
关于防疫期我国境内视频监控网受起攻击的通报预警的解决方案
关于防疫期我国境内视频监控网受起攻击的通报预警的解决方案

通过国家网络与信息安全信息通报中心监测和市委网信办技术支撑单位上报发现,有境外黑客组织对我国视频监控系统实施网络攻击破坏活动,本次攻击主要目标是国内各主流生产厂商的摄像头等视频监控产品,境外黑客声称已掌握我国境内大量摄像头控制权限,并在pastebin网站上公开了70余个受控目标,经核实这些受控目标均为国内厂商的视频监控设备。
针对以上情况,我公司制定以下解决方案,供各单位加强视频监控网络的安全监控和防护:
1
在这里梳理本单位网络视频监控设备等资产,把损坏和无用的设备进行及时下线处理,减少入侵点。
2
检查网络视频监控设备配置,更改初始及弱口令密码。使用强密码,密码要使用数字、特殊符号和大小写字母组对设备设置强密码,并修改联网设备默认的管理端口。
3
加强网络边界入侵防范和管理,在网络出入口设置防火墙等网络安全设备,关闭不必要的网络服务和端口,对不必要的境外通讯予以阻断。
(1)监控接入层及汇聚层普通交换机,更换为二层三层管理型交换机,来隔离内网恶意接入。
(2)监控互联网出口配置专用的防火墙设备。
(3)对老旧视频监控设备予以升级换代。
4
与视频监控系统集成商建立联动机制,关注产品官网或国家权威机构发布的漏洞公告,及时更新最新补丁及固件。
5
对暴露在互联网上的网络视频监控设备,进行安全排查,漏洞扫描、配置核查等。
6
加强安全管理,建立网络安全应急处置机制,启用网络和运行日志审计,安排网络值守,做好监测措施,及时发现攻击风险,及时处理。
7
做好数据备份,以备万一。
在疫情期间我们公司免费提供支持指导和支持。