几年前我去评估一家制造企业,他们的视频监控系统装了上百个摄像头,厂区各个角落都能覆盖到。可当我问他们监控录像保存在哪里的时候,带路的工作人员指了指门卫室角落里的一台旧电脑。我走过去一看,那台电脑没有密码保护,桌面上一堆文件乱糟糟的,监控软件的登录名和密码就贴在显示器边框上。我说这个情况你们不觉得有什么问题吗。管理人员的反应让我很无奈,他说摄像头拍的是坏人,谁还会来偷监控电脑啊。我告诉他,坏人进来的第一步往往就是毁掉你的监控系统和录像数据。
视频监控系统本身的安全往往被严重低估。绝大多数安全负责人的思路是装多少摄像头、用什么分辨率的设备、录像能存多少天这些技术指标。他们忽略了一个基本事实,摄像头如果自身不安全,那它拍下的所有画面都是不可信的。比如摄像头如果使用默认密码,别人在网上搜一下就知道怎么登录进去,然后不仅能看到你的实时画面,还可以修改摄像头的设置甚至把摄像头转个方向对准别的地方。更严重的是,现在很多摄像头是连着公司内部网络的,攻破了摄像头就等于在内部网络有了一个据点。
网络隔离是做视频监控安全的第一步。监控网络应该跟办公网络、生产网络相互独立,不能共用同一个交换机或者路由器。如果条件不允许做完全物理隔离,至少要做VLAN划分和防火墙策略限制,让不同网络之间的流量受到控制。我见过一家单位,他们的监控摄像头跟办公电脑在一个网段,结果有一次办公网络中了勒索病毒,监控系统也跟着瘫痪了。后来排查发现,病毒就是从办公区通过网络共享感染了监控系统的录像存储服务器。这不光是监控坏了的问题,案发时的录像全都没有了,事后取证都做不了。
摄像头的安装位置和角度看似是施工问题,其实也是安全问题。涉密区域的摄像头安装要避开一些敏感位置,比如不能对着保密室的窗户拍,不能让相邻摄像头的拍摄范围互相覆盖产生盲区。更重要的是,摄像头本身的安装要牢固,不能被轻易拆卸或者转动方向。市面上有一种防拆摄像头,强行拆卸或者改变角度会触发报警。涉密场所建议优先选用这种摄像头。另外,摄像头的电源线和网线要走暗管,不能暴露在外面,防止被人剪断或者搭线。
录像数据的存储和保留期限也是硬性要求。按照相关法规和管理要求,一般场所的视频监控录像至少保存三十天,涉密场所的保存时间会更长。录像数据要加密存储,防止数据盘被拔出后直接读取。存储设备的物理安全同样重要,录像主机要放在有门禁保护的专用机柜或者机房里,不能随便一个人走过去就能把硬盘拔走。我曾经遇到一个案例,某单位的监控录像主机放在走廊尽头的架子上,任何人都能接触,后来有人趁没人注意直接把整台主机抱走了。这种低级错误不该犯。
录像数据的访问权限管理比很多人想象的复杂得多。不是随便一个保安或者文员就能查看回放录像的,查看录像必须经过审批,有正当的查阅理由。查看记录也要留痕,谁查的、查的哪段时间的、查了多久、查到了什么,都要登记。权限要细分到不同的级别,比如基层安保只能查看实时画面不能回放,安全主管可以查看最近七天的回放,更高层级的负责人可以查看更早期的录像。涉密区域的录像更要严格管理,原则上只有授权人员才能查看。
说到这我不得不提一下AI视频分析技术带来的新风险。现在很多监控系统都支持AI分析功能,可以自动识别人员、车辆、行为等特征。这些AI功能在提升安全效率的同时,也带来了新的安全隐患。比如AI分析的数据可能会被误用或者泄露,一旦泄露出去,就等于把单位的人员活动规律和行为模式告诉了对手。所以使用AI视频分析的涉密单位,要对AI分析结果的数据安全进行专项评估。
监控系统的时钟同步也是一个容易被忽视但非常重要的问题。所有摄像头的系统时间必须保持一致,不能这个摄像头快五分钟那个摄像头慢三分钟。时间不同步的监控录像在事发后做回溯分析的时候会产生很大的混乱,无法准确还原事件的时间线。联网的监控系统一般会通过NTP协议自动校时,但这个NTP服务器要是内网自建的,不要用公网上的NTP服务器。
谈到视频监控,还要说说法律合规的问题。监控摄像头不是想装在哪就装在哪的。办公室内部一般不建议装摄像头,涉密办公区域内部原则上也不装监控,这个涉及办公隐私的问题。卫生间、更衣室、休息室等私密场所严禁安装摄像头。在涉密场所安装监控之前,较好做一个风险评估,明确每一个摄像头的安装目的、覆盖范围和管理责任人。不是为了监控而监控,而是为了安全而监控。
最后我特别想强调一点,视频监控是安全防护的重要手段,但它不是万能的。有很多单位装了海量的摄像头就自以为安全了,实际上还有很多漏洞没有被发现。监控只是发现问题和事后追查的工具,真正的安全要靠制度、靠管理、靠每一个人的安全意识。把摄像头当成门神一样供着,反而会麻痹大意,该管的人不管,该查的制度不查,到头来出问题的往往就是那些摄像头拍不到的地方。
