YD T 3952-2021 信息通信行业视频监控系统安全检测工具技术规范.pdf

《YD T 3952-2021 信息通信行业视频监控系统安全检测工具技术规范.pdf》由会员分享，可在线阅读，更多相关《YD T 3952-2021 信息通信行业视频监控系统安全检测工具技术规范.pdf（15页珍藏版）》请在麦多课文档分享上搜索。

1、ICS 35.020 L70 YD 中 华 人 民 共 和 国 通信 行 业 标 准 YD/T XXXXXXXXX 信息通信 行业视频 监控系统 安全检测 工具 技 术规范 Technical requirements for security detection tools of video monitoring system in information and communication industry （报批稿 ） XXXX - XX - XX 发布 XXXX - XX - XX 实施 中 华 人 民 共 和 国 工 业 和 信 息 化 部 发布 YD/T XXXXX XXXX I

2、目 次 前 言. III 1 范围 . 1 2 规 范性 引用 文件 . 1 3 术 语、 定义 和缩 略语 . 1 3. 1 术语和 定义 . 1 3. 2 缩略语 . 2 4 概述 . 2 5 管 理类 检测 功能 要求 . 2 5. 1 管 理类 检测 内容 . 2 5. 1. 1 视 频数 据保 护情 况 . 2 5. 1. 2 资 产管 理情 况 . 2 5. 1. 3 安 全建 设情 况 . 3 5. 1. 4 安 全运 维情 况 . 3 5. 1. 5 已 有安 全措 施 . 3 5. 2 管 理类 检测 方法 . 3 5. 2. 1 检 测方 法 . 3 5. 2. 2 手 工

3、录 入 . 4 6 技 术类 检测 功能 要求 . 4 6. 1 主 动检 测内 容 . 4 6. 1. 1 信 息收 集 . 4 6. 1. 2 接 入检 测 . 4 6. 1. 3 脆 弱性 检测 . 5 6. 1. 4 无 线安 全测 试 . 5 6. 1. 5 协 议安 全测 试 . 5 6. 1. 6 传 输安 全检 测 . 5 6. 1. 7 口 令检 测 . 5 6. 1. 8 安 全整 改情 况验 证 . 6 6. 2 主 动技 术检 测方 法 . 6 6. 2. 1 资 产识 别 . 6 6. 2. 2 漏 洞扫 描 . 6 6. 2. 3 漏 洞验 证 . 6 6. 3 被

4、 动检 测内 容 . 7 6. 3. 1 扫描 行 为检 测 . 7 6. 3. 2 漏 洞利 用攻 击检 测 . 7 6. 3. 3 恶 意代 码检 测 . 7 6. 3. 4 操 作行 为检 测 . 7 6. 3. 5 异 常流 量监 测 . 7 6. 3. 6 数 据保 密性 检测 . 7 YD/T XXXXX XXXX II 6. 4 被 动技 术检 测方 法 . 7 7 检 测结 果分 析评 估功 能 要求. 8 7. 1 检 测结 果输 出 . 8 7. 2 风 险分 析评 估 . 8 7. 2. 1 风 险研 判 . 8 7. 2. 2 分 析内 容 . 8 7. 2. 3 风

5、险评 估 . 8 7. 3 检 测发 现 的 问题 . 8 7. 4 修 复建 议 . 9 7. 5 后 期维 护 . 9 附 录 A （资 料性 附录 ） 信 息通 信行 业 视 频监 控 系统 安 全检 测报 告模 板 . 10 参考文 献. 11 YD/T XXXXX XXXX III 前 言 本 标准 按照 GB/T 1.1-2009 给出的 规则 起草 。 请注意 本文 件的 某些 内容 可能涉 及专 利 。 本 文件 的发 布机构 不承 担识 别这 些专 利的责 任 。 本 标准 由中 国通 信标 准化 协会 提 出并 归口 。 本 标准 起草 单位 ： 中 国科 学院信 息工 程

6、研 究所 、 国家 计算机 网络 与信 息安 全管 理中心 、 中国信 息通 信研 究院 、 北 京天融 信 网 络安 全技 术 有 限公司 。 本 标准 主要 起草人： 孙 利 民、 朱红 松 、 闫 兆腾 、 李 志、 李红 、 于楠 、 李政、 李秋香 、 王 晖、 王 文磊 、倪 平、 张治 兵 、黄 学臻 、陈 翠云 、王 龑。 YD/T XXXXXXXXX 1 信息通信 行业视 频监控系 统安全 检测工具 技术规 范 1 范围 本 标准 提供 了 信 息通 信行 业视频 监控 系统 安全 检测 工具 的 内容 、功 能要 求 和 工作流 程 。 本 标准 适用 于 信 息通 信行

7、业视频 监控 系统 安全 检测 工具 的 设计 、开 发及 测试 。 2 规范性 引用 文件 下列文 件对 于本 文件 的应 用是必 不可 少的 。 凡 是注 日期的 引用 文件 ， 仅 所注 日期的 版本 适用 于本 文 件。凡 是不 注日 期的 引用 文件， 其最 新版 本（ 包括 所有的 修改 单） 适用 于本 文件。 GB/T 22239 信 息安 全技 术 信息 安全 等级 保护 基本 要 求 GB/T 28181 安 全防 范视 频 监控联 网系 统信 息传 输、 交换、 控制 技术 要求 GB/T 31509 信 息安 全技 术 信息 安全 风险 评估 实施 指 南 GB 351

8、14 公共 安全 视频 监 控联网 信息 安全 技术 要求 GB/T 38626 信 息安 全技 术 智能 联网 设备 口令 保护 指 南 YD/T 3491 视 频监 控系 统 网络安 全评 估指 南 YD/T 3492 视 频监 控系 统 网络安 全技 术要 求 3 术语 、 定义 和缩 略语 3.1 术语和 定义 下列术 语和 定义 适用 于本 文件。 3.1.1 接入协 议access protocol 视频监 控设 备按 照统 一的 协议接 入到 视频 监控 系统 中， 即 接入 协议， 主要 包 括ONVIF 、PSIA 、SIP 等。 3.1.2 私有协 议private pro

9、tocol 生产厂 家在 设计 产品 时定 义的适 用于 本企 业生 产设 备产品 的协 议 ， 通常 不对 外公开 协议 格式 。 3.1.3 非法端 口illegal port YD/T XXXXXXXXX 2 视频监 控设 备存 在的 不应 开启的 远程 管理 端口 、 后 门漏洞 端口 、 以及 恶意 程 序容易 感染 的端 口 ， 例 如9989 端口 、48101 端口 等 。 3.2 缩略语 下列缩 略语 适用 于本 文件 。 DoS 拒绝服 务 Denial of Service DVR 数字视 频录 像机 Digital Video Recorder IPC IP 摄 像机

10、IP Camera NVR 网络视 频录 像机 Network Video Recorder ONVIF 开放型 网络 视频 接口 论坛 Open Network Video Interface Forum PSIA 物理安 防互 操作 性联 盟 Physical Security Interoperability Alliance SIP 会话初 始协 议 Session Initiation Protocol TLS 传输层 安全 Transport Layer Security VMS 视频管 理系 统 Video Management System VLAN 虚拟局 域网 Virtua

11、l Local Area Network 4 概述 信 息 通 信行 业 视频 监 控系统 安 全 检测 工 具 是 一 种支撑 运 营 单位 对 信息 通 信行业 部 署 在电 信 网或 互 联网中 的 视 频监 控系 统 进 行安全 检测 ，形 成检 测结 果 和修 复 建 议的 信息 安全 专用产 品 。 信息通 信行 业视 频监 控系 统安全 检测 工具 采用 一体 化结构 ， 将主 动和 被动 的 采集 、 检 测 、 分 析的 功 能集成 在一 起。为 尽 可能 小的影 响系 统和 网络 的正 常运行 ， 避 免对 视频 监控 系统 的 运行 和业 务的 正 常 提 供产生 显著

12、影响 （包 括系 统性能 明显 下降 、 网 络拥 塞、 服 务中 断 等 ） ， 检测 工具 一 般采 用旁 路的 方 式 接 入。 信 息 通 信行 业 视频 监 控系统 安 全 检测 工 具 的 具 体使用 者 为 负责 视 频监 控 系统的 安 全 运营 管 理机 构 和安全 管理 负责 人 ， 应满 足专业 性、 规范 性、 可拓 展性、 可维 护性 、安 全性 、保密 性等 方面 的要 求。 参 照YD/T 3492 中 对视频 监 控系统 网络安 全的 技术要 求， 信 息通信 行业 视频监 控系统 安全检 测工 具 由包括 管理 类安 全检 测 、 技术 类 安全 检测 和分

13、析评 估 三部 分 功 能组 成 。 5 管理 类 检测 功能 要求 5.1 管理类 检测 内容 信息通 信行 业 视 频监 控系 统管理 类检测 内 容中 包括 ： 视 频数 据保 护情况、 资 产 管理情况、 安 全管 理 制度、 安全 建设 情况 、安 全运维 情况 、已 有安 全措 施 等 。 5.1.1 视频数 据保 护情 况 应 查看 视频 监控 系统 运营 单位 是 否建 立监 控数 据 调 取审批 流程 ，确 保监 控画 面的调 取是 受控 的。 5.1.2 资产管 理情 况 YD/T XXXXXXXXX 3 资产管 理情 况检测 内 容包 括： a ） 应检测 是否 编制 并

14、保 存 了 视频监 控系 统 的 资产 清单 ， 包括 资产 责任 部门 、 重 要 程度和 所处 位 置 等内容 ； b） 应检测 是否 根据 资产 的重 要程度 对资 产进 行标 识管 理； c ） 应检测 是否 对信 息分 类与 标识方 法作 出规 定， 并对 信 息的使 用、 传输 和存 储等 进 行规范 化管 理。 d） 应检测 是否 具备 对 NVR 、 DVR 等设 备的 设备 属性 进行 识别的 能力 ， 设 备属 性包 括 设备的 品牌 、 型号、 设备 类型 、IP 地址 、端口 、服 务、 所属 部门 等信息 。 5.1.3 安全建 设情 况 安全建 设情况 检测 内 容

15、包 括 ： a ） 应检测 部署 在户 外和 监控 现场的 前端 采集 、 编 码、 处理、 存储、 传输、 安全 控制等 设备 ， 是否 安装在 普通 行人 接触 不到 的地方 。 b） 应检测 部署 在户 外 和 监控 现场的 前端 采集 、 编 码、 处理、 存储、 传输、 安全 控制等 设备 ， 是 否 采用封 闭加 锁方 式； c ） 应检测 部署 在监 控现 场的 架杆等 前端 辅助 设备 ，是 否设置 了 醒 目标 注严 禁攀 爬等字 样 ； d） 应检测 视频 监控 系统 是否 直接联 入到 互联 网中 ； e ） 应检测 视频 监控 网络 是否 与业务 网络 进行 了物 理隔

16、 离或者 划 分 VLAN 等 逻辑 隔离 。 5.1.4 安全运 维情况 安全运 维情 况检测 内 容包 括： a ） 应检测 监控 室 是 否设 置了 出入人员 的 身份 验证 机制， 由专人 开设 账号、 分配 权限 ， 并登记 备案 ； b） 应监视 监控 室 是 否根 据 “ 最小够 用” 原则 ， 对 不同 工作人 员划 分不 同的 权限 ， 并建 立监 控室 访 问控制 机制 ， 针 对不 同权 限的工 作人 员， 其对 视频 监控设 备的 访问 、 控 制、 存储、 回放 和删 除的 权 限 区 分不同 ； c ） 应检测 是否 建立 外部 人员 物理访 问监 控室 审批 流程

17、 ， 确保在 外部 人员 物 理 访问 监控室 前先 提 出 书面申 请， 批准 后由 专人 全程陪 同， 并登 记备 案。 5.1.5 已有安 全措 施 已有安 全防 护措 施检测 内 容包括 ： a ） 检测视 频监 控系 统的 运行 维护中 发现 使用 的网 络产 品、 服务 存在 安全 缺陷 、 漏 洞等风 险的 ， 是 否及时 采取 措施 消除 风险 隐患和 按规 定向 有关 部门 报告； b） 应检测 是否 具备 对 视 频监 控系统 存在 的安 全漏 洞进 行扫描 发现 的能 力 ； c ） 应检测 是否 具备 对 视 频监 控系统 存在 的安 全漏 洞进 行漏洞 验证 的能 力

18、； d） 应检测 是否 满足 GB 35114 要求， 部署 了视 频监 控系 统专用 的安 全防 护设 备； e ） 检测是 否采 取了 必要 的措 施验证 安全 漏洞 和隐 患， 对发现 的安 全漏 洞和 隐患 及时进 行修 补 ； f ） 查看运 维管 理资 料， 管理 要求应 符 合 GB/T 22239 基 本要求 ，资 料 应 包括 但不 限于系 统资 产 清 单，介 质管 理规 定、 设备 管理规 定、 机房 出入 记录 等 ； g） 视频监 控系 统的 口令 应符 合 GB/T 38626 中的 相关 要 求， 不存 在弱 口令 、 空口 令 或默认 口令 等 。 5.2 管理

19、类 检测 方法 5.2.1 检测方 法 信息通 信行 业视 频监 控系 统 管理 类安 全检 测 方 法包 括：人员 访谈 、 文档 审查 和配置 检测 等。 YD/T XXXXXXXXX 4 人员访 谈是 用户 根据 需要 ， 通过 对视 频监 控系 统的 维护人 员、 供应 商等 进行 提问， 收集 客观 事实 材 料，发 现视 频监 控系 统开 发、集 成、 供应 、使 用、 管理等 过程 中存 在的 安全 问题 。 文档审 查 指 用户 通过 查阅 组织的 视频 监控 系统 相关 文档 ， 发现 可能 导致 丢失 、 不足或 不正 确执 行 的 安全问题 。 配置检测 用于 用户 确

20、认视 频监控 系统 中的 设备 、 安 全等配 置信 息的 手动 检测 ， 发现 可能 的策 略配 置 不当、 访问 控制 权限 不合 理等安 全问 题 。 5.2.2 手工录 入 视频监 控系 统安 全检 测工 具应提 供专 用的 手工 录入 接口， 支持 用户 将 视 频监 控 系统管理 类 安全 检 测 中发现 的 安 全问 题 录 入至 检测工 具中 。 6 技术类 检测 功能 要求 信息通 信行 业视 频监 控系 统技术 类检 测分 为主 动检 测和被 动检 测两 种。 6.1 主动检 测内 容 信息通 信行业 视频 监控系 统 主动 检测内 容中 包括： 信息收 集、接 入检 测、

21、脆 弱性检 测、无 线安 全 、 协议安 全测 试、 传输 安全 检测、 口令 检测 、安 全整 改情况 验证 等。 6.1.1 信息收 集 信息收 集的 信息 类型 包括 但不限 于： a ） IT 资 产信 息（网 络拓 扑图 、子网 划分 情况 、IP 地址 清单、 相关 域名 、子 域名 等）； b） 应检测 是否 禁用 了闲 置的 通信端 口； c ） 应检测 是否 开启 了用户 未 开启 的 私有 端口 或后 门端 口； d） 应检测 是否 具备 实时 掌握 设备开 放的 端口 、服 务的 能力； e ） 应检测 是否 具备 对网 络摄 像机等 设备 具有 风险 的端 口和服 务进

22、 行识 别的 能力 ； f ） 应检测 视频 监控 系统 在连 接到公 共网 络时 ， 是否 采用 虚拟专 用网 络或 者传 输层 安全 （例 如 TLS ） 协议来 保证 传输 的安 全； g） 应检测 重要 行业 或敏 感部 门，是 否构 建了 可信 网络 环境， 保证 通信 传输 的可 信性。 6.1.2 接入检测 视频监 控系 统接 入安 全检测 包括 但不 限于 ： a ） 应检测 是否 具备 实时 掌握 合法接 入系 统中 的视 频监 控设备 在线 连接 数量 的能 力 ； b） 应检测 是否 具备 对合 法接 入系统 中的 视频 监控 设备 进行品 牌、 型号 和设 备类 型 等

23、信息 进行 识 别 的能力 ； c ） 应检测 是否 具备 接入 对象 认证机 制， 保证 接入 监控 网络的 设备 身份 合法 性； d） 应检测 是否 具备 对非 授权 的视频 监控 设备 私自 联到 内部网 络的 行为 进行 限制 或 检测 的能 力， 一 旦有未 经认 证的 的设 备试 图接入 时 ， 应 能够 及时 发 现非法 接入 的设 备源 地址 ， 向 网络 管理 员告 警 ， 并 及 时阻挡 ； e ） 视频监 控接 入协 议实 地部 署时 ， 应检测 是否 具 备足 够的安 全健 壮性 ， 需 定期 进行安 全健 壮性 的 测试； f ） 检测接 入设 备是否 根 据不 同

24、情况 采用 不同 的认 证方 式； g） 对非 SIP 设 备， 检测 是否 通过设 备代 理来 进行 认证 ； YD/T XXXXXXXXX 5 h） 对标 准 SIP 可信 设备 ，应 检测是否 采 用数 字证 书的 认证方 式； i ） 对于采 用 ONVIF 、PSIA 等 协议作 为管 理平 台与 视频 监控设 备进 行统 一接 入协 议的， 检测 是否 采用 SIP 协 议作 为接 入认 证协议 ； j ） 对于各 生产 厂商 设计 的私 有接入 协议 ，检测 是否 符合 GB/T 28181 的 相关 要求 。 6.1.3 脆弱性 检测 脆弱性 检测 内容 包括 漏洞 扫描和 漏

25、洞 验证 。 漏洞扫 描 是 基于 漏洞 数据 库， 使 用扫 描工 具对 检测 对 象实施 远程 或本 地网 络和 系统进行 脆 弱性 检测 ， 以发现 可利 用的 漏洞 。 安 全 扫描 的类 型应 包括 但不 限于： 端口 服务 扫描 、 主 机漏洞 扫描 、 应 用软 件 漏 洞 扫描、 设备 漏洞 扫描 。 通过使 用漏 洞验 证工 具或 手工， 验证 漏洞 扫描 过程 中发现 的各 类漏 洞。 使用 专业检 测工 具对 各类 常 见漏洞 进行检 测和 测试。 常见漏 洞包括 但不 限于： 注入漏 洞、XSS 漏洞 、CSRF 、口令 漏洞、 文件 上传 漏 洞、敏 感信 息泄 露、

26、 路径 遍历、 验证 确实 漏洞 、新 近重大 高危 漏洞 等。 6.1.4 无线安 全测 试 通过使 用无 线审 计工 具 对 视频监 控系 统 相 关地 点或 相关人 员周 边的 无线 热点 进行探 测和 测试 ， 以 发 现无线 网络 可能 存在 的安 全隐患 。 测试内 容包 括但 不限 于： a ） 应检测 是否 限制 了无 线网 络的使 用， 确保 无线 网络 通过受 控的 边界 防护 设备 接入内 部网 络； b） 对于通 过无 线方 式连 接的 视频监 控设 备， 应检测 是否 满足 相关 安全 标准 的加 密算法 等， 保证 通 信链路 的安 全性 ； c ） 检测是 否限制

27、 管 理服 务器 、管理 主机 等 无 线网 络 功 能模块 的使 用 ； d） 如特殊 需要 使用 无线 网络 接入内 部网 络 的 ，是 否采 用 受控 的边 界防 护设 备 。 6.1.5 协议安 全测 试 协议安 全性 测试 内容 包括 但不限 于： a ） 检测网 络摄 像机 、NVR 、DVR 等视 频监 控设 备在 SNMP 作为 管理 配置 协议 时 ， 是 否设 置协议 的身份 认证 机制 ； b） 检测视 频监 控系 统在 使 用 SNMP 作 为管 理协 议时 ， 是否采 用 了 SNMP v3 版本； c ） 检测视 频监 控设 备是 否使 用了用 户未 预先 配置 的

28、私 有协议 。 6.1.6 传输安 全检 测 传输安 全 检 测内 容包 括但 不限于 ： a ） 网络摄 像机 、NVR 、DVR 等视频 监控 设备 在使 用 RTSP 等 传输 协议时 ，是 否设 置传输 协议 的 身份认 证机 制， 避免 出现 空口令 、弱 口令 等问 题； b） 应检 测 RSTP 协 议在 部署 使用时 的健 壮性 ； c ） 监控设 备与 上层 业务 系统 之间支 持动 态密 钥协 商功 能； d） 视频信 息在 基 于 IP 的网 络 上传输 时， 应检测 是 否支 持 RTP/RTCP 协议 ，数 据 封装格 式是 否满 足 GB/T 28181 中的 安全

29、 要 求。 6.1.7 口令检 测 口令安 全检 测内 容包 括但 不限于 ： a ） 在同一 网络 中的 网络 摄像 机、NVR 、DVR 等 设备 ， 是否满 足登 录每 个设 备的 密码使 用非 同 一YD/T XXXXXXXXX 6 个密码 ； b） 检测视 频监 控系 统的 口令 是否符合 GB/T 38626 中 的 相关要 求， 不存 在弱 口令 、空口 令或 默 认 口令等 。 6.1.8 安全整 改情 况验 证 针对以 往安 全评 估、 安全 检测、 安全 通报 中发 现的 问题进 行复 查， 查看 其整 改情况 。 复 查对 象包 括 但不限 于： 风险 评估 报告 、自查

30、 报告 或安 全机 构通 报的安 全整 改报 告。 6.2 主动技 术检 测方 法 6.2.1 资产识 别 资产识 别 是 通过 核查 工具 获取目 标对 象的 设备 类型 、厂商 、型 号等 信息 。检 测方法 包括 如下 ： a ） 应支持 通过手 工录 入或自 动方式 获取不 同类 型的资 产信息 。获取 信息 至少应 包括类 型、厂 商 、 型号等 ； b） 手工录 入时 ，应 支持 通过 列表自 动选 择类 型、 厂商 、型号 ； c ） 自动采 集资 产信 息应 满足 以下要 求： 资产 信息 应包 括设备 类型 、 厂 商、 型号 ； 对于用 户信 息 设 备， 检测 工具 还应

31、 获取 操 作系统 信息 和已 安装 的防 护软件 信息 ； 应不 影响 设 备正常 的业 务功 能 ； 应 支 持 检测人 员指 定范 围 ，例 如 通过设 定 IP 地址 掩码 、 指 定 IP 地 址段 、 设定 单一 IP 地址 、 设定 多个 IP 地址 等； 应支 持跨 网段 获取 资 产信息 ； 应支 持随 时停 止 自动获 取资 产信 息 ， 允 许 检测人 员选 择返 回当 前获 取 页面、 停止 当前 自动 获取 并放弃 保存 结果 或者 停止 当前扫 描并 保存 扫描 结果 ； 宜支 持实 时显 示当 前 的 网 络区域 名称 、网 段信 息、 运行时 间、 已经 识别

32、出的 设备数 量等 ，同 时支 持自 动采集 的进 度提 示。 6.2.2 漏洞扫 描 漏洞扫 描是 一种 安全 检测 行为 ， 通 常是 指基 于漏 洞 数据库 ， 通过 扫描 等手 段 ， 对指定 的远 程或 本地 计算机 系统 的安 全脆 弱性 进行检 测 ， 发 现可 利用 的 漏洞 。 漏 洞扫 描中 发现 的 威胁记 录 。 检 测方 法包 括 如 下： a ） 检测方在 检测 准 备阶 段需 拟定扫 描内 容并 确定 扫描 工具； b） 检测方 到达 现场 后， 就扫 描内容 和工 具与 被检测 方 的安全 主管 进行 交流 ， 安 全主管 根据 扫描 内 容分配 不同 的人 员

33、进 行配 合，分 配的 人员 应是 最熟 悉该检测 对 象的 人员 ； c ） 按照确 定的 扫描 内容 ，对 视频监 控系 统中 的各 个组 件进行 扫描 ； d） 扫描过 程中 ，如 扫描 工具 对视频 监控 系统 的正 常运 行产生 影响 ，应 进行 标注 ； e ） 扫描后 ，发 现问 题， 需告 知被检测 方 ，并 对其 进行 一定的 修复 。 6.2.3 漏洞验 证 从攻击 的角 度出 发， 更加 准 确地发 现并 证实 指定 系统 中存在 的安 全弱 点， 与工 具 扫描结 果互 相补 充。 选择全 网安 全漏 洞扫 描中 出现较 多的 安全 漏洞 和分 险级别 较高 的安 全漏

34、 洞， 从 远程或 本地 对相 应的 服 务 器或设 备进 行人 工渗 透测 试和模 拟攻 击， 验证 漏洞 的危害 性， 以获 取服 务器 信息或 获取 被测 试系 统 的 控 制权为 目的 。 检 测方 法包 括 如下 ： a ） 检测方 先从 网络 上 搜 索一 些相关 信息 ； b） 通过收 集到 的信 息， 得到 目标系 统 的 IP 地址 分布 及 对应的 域名 ，并 分析 过滤 出少许 的几 个 攻 击目标 ，之 后对 这些 目标 进行有 针对 性的 漏洞 扫描 ； c ） 之后利 用发 现的 漏洞 ，对 视频监 控系 统执 行权 限修 改、密 码破 解、 日志 清除 等操做 ；

35、 d） 在验证 过程 中， 如验 证工 具对视 频监 控系 统的 正常 运行产 生影 响， 应进 行标 注 。 YD/T XXXXXXXXX 7 6.3 被动检 测内 容 信息通 信行 业视 频监 控系 统被 动 检测 内容 中包 括 ： 扫描行 为检 测 、 漏 洞利 用 工具检 测 、 恶 意代 码检 测、操 作行 为检 测、 异常 流量监 测、 数据 保密 性检 测 等。 6.3.1 扫描行为 检 测 扫描行为 检测 检测 是否存 在 攻击 者 利用 自动 化扫描 工具或 其他恶 意尝 试手段 发起的 信息刺 探行 为 ， 如恶意 代码 监测 、系 统信 息扫描 探测 等行为 。 6.3

36、.2 漏洞利 用攻 击 检 测 漏洞利 用攻 击 检 测是 否存 在 成功 或者 尝试 利用 系统 漏洞攻 击的 行为 。 通 过识 别 数据报 文中 利用 已 知 漏洞的 攻击 数据 特征 ，可 对漏洞 利用 攻击 进行 识别 。 6.3.3 恶意代 码 检 测 恶意代 码检 测内 容包 括但 不限于 ： a ） 监测是 否存 在恶 意代 码感 染 和攻 击 的 行为 ； b） 检测是 否具 备发 现、 清除 和避免 再次 感染 恶意 代码 的防护 手段 ； c ） 监测恶 意程 序知 识库 是否 可及时 更新 和对 新出 现的 恶意程 序及 其变 种的 防范 。 6.3.4 操作行 为检

37、测 操作行 为监测 是 否满 足对 传输过 程中 的用 户 、 设 备 和系统 中的 活动 、 信息 和 事件进 的真 实性 、 合法 性和有 效性 进行 审查 和评 价安全 审计 。 6.3.5 异常流 量监 测 实时采 集分 析网 络流 量 ， 对异常 流量 进行 跟踪 、 记 录和分 析 ， 及 时发 现针 对 网络的DDoS 攻击 等异 常 的流量 。 6.3.6 数据保 密性 检测 数据保 密性 检 测通 过 实时 采集分 析网络 流量 ，分析 视频监 控控制 信令 等数据 的加密 是否采用SIP 协 议所支 持的 安全 协议 进行 处理 。 6.4 被动技 术检 测方 法 被动技

38、术检 测方 法是 指利 用工具 ， 在 网络 边界 、 重 点服务 器处 进行 监听 ， 获 取网络 数据 流， 分析 数 据，查 看是 否存 在重 要视 频信息 明文 传输 、服 务器 口令明 文传 输等 泄密 隐患 。 被动技 术检 测方 法包 括但 不限于 ： a ） 在检测 准备 阶段 需拟 定监 听网段 及监 听范 围， 并确 定监听 工具 ； b） 就监听 内容 和工 具与 被检测 方的 安全 主管 进行 交流 ， 安全主 管根 据监 听内 容分 配不同 的人 员 进 行配合 ，分 配的 人员 应是 最熟悉 该检测 对 象的 人员 ； c ） 按照确 定的 监听 网段 ，对 视频监 控系 统中 的各 个网 络进行 监听 ； d） 监听过 程中 ，如 监听 工具 对视频 监控 系统 的正 常运 行产生 影响 ，应 进行 标注 ； e ） 分析监 听获 取的 网络 日志 等信息 ， 确 定其 是否 存在 问题， 如存 在问 题， 需告 知 安全 主管 ， 并 对 其进行 一定 的修 复。 YD/T XXXXXXXXX 8 7 检测结果 分 析评 估功 能要 求 7.1 检测结 果输 出 信息通 信行 业 视 频监 控系 统 安全 检测 工具 的 结 果最 终以报 告的 形式 输出 （模板 参 见 附录 A ） ， 内