디지털 보안 감시 시스템(DSS)의 디지털 보안 감시 시스템 정보 보안은 2015년과 2016년에 공공의 문제가 되었고, 두 번의 개별 공격이 Akamai와 Dyn(및 모든 고객)을 몇 시간 동안 오프라인으로 만든 봇넷 기반 최대 분산 서비스 거부 공격인 Mirai DDoS 공격으로 절정에 이르렀다. 보안 감시 장치들은 종종 인터넷을 통해 접근할 필요가 있기 때문에, 업계가 아날로그 상호 연결에서 디지털 IP 상호 연결로 최근 이전한 것은 말할 것도 없고, 정보 보안은 DSS 부문의 새로운 문제이다.
이러한 문제를 더욱 악화시킬 수 있는 것은 (IT가 주도하는 것과 달리) 물리적 보안 주도 산업이며 보안 감시 시스템에 대한 사이버 보안에 대한 업계의 전문성은 일반적인 인터넷 사이버 보안 인식에 뒤쳐졌다는 점입니다. DSS 부문은 전통적인 건물 감시와 폐쇄회로 TV 시스템 그 이상을 포함한다. DSS는 차량 카메라와 비상 대응 차체 카메라 시스템을 포함한 차량 및 인간 주변의 모바일 감시를 포함한다.
DSS는 단순한 감시를 넘어 지능형 교통 관제 및 스마트 통행료 징수 시스템을 위한 스마트 시티의 카메라 시스템 사용을 포함한다. 마지막 섹션에서 간략히 논의한 바와 같이, 소매업에서 카메라 시스템의 사용은 고객 경험을 개선하고, 제품 배치에 대한 결정을 알리고, 매장 배치를 설계하는 데 도움이 되는 비즈니스 인텔리전스 시스템에 정보를 추가하는 데 도움이 될 수 있습니다.이러한 DSS 시스템의 사용이 증가함에 따라 Mirai, Persirai, 17 Devil's Ivy, 18 및 Peekaboo19와 같은 공격이 반복될 가능성이 더 위협적일 수 있습니다.
강력한 하드웨어 기반 통합 보안은 일반적인 DSS 시스템의 네트워크 아키텍처를 설명하는 시스템 보안을 향상시키는 기능 스택을 제공합니다. 비디오는 카메라에서 다른 서버 및 개별 랩톱을 포함한 많은 장치가 실제로 연결될 수 있는 관리되는 스위치로 흐릅니다. 비디오 데이터는 일반적으로 보호된 VLAN을 통해 관리되는 스위치의 다른 트래픽과 분리됩니다. 이것은 트래픽이나 비디오 스트림을 암호화하거나 보호하지 않으며, 단지 비디오 트래픽만을 위해 예약된 네트워크에 다른 논리 세그먼트를 생성할 뿐이다.
관리되는 스위치의 유형에 따라 공격자가 극복하는 데 큰 어려움이 없을 수 있습니다. 카메라 외에도 네트워크 비디오 레코더(VMS) 비디오 관리 시스템도 관리되는 스위치에 연결됩니다. 이 시스템을 사용하면 스토리지 어레이에 여러 비디오 스트림을 기록할 수 있습니다. 일반적으로 VLAN의 관리 스위치에도 로컬 스토리지 어레이가 연결되어 있지만 클라우드의 원격 스토리지 어레이는 장기적인 스토리지를 제공합니다.
즉, NVR VMS와 로컬 스토리지 디바이스가 비디오 스트림을 클라우드에 업로드하는 데 관여합니다. 비디오 스트림은 로컬에서, NVR VMS 시스템을 통해 또는 원격으로 볼 수 있습니다. 로컬 설치의 네트워크 보안 및 NVR VMS에서 사용하도록 설정된 보안 기능에 따라 NVR VMS 시스템에 대한 원격 액세스를 사용하거나 클라우드에서만 더 많은 원격 액세스를 제공할 수 있습니다.