輸協(xié)議，經(jīng)過加解密設備直接進行加密。但必須要成對地配置加解密設備，另外它導致數(shù)據(jù)很難識別，成本相對較高。

二是通道加密，但因數(shù)據(jù)都封裝在通道內(nèi)，導致通用的網(wǎng)絡流量分析工具難做到安全的分析，無法準確的判斷實際網(wǎng)絡中的真實狀態(tài)。宇視采用的視頻加密方案，可以正常的信令交互，在交互的情況下不影響系統(tǒng)的兼容性，即使視頻數(shù)據(jù)被非法獲取，只有在合法的解碼端才可正常觀看，仍然可以保證其安全。

傳輸層安全防護市場上有多種傳輸層方案，各有優(yōu)劣，完全適合安防的方案并不多。比如信息系統(tǒng)相對成熟，但物理網(wǎng)或安防系統(tǒng)中，攝像頭與PC機等終端設備不同，不能主動連接、配置密碼，攝像頭相當于啞終端。

再比如掃描檢測方案，需要先掃描再人工判定合法性與非法性，效率和安全性較弱。宇視認為，物聯(lián)網(wǎng)的安全準入方案更加適合安防系統(tǒng)。

除了實現(xiàn)防火墻方案中對IP、MAC及端口綁定之外，還可進行應用的感知，識別安防的接入?yún)f(xié)議，感知設備的狀態(tài)，且與檢測異常等信息相配合，實時防控得以實現(xiàn)，且支持旁掛、串接，防護手段更加豐富。跨互聯(lián)網(wǎng)或廣域網(wǎng)接入，主要是保證傳輸?shù)陌踩裕倚枰獙φw的網(wǎng)絡、系統(tǒng)和結構適配。

基于此，行業(yè)內(nèi)以VPN方案和ALG網(wǎng)關為主。前者可實現(xiàn)安全傳輸，但涉及到IP地址沖突或系統(tǒng)的改造，靈活度低，后者兼容性差，且明文傳輸，安全性差。宇視推出了UNP方案，同時滿足了方便部署、安全性高和視頻跨網(wǎng)設計的需求，且針對安防系統(tǒng)里的協(xié)議做了適配，保證了一定的安全性。

管理平臺安全防護在主機層，宇視通過多機備份，比如雙機或一對多備份的快速切換，保證應用服務安全。在數(shù)據(jù)存儲上，則使用多級備份、多陣列存儲等，另外支持流量中斷的及時備份，另外使用了安全塊存儲。

“安全塊存儲是我們的創(chuàng)新，它是基于視頻流/塊的存儲技術，因為它的關鍵信息是獨立存放的，即使獲取到硬盤也無法直接拷貝出數(shù)據(jù)。”王連朝表示。用戶管理安全許多重要信息泄漏于用戶側，宇視在用戶側做事前、事中、事后三個階段的安全管理。事前防御，在用戶終端接入系統(tǒng)前做準入判斷；事中控制，定義授權范圍，即對用戶的一些操作做授權或者管控；事后審計，對所有操作做日志審計。

從安全界到CV 圈，從網(wǎng)絡安全把關人到 AI 落地踐行者，進軍人臉識別的360視覺發(fā)出了“如果智能不以安全為基礎，還不如不智能”的聲音。

360所有的產(chǎn)品、所有的平臺，都在360安全大腦防護體系之內(nèi)。數(shù)字世界的安全是動態(tài)的、持續(xù)的、長久的，而非階段性、事件性，所有一時興起、一蹴而就的“安全”，都無法適得其所。

360安全大腦，正是基于一個不間斷的動態(tài)安全機制構建。在此機制下，用戶可以成為“危險”的知情人，知曉出現(xiàn)的漏洞類型、未來可能受到何種攻擊、受到攻擊后快速應急和反應方式等等。

在硬件的安全加固上，360先是在智能識別終端上集成硬件安全加固芯片，將人臉識別的算法和計算模型全部固化到硬件安全芯片之中，確保不被攻擊。而后又通過對核心文件的代碼、邏輯結構等的混淆，防止黑客的反編譯攻擊，保護核心代碼和核心函數(shù)的運行邏輯不被發(fā)現(xiàn)，降低后續(xù)高級攻擊風險。對人臉識別系統(tǒng)中的控制終端而言，防護措施應該覆蓋主流操作系統(tǒng)，確保對不同平臺用戶的數(shù)據(jù)和設備安全。

代碼加固，應用程序也是重點防控環(huán)節(jié)。除了只允許安裝具有360安全簽名許可的應用程序，保證其完整性和來源的合法性外，還對其進行權限管理，所有的應用程序都需經(jīng)過360 APP加固和滲透測試。在應用程序上，防反調(diào)試、防惡意代碼篡改、防反編譯、防游戲外掛、防二次打包，防破解、防支付鏈接，廣告篡改、防用戶隱私泄露，降低漏洞被他人利用的風險。

上文提到的傳輸過程，也是黑客入侵的渠道，360視覺采用SSL/TLS加密傳輸方式，多種網(wǎng)絡認證方式，滿足不同安全級別需求。密鑰安全是業(yè)務安全的基礎。360視覺全程都采用了獨創(chuàng)的密鑰白盒技術，已經(jīng)應用于90%的政府和銀行，它破除傳統(tǒng)硬件的限制，確保傳輸收到安全加密保護，以軟件形態(tài)解決在不安全環(huán)境中密鑰安全存儲的問題。紫光華智則從水印、視圖加密、隱私遮擋等環(huán)節(jié)入手。一手通過顯性水印警示威懾，正常觀看同時有效降低信息泄露風險。

一手通過隱性水印有效追溯泄密的相關人員，并進行責任判定。動態(tài)隱私遮擋在確保敏感數(shù)據(jù)的合法最小訪問，保護個人隱私信息，降低敏感信息泄露的風險。

有人以低價產(chǎn)品換數(shù)據(jù)，以廉價缺乏安全的產(chǎn)品換利益，就有人以日夜技術磨練換口碑，以底線扶正行業(yè)的船桅。而以上，只是部分企業(yè)的縮影，更多的視覺企業(yè)在角落，為視頻網(wǎng)絡安全厲兵秣馬。

被「正視」的使命

“但我們應該意識到，業(yè)務在不斷變化，視頻網(wǎng)安全一定是威脅和風險長期共存，這是一個常態(tài)。”在黃智林看來，整個視頻監(jiān)控網(wǎng)絡必須要保證不因網(wǎng)絡攻擊而導致視頻監(jiān)控無用，也不因網(wǎng)絡攻擊導致畫面被監(jiān)視或者被竊取。威脅長存中，數(shù)字化轉型汽笛聲已響徹云霄。

智慧交通、智慧物流、智慧社區(qū)、 智慧港口、智慧醫(yī)療、智慧警務......場景化蔓延，無處不智慧。在云霄之下，是安全隱患的轟鳴，你甚至無法想象，沒有安全保駕護航的世界如何智慧。智慧醫(yī)療，手術中會危及患者生命；自動駕駛，被黑客控制會車毀人亡；智慧水務，黑客更改程序增加水消毒的某個成分，整個城市的用水將影響。

“重建設，輕安全的現(xiàn)象會在2021年開始完全改善。”周欣如語氣里帶著喜悅。發(fā)改委、中央綜治辦、公安部等九部委聯(lián)合下發(fā)996號文，要求加強公共安全視頻監(jiān)控聯(lián)網(wǎng)建設和應用，提出到2020年，實現(xiàn)“全域覆蓋、全網(wǎng)共享、全時可用、全程可控”的公共安全視頻監(jiān)控建設聯(lián)網(wǎng)應用。

十四五規(guī)劃中，網(wǎng)絡安全高頻出現(xiàn)，多個安全法規(guī)以及視頻監(jiān)控相關的安全法律法規(guī)將相繼落地執(zhí)行。

顯而易見，安防領域的網(wǎng)絡安全已得到空前高度的重視。不管世界對安全重視與否，依賴與否，安全的本質(zhì)使命未曾改變。AI視覺，潤物無聲走進這個世界，人們從好奇，到不以為然，到接受，到習以為常。它帶來了便捷、安全和智能，也會帶來不確定和潛在危害。

但AI視覺技術本身，不是原罪；視覺企業(yè)，也不應成為眾矢之的。技術永遠只是產(chǎn)業(yè)中的一環(huán)，沒有哪個技術能獨立于政策、環(huán)境、標準、市場、用戶而存在。而當企業(yè)們?nèi)找瑰懺彀踩芰?，殫精竭慮修建安全圍墻時，我們可以做的，就是多一點寬容，多一點期待。