1、ICS 35.020 L70 YD 中 华 人 民 共 和 国 通信 行 业 标 准 YD/T XXXXXXXXX 信息通信 行业视频 监控系统 安全检测 工具 技 术规范 Technical requirements for security detection tools of video monitoring system in information and communication industry (报批稿 ) XXXX - XX - XX 发布 XXXX - XX - XX 实施 中 华 人 民 共 和 国 工 业 和 信 息 化 部 发布 YD/T XXXXX XXXX I
2、目 次 前 言. III 1 范围 . 1 2 规 范性 引用 文件 . 1 3 术 语、 定义 和缩 略语 . 1 3. 1 术语和 定义 . 1 3. 2 缩略语 . 2 4 概述 . 2 5 管 理类 检测 功能 要求 . 2 5. 1 管 理类 检测 内容 . 2 5. 1. 1 视 频数 据保 护情 况 . 2 5. 1. 2 资 产管 理情 况 . 2 5. 1. 3 安 全建 设情 况 . 3 5. 1. 4 安 全运 维情 况 . 3 5. 1. 5 已 有安 全措 施 . 3 5. 2 管 理类 检测 方法 . 3 5. 2. 1 检 测方 法 . 3 5. 2. 2 手 工
3、录 入 . 4 6 技 术类 检测 功能 要求 . 4 6. 1 主 动检 测内 容 . 4 6. 1. 1 信 息收 集 . 4 6. 1. 2 接 入检 测 . 4 6. 1. 3 脆 弱性 检测 . 5 6. 1. 4 无 线安 全测 试 . 5 6. 1. 5 协 议安 全测 试 . 5 6. 1. 6 传 输安 全检 测 . 5 6. 1. 7 口 令检 测 . 5 6. 1. 8 安 全整 改情 况验 证 . 6 6. 2 主 动技 术检 测方 法 . 6 6. 2. 1 资 产识 别 . 6 6. 2. 2 漏 洞扫 描 . 6 6. 2. 3 漏 洞验 证 . 6 6. 3 被
4、 动检 测内 容 . 7 6. 3. 1 扫描 行 为检 测 . 7 6. 3. 2 漏 洞利 用攻 击检 测 . 7 6. 3. 3 恶 意代 码检 测 . 7 6. 3. 4 操 作行 为检 测 . 7 6. 3. 5 异 常流 量监 测 . 7 6. 3. 6 数 据保 密性 检测 . 7 YD/T XXXXX XXXX II 6. 4 被 动技 术检 测方 法 . 7 7 检 测结 果分 析评 估功 能 要求. 8 7. 1 检 测结 果输 出 . 8 7. 2 风 险分 析评 估 . 8 7. 2. 1 风 险研 判 . 8 7. 2. 2 分 析内 容 . 8 7. 2. 3 风
5、险评 估 . 8 7. 3 检 测发 现 的 问题 . 8 7. 4 修 复建 议 . 9 7. 5 后 期维 护 . 9 附 录 A (资 料性 附录 ) 信 息通 信行 业 视 频监 控 系统 安 全检 测报 告模 板 . 10 参考文 献. 11 YD/T XXXXX XXXX III 前 言 本 标准 按照 GB/T 1.1-2009 给出的 规则 起草 。 请注意 本文 件的 某些 内容 可能涉 及专 利 。 本 文件 的发 布机构 不承 担识 别这 些专 利的责 任 。 本 标准 由中 国通 信标 准化 协会 提 出并 归口 。 本 标准 起草 单位 : 中 国科 学院信 息工 程
6、研 究所 、 国家 计算机 网络 与信 息安 全管 理中心 、 中国信 息通 信研 究院 、 北 京天融 信 网 络安 全技 术 有 限公司 。 本 标准 主要 起草人: 孙 利 民、 朱红 松 、 闫 兆腾 、 李 志、 李红 、 于楠 、 李政、 李秋香 、 王 晖、 王 文磊 、倪 平、 张治 兵 、黄 学臻 、陈 翠云 、王 龑。 YD/T XXXXXXXXX 1 信息通信 行业视 频监控系 统安全 检测工具 技术规 范 1 范围 本 标准 提供 了 信 息通 信行 业视频 监控 系统 安全 检测 工具 的 内容 、功 能要 求 和 工作流 程 。 本 标准 适用 于 信 息通 信行
7、业视频 监控 系统 安全 检测 工具 的 设计 、开 发及 测试 。 2 规范性 引用 文件 下列文 件对 于本 文件 的应 用是必 不可 少的 。 凡 是注 日期的 引用 文件 , 仅 所注 日期的 版本 适用 于本 文 件。凡 是不 注日 期的 引用 文件, 其最 新版 本( 包括 所有的 修改 单) 适用 于本 文件。 GB/T 22239 信 息安 全技 术 信息 安全 等级 保护 基本 要 求 GB/T 28181 安 全防 范视 频 监控联 网系 统信 息传 输、 交换、 控制 技术 要求 GB/T 31509 信 息安 全技 术 信息 安全 风险 评估 实施 指 南 GB 351
8、14 公共 安全 视频 监 控联网 信息 安全 技术 要求 GB/T 38626 信 息安 全技 术 智能 联网 设备 口令 保护 指 南 YD/T 3491 视 频监 控系 统 网络安 全评 估指 南 YD/T 3492 视 频监 控系 统 网络安 全技 术要 求 3 术语 、 定义 和缩 略语 3.1 术语和 定义 下列术 语和 定义 适用 于本 文件。 3.1.1 接入协 议access protocol 视频监 控设 备按 照统 一的 协议接 入到 视频 监控 系统 中, 即 接入 协议, 主要 包 括ONVIF 、PSIA 、SIP 等。 3.1.2 私有协 议private pro
9、tocol 生产厂 家在 设计 产品 时定 义的适 用于 本企 业生 产设 备产品 的协 议 , 通常 不对 外公开 协议 格式 。 3.1.3 非法端 口illegal port YD/T XXXXXXXXX 2 视频监 控设 备存 在的 不应 开启的 远程 管理 端口 、 后 门漏洞 端口 、 以及 恶意 程 序容易 感染 的端 口 , 例 如9989 端口 、48101 端口 等 。 3.2 缩略语 下列缩 略语 适用 于本 文件 。 DoS 拒绝服 务 Denial of Service DVR 数字视 频录 像机 Digital Video Recorder IPC IP 摄 像机
10、IP Camera NVR 网络视 频录 像机 Network Video Recorder ONVIF 开放型 网络 视频 接口 论坛 Open Network Video Interface Forum PSIA 物理安 防互 操作 性联 盟 Physical Security Interoperability Alliance SIP 会话初 始协 议 Session Initiation Protocol TLS 传输层 安全 Transport Layer Security VMS 视频管 理系 统 Video Management System VLAN 虚拟局 域网 Virtua
11、l Local Area Network 4 概述 信 息 通 信行 业 视频 监 控系统 安 全 检测 工 具 是 一 种支撑 运 营 单位 对 信息 通 信行业 部 署 在电 信 网或 互 联网中 的 视 频监 控系 统 进 行安全 检测 ,形 成检 测结 果 和修 复 建 议的 信息 安全 专用产 品 。 信息通 信行 业视 频监 控系 统安全 检测 工具 采用 一体 化结构 , 将主 动和 被动 的 采集 、 检 测 、 分 析的 功 能集成 在一 起。为 尽 可能 小的影 响系 统和 网络 的正 常运行 , 避 免对 视频 监控 系统 的 运行 和业 务的 正 常 提 供产生 显著
12、影响 (包 括系 统性能 明显 下降 、 网 络拥 塞、 服 务中 断 等 ) , 检测 工具 一 般采 用旁 路的 方 式 接 入。 信 息 通 信行 业 视频 监 控系统 安 全 检测 工 具 的 具 体使用 者 为 负责 视 频监 控 系统的 安 全 运营 管 理机 构 和安全 管理 负责 人 , 应满 足专业 性、 规范 性、 可拓 展性、 可维 护性 、安 全性 、保密 性等 方面 的要 求。 参 照YD/T 3492 中 对视频 监 控系统 网络安 全的 技术要 求, 信 息通信 行业 视频监 控系统 安全检 测工 具 由包括 管理 类安 全检 测 、 技术 类 安全 检测 和分
13、析评 估 三部 分 功 能组 成 。 5 管理 类 检测 功能 要求 5.1 管理类 检测 内容 信息通 信行 业 视 频监 控系 统管理 类检测 内 容中 包括 : 视 频数 据保 护情况、 资 产 管理情况、 安 全管 理 制度、 安全 建设 情况 、安 全运维 情况 、已 有安 全措 施 等 。 5.1.1 视频数 据保 护情 况 应 查看 视频 监控 系统 运营 单位 是 否建 立监 控数 据 调 取审批 流程 ,确 保监 控画 面的调 取是 受控 的。 5.1.2 资产管 理情 况 YD/T XXXXXXXXX 3 资产管 理情 况检测 内 容包 括: a ) 应检测 是否 编制 并
14、保 存 了 视频监 控系 统 的 资产 清单 , 包括 资产 责任 部门 、 重 要 程度和 所处 位 置 等内容 ; b) 应检测 是否 根据 资产 的重 要程度 对资 产进 行标 识管 理; c ) 应检测 是否 对信 息分 类与 标识方 法作 出规 定, 并对 信 息的使 用、 传输 和存 储等 进 行规范 化管 理。 d) 应检测 是否 具备 对 NVR 、 DVR 等设 备的 设备 属性 进行 识别的 能力 , 设 备属 性包 括 设备的 品牌 、 型号、 设备 类型 、IP 地址 、端口 、服 务、 所属 部门 等信息 。 5.1.3 安全建 设情 况 安全建 设情况 检测 内 容
15、包 括 : a ) 应检测 部署 在户 外和 监控 现场的 前端 采集 、 编 码、 处理、 存储、 传输、 安全 控制等 设备 , 是否 安装在 普通 行人 接触 不到 的地方 。 b) 应检测 部署 在户 外 和 监控 现场的 前端 采集 、 编 码、 处理、 存储、 传输、 安全 控制等 设备 , 是 否 采用封 闭加 锁方 式; c ) 应检测 部署 在监 控现 场的 架杆等 前端 辅助 设备 ,是 否设置 了 醒 目标 注严 禁攀 爬等字 样 ; d) 应检测 视频 监控 系统 是否 直接联 入到 互联 网中 ; e ) 应检测 视频 监控 网络 是否 与业务 网络 进行 了物 理隔
16、 离或者 划 分 VLAN 等 逻辑 隔离 。 5.1.4 安全运 维情况 安全运 维情 况检测 内 容包 括: a ) 应检测 监控 室 是 否设 置了 出入人员 的 身份 验证 机制, 由专人 开设 账号、 分配 权限 , 并登记 备案 ; b) 应监视 监控 室 是 否根 据 “ 最小够 用” 原则 , 对 不同 工作人 员划 分不 同的 权限 , 并建 立监 控室 访 问控制 机制 , 针 对不 同权 限的工 作人 员, 其对 视频 监控设 备的 访问 、 控 制、 存储、 回放 和删 除的 权 限 区 分不同 ; c ) 应检测 是否 建立 外部 人员 物理访 问监 控室 审批 流程
17、 , 确保在 外部 人员 物 理 访问 监控室 前先 提 出 书面申 请, 批准 后由 专人 全程陪 同, 并登 记备 案。 5.1.5 已有安 全措 施 已有安 全防 护措 施检测 内 容包括 : a ) 检测视 频监 控系 统的 运行 维护中 发现 使用 的网 络产 品、 服务 存在 安全 缺陷 、 漏 洞等风 险的 , 是 否及时 采取 措施 消除 风险 隐患和 按规 定向 有关 部门 报告; b) 应检测 是否 具备 对 视 频监 控系统 存在 的安 全漏 洞进 行扫描 发现 的能 力 ; c ) 应检测 是否 具备 对 视 频监 控系统 存在 的安 全漏 洞进 行漏洞 验证 的能 力
18、; d) 应检测 是否 满足 GB 35114 要求, 部署 了视 频监 控系 统专用 的安 全防 护设 备; e ) 检测是 否采 取了 必要 的措 施验证 安全 漏洞 和隐 患, 对发现 的安 全漏 洞和 隐患 及时进 行修 补 ; f ) 查看运 维管 理资 料, 管理 要求应 符 合 GB/T 22239 基 本要求 ,资 料 应 包括 但不 限于系 统资 产 清 单,介 质管 理规 定、 设备 管理规 定、 机房 出入 记录 等 ; g) 视频监 控系 统的 口令 应符 合 GB/T 38626 中的 相关 要 求, 不存 在弱 口令 、 空口 令 或默认 口令 等 。 5.2 管理
19、类 检测 方法 5.2.1 检测方 法 信息通 信行 业视 频监 控系 统 管理 类安 全检 测 方 法包 括:人员 访谈 、 文档 审查 和配置 检测 等。 YD/T XXXXXXXXX 4 人员访 谈是 用户 根据 需要 , 通过 对视 频监 控系 统的 维护人 员、 供应 商等 进行 提问, 收集 客观 事实 材 料,发 现视 频监 控系 统开 发、集 成、 供应 、使 用、 管理等 过程 中存 在的 安全 问题 。 文档审 查 指 用户 通过 查阅 组织的 视频 监控 系统 相关 文档 , 发现 可能 导致 丢失 、 不足或 不正 确执 行 的 安全问题 。 配置检测 用于 用户 确
20、认视 频监控 系统 中的 设备 、 安 全等配 置信 息的 手动 检测 , 发现 可能 的策 略配 置 不当、 访问 控制 权限 不合 理等安 全问 题 。 5.2.2 手工录 入 视频监 控系 统安 全检 测工 具应提 供专 用的 手工 录入 接口, 支持 用户 将 视 频监 控 系统管理 类 安全 检 测 中发现 的 安 全问 题 录 入至 检测工 具中 。 6 技术类 检测 功能 要求 信息通 信行 业视 频监 控系 统技术 类检 测分 为主 动检 测和被 动检 测两 种。 6.1 主动检 测内 容 信息通 信行业 视频 监控系 统 主动 检测内 容中 包括: 信息收 集、接 入检 测、
21、脆 弱性检 测、无 线安 全 、 协议安 全测 试、 传输 安全 检测、 口令 检测 、安 全整 改情况 验证 等。 6.1.1 信息收 集 信息收 集的 信息 类型 包括 但不限 于: a ) IT 资 产信 息(网 络拓 扑图 、子网 划分 情况 、IP 地址 清单、 相关 域名 、子 域名 等); b) 应检测 是否 禁用 了闲 置的 通信端 口; c ) 应检测 是否 开启 了用户 未 开启 的 私有 端口 或后 门端 口; d) 应检测 是否 具备 实时 掌握 设备开 放的 端口 、服 务的 能力; e ) 应检测 是否 具备 对网 络摄 像机等 设备 具有 风险 的端 口和服 务进
22、 行识 别的 能力 ; f ) 应检测 视频 监控 系统 在连 接到公 共网 络时 , 是否 采用 虚拟专 用网 络或 者传 输层 安全 (例 如 TLS ) 协议来 保证 传输 的安 全; g) 应检测 重要 行业 或敏 感部 门,是 否构 建了 可信 网络 环境, 保证 通信 传输 的可 信性。 6.1.2 接入检测 视频监 控系 统接 入安 全检测 包括 但不 限于 : a ) 应检测 是否 具备 实时 掌握 合法接 入系 统中 的视 频监 控设备 在线 连接 数量 的能 力 ; b) 应检测 是否 具备 对合 法接 入系统 中的 视频 监控 设备 进行品 牌、 型号 和设 备类 型 等
23、信息 进行 识 别 的能力 ; c ) 应检测 是否 具备 接入 对象 认证机 制, 保证 接入 监控 网络的 设备 身份 合法 性; d) 应检测 是否 具备 对非 授权 的视频 监控 设备 私自 联到 内部网 络的 行为 进行 限制 或 检测 的能 力, 一 旦有未 经认 证的 的设 备试 图接入 时 , 应 能够 及时 发 现非法 接入 的设 备源 地址 , 向 网络 管理 员告 警 , 并 及 时阻挡 ; e ) 视频监 控接 入协 议实 地部 署时 , 应检测 是否 具 备足 够的安 全健 壮性 , 需 定期 进行安 全健 壮性 的 测试; f ) 检测接 入设 备是否 根 据不 同
24、情况 采用 不同 的认 证方 式; g) 对非 SIP 设 备, 检测 是否 通过设 备代 理来 进行 认证 ; YD/T XXXXXXXXX 5 h) 对标 准 SIP 可信 设备 ,应 检测是否 采 用数 字证 书的 认证方 式; i ) 对于采 用 ONVIF 、PSIA 等 协议作 为管 理平 台与 视频 监控设 备进 行统 一接 入协 议的, 检测 是否 采用 SIP 协 议作 为接 入认 证协议 ; j ) 对于各 生产 厂商 设计 的私 有接入 协议 ,检测 是否 符合 GB/T 28181 的 相关 要求 。 6.1.3 脆弱性 检测 脆弱性 检测 内容 包括 漏洞 扫描和 漏
25、洞 验证 。 漏洞扫 描 是 基于 漏洞 数据 库, 使 用扫 描工 具对 检测 对 象实施 远程 或本 地网 络和 系统进行 脆 弱性 检测 , 以发现 可利 用的 漏洞 。 安 全 扫描 的类 型应 包括 但不 限于: 端口 服务 扫描 、 主 机漏洞 扫描 、 应 用软 件 漏 洞 扫描、 设备 漏洞 扫描 。 通过使 用漏 洞验 证工 具或 手工, 验证 漏洞 扫描 过程 中发现 的各 类漏 洞。 使用 专业检 测工 具对 各类 常 见漏洞 进行检 测和 测试。 常见漏 洞包括 但不 限于: 注入漏 洞、XSS 漏洞 、CSRF 、口令 漏洞、 文件 上传 漏 洞、敏 感信 息泄 露、
26、 路径 遍历、 验证 确实 漏洞 、新 近重大 高危 漏洞 等。 6.1.4 无线安 全测 试 通过使 用无 线审 计工 具 对 视频监 控系 统 相 关地 点或 相关人 员周 边的 无线 热点 进行探 测和 测试 , 以 发 现无线 网络 可能 存在 的安 全隐患 。 测试内 容包 括但 不限 于: a ) 应检测 是否 限制 了无 线网 络的使 用, 确保 无线 网络 通过受 控的 边界 防护 设备 接入内 部网 络; b) 对于通 过无 线方 式连 接的 视频监 控设 备, 应检测 是否 满足 相关 安全 标准 的加 密算法 等, 保证 通 信链路 的安 全性 ; c ) 检测是 否限制
27、 管 理服 务器 、管理 主机 等 无 线网 络 功 能模块 的使 用 ; d) 如特殊 需要 使用 无线 网络 接入内 部网 络 的 ,是 否采 用 受控 的边 界防 护设 备 。 6.1.5 协议安 全测 试 协议安 全性 测试 内容 包括 但不限 于: a ) 检测网 络摄 像机 、NVR 、DVR 等视 频监 控设 备在 SNMP 作为 管理 配置 协议 时 , 是 否设 置协议 的身份 认证 机制 ; b) 检测视 频监 控系 统在 使 用 SNMP 作 为管 理协 议时 , 是否采 用 了 SNMP v3 版本; c ) 检测视 频监 控设 备是 否使 用了用 户未 预先 配置 的
28、私 有协议 。 6.1.6 传输安 全检 测 传输安 全 检 测内 容包 括但 不限于 : a ) 网络摄 像机 、NVR 、DVR 等视频 监控 设备 在使 用 RTSP 等 传输 协议时 ,是 否设 置传输 协议 的 身份认 证机 制, 避免 出现 空口令 、弱 口令 等问 题; b) 应检 测 RSTP 协 议在 部署 使用时 的健 壮性 ; c ) 监控设 备与 上层 业务 系统 之间支 持动 态密 钥协 商功 能; d) 视频信 息在 基 于 IP 的网 络 上传输 时, 应检测 是 否支 持 RTP/RTCP 协议 ,数 据 封装格 式是 否满 足 GB/T 28181 中的 安全
29、 要 求。 6.1.7 口令检 测 口令安 全检 测内 容包 括但 不限于 : a ) 在同一 网络 中的 网络 摄像 机、NVR 、DVR 等 设备 , 是否满 足登 录每 个设 备的 密码使 用非 同 一YD/T XXXXXXXXX 6 个密码 ; b) 检测视 频监 控系 统的 口令 是否符合 GB/T 38626 中 的 相关要 求, 不存 在弱 口令 、空口 令或 默 认 口令等 。 6.1.8 安全整 改情 况验 证 针对以 往安 全评 估、 安全 检测、 安全 通报 中发 现的 问题进 行复 查, 查看 其整 改情况 。 复 查对 象包 括 但不限 于: 风险 评估 报告 、自查
30、 报告 或安 全机 构通 报的安 全整 改报 告。 6.2 主动技 术检 测方 法 6.2.1 资产识 别 资产识 别 是 通过 核查 工具 获取目 标对 象的 设备 类型 、厂商 、型 号等 信息 。检 测方法 包括 如下 : a ) 应支持 通过手 工录 入或自 动方式 获取不 同类 型的资 产信息 。获取 信息 至少应 包括类 型、厂 商 、 型号等 ; b) 手工录 入时 ,应 支持 通过 列表自 动选 择类 型、 厂商 、型号 ; c ) 自动采 集资 产信 息应 满足 以下要 求: 资产 信息 应包 括设备 类型 、 厂 商、 型号 ; 对于用 户信 息 设 备, 检测 工具 还应
31、 获取 操 作系统 信息 和已 安装 的防 护软件 信息 ; 应不 影响 设 备正常 的业 务功 能 ; 应 支 持 检测人 员指 定范 围 ,例 如 通过设 定 IP 地址 掩码 、 指 定 IP 地 址段 、 设定 单一 IP 地址 、 设定 多个 IP 地址 等; 应支 持跨 网段 获取 资 产信息 ; 应支 持随 时停 止 自动获 取资 产信 息 , 允 许 检测人 员选 择返 回当 前获 取 页面、 停止 当前 自动 获取 并放弃 保存 结果 或者 停止 当前扫 描并 保存 扫描 结果 ; 宜支 持实 时显 示当 前 的 网 络区域 名称 、网 段信 息、 运行时 间、 已经 识别
32、出的 设备数 量等 ,同 时支 持自 动采集 的进 度提 示。 6.2.2 漏洞扫 描 漏洞扫 描是 一种 安全 检测 行为 , 通 常是 指基 于漏 洞 数据库 , 通过 扫描 等手 段 , 对指定 的远 程或 本地 计算机 系统 的安 全脆 弱性 进行检 测 , 发 现可 利用 的 漏洞 。 漏 洞扫 描中 发现 的 威胁记 录 。 检 测方 法包 括 如 下: a ) 检测方在 检测 准 备阶 段需 拟定扫 描内 容并 确定 扫描 工具; b) 检测方 到达 现场 后, 就扫 描内容 和工 具与 被检测 方 的安全 主管 进行 交流 , 安 全主管 根据 扫描 内 容分配 不同 的人 员
33、进 行配 合,分 配的 人员 应是 最熟 悉该检测 对 象的 人员 ; c ) 按照确 定的 扫描 内容 ,对 视频监 控系 统中 的各 个组 件进行 扫描 ; d) 扫描过 程中 ,如 扫描 工具 对视频 监控 系统 的正 常运 行产生 影响 ,应 进行 标注 ; e ) 扫描后 ,发 现问 题, 需告 知被检测 方 ,并 对其 进行 一定的 修复 。 6.2.3 漏洞验 证 从攻击 的角 度出 发, 更加 准 确地发 现并 证实 指定 系统 中存在 的安 全弱 点, 与工 具 扫描结 果互 相补 充。 选择全 网安 全漏 洞扫 描中 出现较 多的 安全 漏洞 和分 险级别 较高 的安 全漏
34、 洞, 从 远程或 本地 对相 应的 服 务 器或设 备进 行人 工渗 透测 试和模 拟攻 击, 验证 漏洞 的危害 性, 以获 取服 务器 信息或 获取 被测 试系 统 的 控 制权为 目的 。 检 测方 法包 括 如下 : a ) 检测方 先从 网络 上 搜 索一 些相关 信息 ; b) 通过收 集到 的信 息, 得到 目标系 统 的 IP 地址 分布 及 对应的 域名 ,并 分析 过滤 出少许 的几 个 攻 击目标 ,之 后对 这些 目标 进行有 针对 性的 漏洞 扫描 ; c ) 之后利 用发 现的 漏洞 ,对 视频监 控系 统执 行权 限修 改、密 码破 解、 日志 清除 等操做 ;
35、 d) 在验证 过程 中, 如验 证工 具对视 频监 控系 统的 正常 运行产 生影 响, 应进 行标 注 。 YD/T XXXXXXXXX 7 6.3 被动检 测内 容 信息通 信行 业视 频监 控系 统被 动 检测 内容 中包 括 : 扫描行 为检 测 、 漏 洞利 用 工具检 测 、 恶 意代 码检 测、操 作行 为检 测、 异常 流量监 测、 数据 保密 性检 测 等。 6.3.1 扫描行为 检 测 扫描行为 检测 检测 是否存 在 攻击 者 利用 自动 化扫描 工具或 其他恶 意尝 试手段 发起的 信息刺 探行 为 , 如恶意 代码 监测 、系 统信 息扫描 探测 等行为 。 6.3
36、.2 漏洞利 用攻 击 检 测 漏洞利 用攻 击 检 测是 否存 在 成功 或者 尝试 利用 系统 漏洞攻 击的 行为 。 通 过识 别 数据报 文中 利用 已 知 漏洞的 攻击 数据 特征 ,可 对漏洞 利用 攻击 进行 识别 。 6.3.3 恶意代 码 检 测 恶意代 码检 测内 容包 括但 不限于 : a ) 监测是 否存 在恶 意代 码感 染 和攻 击 的 行为 ; b) 检测是 否具 备发 现、 清除 和避免 再次 感染 恶意 代码 的防护 手段 ; c ) 监测恶 意程 序知 识库 是否 可及时 更新 和对 新出 现的 恶意程 序及 其变 种的 防范 。 6.3.4 操作行 为检
37、测 操作行 为监测 是 否满 足对 传输过 程中 的用 户 、 设 备 和系统 中的 活动 、 信息 和 事件进 的真 实性 、 合法 性和有 效性 进行 审查 和评 价安全 审计 。 6.3.5 异常流 量监 测 实时采 集分 析网 络流 量 , 对异常 流量 进行 跟踪 、 记 录和分 析 , 及 时发 现针 对 网络的DDoS 攻击 等异 常 的流量 。 6.3.6 数据保 密性 检测 数据保 密性 检 测通 过 实时 采集分 析网络 流量 ,分析 视频监 控控制 信令 等数据 的加密 是否采用SIP 协 议所支 持的 安全 协议 进行 处理 。 6.4 被动技 术检 测方 法 被动技
38、术检 测方 法是 指利 用工具 , 在 网络 边界 、 重 点服务 器处 进行 监听 , 获 取网络 数据 流, 分析 数 据,查 看是 否存 在重 要视 频信息 明文 传输 、服 务器 口令明 文传 输等 泄密 隐患 。 被动技 术检 测方 法包 括但 不限于 : a ) 在检测 准备 阶段 需拟 定监 听网段 及监 听范 围, 并确 定监听 工具 ; b) 就监听 内容 和工 具与 被检测 方的 安全 主管 进行 交流 , 安全主 管根 据监 听内 容分 配不同 的人 员 进 行配合 ,分 配的 人员 应是 最熟悉 该检测 对 象的 人员 ; c ) 按照确 定的 监听 网段 ,对 视频监 控系 统中 的各 个网 络进行 监听 ; d) 监听过 程中 ,如 监听 工具 对视频 监控 系统 的正 常运 行产生 影响 ,应 进行 标注 ; e ) 分析监 听获 取的 网络 日志 等信息 , 确 定其 是否 存在 问题, 如存 在问 题, 需告 知 安全 主管 , 并 对 其进行 一定 的修 复。 YD/T XXXXXXXXX 8 7 检测结果 分 析评 估功 能要 求 7.1 检测结 果输 出 信息通 信行 业 视 频监 控系 统 安全 检测 工具 的 结 果最 终以报 告的 形式 输出 (模板 参 见 附录 A ) , 内
