事件背景

　　据国家网络与信息安全信息通报中心监测发现，近日有组织发布推文扬言将于近期对我国视频监控系统实施网络攻击破坏活动，为2月13日某纪念日“预热”。同时发现，有黑客声称已掌握我境内大量摄像头控制权限，并在pastebin平台公布了70余个闭路电视系统外围探测信息。

　　2015年某视频监控厂商黑天鹅事件已经证实，大量监控设备存在高危漏洞及弱口令，易成为黑客渗透攻击的目标。万物安全建议客户：

一：迅速进行通报预警，重点单位对视频监控系统开展风险排查，及时发现漏洞、弱口令

二：开展网络安全整改加固工作，提高安全防范能力 

三：完善事件应急处置预案，加强安全监测和值班值守

　　同时万物安全作为新一代物联网安全服务商，自主研发零信任网络下的物联网终端准入系统，可以有效感知监控设备前端风险并及时防护

1.资产实施探测

对接入物联网络的资产（如AI热成像摄像头、交换机、网络摄像机、录像机、门禁系统、报警系统、IP对讲机等） 进行有效的识别，并利用系统实现自动化资产统计、档案管理（IP、MAC、品牌、型号等）。并对在线在网设备、离线故障设备进行统计告警。

2.漏洞弱口令监测

对部署了万物安全物联网终端准入系统的客户，开启弱口令、漏洞扫描功能，替代人工实施探测视频监控系统、录像机等物联网系统的漏洞及弱口令，通过声光告警第一时间响应处置，且对仿冒IP及MAC地址的异常流量行为进行鉴别、管控，提高运维管理的信息化程度。

3. 物联网访问控制

通过开启准入功能，利用基于IP、MAC、设备指纹等多维度准入机制，判断设备身份。设备指纹包括静态的设备属性信息指纹，动态的设备通用网络协议、视频专有协议（ONVIF）、厂家私有协议（基于SDK：海康/大华/科达/宇视/华为/天地伟业等）；

通过身份识别，判断设备身份是否合法。对于私接和仿冒设备，根据准入规则进行二层阻断或三层联动阻断，对于合法设备放行。

4.辅助运维

对物联网设备提供辅助安全运维措施，如实时告警、报表展示、GIS拓扑自动发现等，并针对不同部门、角色建立有效的分级分权、多级管理机制，对管理部门相关人员实现设备全功能权限开启，对运维部门提供资产异常告警、监控中心大屏展示等辅助模块权限。