2020年1月

网络安全的威胁有多种形式。有些与产品和网络中的技术相关，有些则由于使用者的行为而引发。

本建议指南旨在激发您从更广泛的角度看待网络安全问题（不仅仅是技术，还有ONVIF在其规范和配置文件中涵盖的内容）。 建议中多条内容都涉及使用安防产品时的常识和所需保有的警惕性。

同时，ONVIF鼓励用户可以进行自己的研究并咨询有关网络安全专家。互联网能够提供大量的此类有关信息，并提供指导。

注意当前系统和业务的潜在风险

• 了解您的网络环境
• 保有随时面对企业安全漏洞的意识
• 如果系统受到攻击，对潜在的威胁以及可能造成的损害/损失进行风险评估分析

系统设计

确保您的网络安全

• 如非绝对必要，避免将摄像头/ NVR /服务器暴露在互联网环境中。
• 利用VLAN隔开CCTV网络
• 如果与互联网进行连接，请使用防火墙保护您的网络
• 仅保留严格要求开放的端口。
• 即使在本地网络上，也尽可能使用加密连接（HTTPS）

限制用户的权限和访问

• 限制特权用户的数量，并尽可能限制对设备的物理访问
• 仅对每个用户履行其特定职责所需的资源开放访问权限

保护设备和服务器

• 在可能的情况下，将您的网络和IT资产进行保密操作，以限制不必要的访问
• 不要依赖网络设备的出厂默认设置。启用和配置设备保护服务以及禁用未使用的服务（例如UPnP，协议等）
• 为了减少曝光，除非系统/解决方案要求，否则不应允许视频用户端直接访问摄像头。用户端只能通过VMS（视频管理系统）或媒体代理进行视频访问。

检查您的网络安全和密码设置

• 使用安全性高的、独一无二的密码，并定期进行更改。密码至少应具备8个字符长度，并由字母、数字和特殊字符组成。每个人都应该拥有自己独立的用户名和密码。这确保了后期责任可被追溯。
• 如果是第一次使用默认ID /密码登录，请确保登录后再设置一个新密码。
• 如果可能，请使用基于证明文件的身份验证

维护和监控

• 文件系统
• 制定维护计划
• 备份文件是必须，以防系统受到安全威胁
• 使设备保持最新状态：定期更新软件和固件，因为它们可能包含安全更新补丁。
• 应记录设备上发生的每次操作，以便以后保留记录以供取证。
• 定期监视设备。在设备适用且支持的情况下启用系统通知。
• 确保您可以有效地进行设备管理。

制定缓解风险计划

• 设计一个计划，如果在系统受到威胁时应该将通知推送给谁（或仅存在怀疑时）。
• 如果您怀疑该漏洞是由于产品问题引起的，请通知制造商，以便他们在必要的情况下可以进行测试和修复。

免责声明：这些建议，包括其中的内容和信息（此“参考”），是非详尽的参考，仅用于提供信息参考。本参考资料既不作为，也不应作为法律建议，也不包含（不应以其内容为依据）与任何特定硬件、软件、系统的使用或安全性有关的信息或说明（不应以此为依据） ，产品、设备、网络或任何其他程序的协议或框架。此参考由开放型网络视频接口论坛（“ ONVIF”）基于“现实基础”提供。 ONVIF对参考资料的准确性或内容不做任何形式的明示或暗示的陈述或保证。 ONVIF明确否认任何其他明示或暗示的担保、保证、条件和陈述，无论是根据任何法规、法律、商业用途还是其他方式产生的，包括对适销性、针对特定目的的适用性、所有权和非侵权。在任何情况下，ONVIF或其任何管理人员、董事、雇员、代理人或分支机构均不会根据任何法律理论（合同、侵权、疏忽或其他方式）直接或间接对您或任何其他人，因创建、发布、分发、使用或依赖本参考资料而引起的直接或间接特殊、偶然、惩罚性或后果性的损失或损害而承担责任。