眾所周知���,網絡化是視頻監(jiān)控行業(yè)發(fā)展的主要趨勢,基于IP的網絡視頻監(jiān)控和方案正在改變著原有的模擬監(jiān)控相對封閉的�����、基于本地監(jiān)控的模式。使用者不再局限于本地訪問�、獲取視頻資源,而可以隨時隨地����,遠程和方便訪問、獲取所需的視頻��,即使現在面臨著一些新的技術如HD-SDI等高清技術的挑戰(zhàn)����,但網絡高清基本上將成為視頻監(jiān)控應用的主要發(fā)展趨勢,這一點毋庸置疑...
眾所周知�,網絡化是視頻監(jiān)控行業(yè)發(fā)展的主要趨勢��,基于IP的網絡視頻監(jiān)控和方案正在改變著原有的模擬監(jiān)控相對封閉的��、基于本地監(jiān)控的模式����。使用者不再局限于本地訪問、獲取視頻資源���,而可以隨時隨地�,遠程和方便訪問、獲取所需的視頻���,即使現在面臨著一些新的技術如HD-SDI等高清技術的挑戰(zhàn)���,但網絡高清基本上將成為視頻監(jiān)控應用的主要發(fā)展趨勢,這一點毋庸置疑�。
然而,從IT或者CT應用的角度來看�,具有開放性的IP技術也帶來了一些新的技術威脅,那就是視頻數據的安全性����。安全是視頻監(jiān)控的唯一關鍵詞,如何保障網絡高清視頻數據在視頻采集��、傳輸���、解碼回放�����、錄像等過程中的安全性����,實現安全訪問和使用,避免IP化帶來的惡意訪問��、病毒攻擊��、惡意控制��、惡意篡改錄像等問題���,引起了一些廠家的思考����。同方(深圳)云計算技術股份有限公司依托強大的技術實力�,在網絡技術、視頻圖像技術���、編碼壓縮算法、安全技術等方面有深厚的功底����,發(fā)現并首次發(fā)布了業(yè)界的第一個端到端的安全網絡高清視頻監(jiān)控解決方案,包括系列安全加密的網絡高清攝像機�����、安全錄像存儲設備NVR、安全網絡視頻監(jiān)控管理平臺VMS等��。
一�、網絡高清視頻監(jiān)控面臨安全威脅
數字和網絡技術進一步引導著視頻監(jiān)控行業(yè)技術、產品和解決方案的發(fā)展趨勢����,尤其是在過去的近兩年內,在模擬視頻升級換代或者網絡新建項目中��,網絡技術基本上占據了主導地位����。事實上,根據調查數據�,到2015年,在高清監(jiān)控領域��,網絡視頻監(jiān)控產品將占據70%以上的市場份額�����。相對于傳統(tǒng)的視頻監(jiān)控系統(tǒng)��,基于成熟的互聯網架構的視頻監(jiān)控的部署和應用更加簡單和有效�����,但是,我們在看到網絡視頻監(jiān)控攜巨大的技術優(yōu)勢�、產品優(yōu)勢、方案優(yōu)勢以及應用優(yōu)勢下�����,也注意到開放的IP網絡在視頻監(jiān)控領域應用后所帶來的新的安全威脅風險�����。下圖展示了目前網絡視頻監(jiān)控應用中面臨的巨大的安全風險:
首先是來自網絡的攻擊��,網絡攻擊在IT或者通信領域并不是新鮮事���,但是網絡技術在視頻監(jiān)控領域的規(guī)模應用不可避免的面臨著類似的問題:木馬�����、病毒、拒絕服務攻擊�����、黑客攻擊等。
其次����,來自網絡上的惡意訪問。目前網絡上流傳著一些通過谷歌GOOGLE搜索的網絡攝像機的地址�,可以通過簡單的技術處理就可以捕捉到安裝于世界各地的網絡攝像機,并且可以調整攝像機的角度�、PTZ控制。甚至出現專門從事全球網絡攝像機在線直播的公司��,提供特殊需求的視頻服務���。
另外�,來自黑客的攻擊已經不再是美國大片里導演的設想����,而實實在在在發(fā)生,黑客入侵網絡攝像機也不再是聳人聽聞的新聞�。近期也出現了這樣的案件:罪犯攔截了監(jiān)控攝像機的錄像資料,并且為偽造的視頻資料取代監(jiān)控信息�,使得罪犯在監(jiān)控攝像機前可以肆無忌憚地盜竊,生動地上演了警匪電影中不可思議的一幕�����。
最后,所有未加密的視頻數據被惡意獲取和惡意篡改��。通過對某種手段獲得的錄像可以進行有目的的篡改�,這樣使得視頻監(jiān)控錄像作為可靠的證據也存在風險。
二�����、網絡視頻監(jiān)控加密的措施
為了應對上述網絡視頻監(jiān)控存在的巨大的安全風險���,各個廠家也為此進行了針對性的研究���,并推出了一些解決方案。
首先是基于用戶名和密碼��,或者采用802.1x等用戶安全認證加強安全性��,并對用戶根據權限進行分類��。這種方式具備了初步的防護措施��,但只能解決初級的設備安全問題�,并無法有效應對數據的安全,甚至簡單的用戶名及密碼方式非常容易被獲取從而突破,甚至到目前發(fā)現很多用戶幾乎很少更改設備的默認用戶名和密碼�。
此外��,在網絡攝像機部署上�����,更加依賴于集成于網絡攝像機���、NVR����、網絡DVR網絡安全技術�����,如對傳輸內容采用DES���、3DES����、AES等算法進行加密等��?�;蛘呒南M诓渴鸬钠渌W絡設備如安全防火墻等?���?上н@樣的方式對于一般用戶有效,但對于專業(yè)的IT人員��、黑客是很難有效的����。尤其采用軟件加密的方式更容易被破解。
有效地分析網絡視頻監(jiān)控上攻擊所采取的可能方式���,對于我們部署一個更加有效的安全的網絡攝像機監(jiān)控方案有巨大的意義�。一般來說���,攻擊主要可以分成兩個方面���,第一方面是對傳輸過程中數據的攻擊,比如對傳輸過程中的數據進行截取�,或者插入修改過的數據,或者通過傳輸備份出來視頻數據;另外一方面是潛入圖像采集��、存儲或者錄像設備盜取保密視頻信息,然后進行加工���、篡改甚至銷毀數據等��。
三、國內首個穩(wěn)定成熟的安全特性的網絡視頻監(jiān)控解決方案
今日���,同方云計算技術股份有限公司發(fā)布了具有自主知識專利技術和自主加密芯片的一種硬件安全加密防范解決方案����,包括系列產品��、加密卡�����、密鑰以及行業(yè)解決方案等��,是國內首家推出的端到端的穩(wěn)定成熟的具有安全特性的視頻監(jiān)控解決方案��。
首先�����,采取更為安全可靠的用戶全面認證技術,保證設備安全�。對用戶的權限劃分更為嚴密,各種功能全部基于用戶的類型掩藏或者顯示出來����。一般用戶沒有控制權限,管理員用戶必須有相應的密鑰才能夠登錄設備�����。
其次�,在網絡層和傳輸層,采用IPSEC加密���,基于SIP會話協(xié)議進行設備通信�����,采用TLS對SIP消息實現逐條的安全加密����,傳輸過程中采用RSA(1024位�、2048位可選)對會話密鑰進行加密,傳輸內容采用DES����、3DES�����、AES等算法進行加密�。
另外��,采用同方自有通過國家加密局認證的加密算法的硬件加密芯片在前端圖像采集設備如攝像機���、后端存儲解密和顯示設備如NVR、DVR以及VMS軟件實現圖像的加密和解密�����。值得說明的是�����,這是一種完全的硬件加密和解密的方式���,基本上不可能通過任何方式實現破解��。同方為用戶提供的安全解密卡必須配套一個密鑰才能實現解密功能���。只有具有機密卡以及密鑰的用戶才可以實現對網絡攝像機的訪問����、視頻預覽���、回放���、錄像查詢、設備管理����、用戶配置等操作。
更為值得說明的是���,加密的視頻數據可以根據用戶的需求進行靈活配置以實現不同的現實效果���。如下圖顯示了不同的加密效果。
同方云計算技術股份有限公司發(fā)布的安全加密網絡視頻監(jiān)控設備可以為客戶實現更為安全�����、可靠和有效的端到端的產品和全面方案�。
1.
系列高清安全加密攝像機�����,包括130萬像素720P@30FPS�����、200萬像素1080@P30FPS以及300萬和500萬像素的系列槍機����、半球�����、紅外半球�、紅外一體機和高速球���。
2.
系列高清安全加密錄像設備NVR���,支持最大32/48/96/128路2Mbps錄像和視頻轉發(fā)以及32路錄像查詢,全面同方安全特性��,支持同方自主的安全錄像�����、解密功能,最大支持24盤位��,硬件RAID(0,1,5,6,10)操作��,支持企業(yè)級SATAII硬盤�����。
3. TF-CloudVisionC 安全網絡攝像機客戶端V
1.0�����,高清視頻的預覽����、錄像等,可以選擇錄制安全加密或者普通視頻流���,管理一路高清視頻的解密�����、解碼和錄像回放等��。
4. TF-CloudVisionS 2.0 安全網絡視頻管理平臺軟件���,集中管理平臺�,用于多路安全高清網絡攝像機和視頻的集中管理�����。
上述系列產品具備如下特點:
1. 國內安防第一家也是唯一一家推出的具有安全加密特性的高清網絡攝像機��,可以完成如下安全特性:
除在網絡層�、傳輸層采用IPSEC、DES����、3DES、AES等安全保障手段之外����,具備對視頻數據在發(fā)生前的硬件加密�����,是首家采用國密認證的加密算法�����,具有自主知識產權。
2. 首家提供安全加密特性的高清網絡攝像機�,NVR、CMS或者VMS 端到端的產品�。
3.
采用硬件加密卡、硬件解密卡以及密鑰的方式���,支持USB解密卡�����、PCI解密卡�,以滿足不同客戶的需求���。(USB解密卡���、PCI解密卡需要單獨申購)
4. 解密過程必須:硬件解密卡(U KEY或者PCI KEY),以及每個客戶唯一的一個密鑰文件缺一不可�����。缺少任意一個都無法實現解密。
5. 密鑰文件是每個客戶一個密鑰���,對應客戶名稱或者關鍵識別����,可追溯�����。
同方“安全�����、網絡�、高清、智能的云安防平臺”將為用戶提供完全不同的安防體驗�。憑借同方十幾年在網絡、IT技術上的經驗積累����,結合最新的數字技術、圖像處理技術和云計算技術�,推出的整體安防產品解決方案為全球用戶提供更加專業(yè)和高效的安防產品��、解決方案���、應用和服務�。
免責聲明:本站所使用的字體和圖片文字等素材部分來源于互聯網共享平臺。如使用任何字體和圖片文字有冒犯其版權所有方的�,皆為無意。如您是字體廠商�、圖片文字廠商等版權方,且不允許本站使用您的字體和圖片文字等素材�,請聯系我們,本站核實后將立即刪除�!任何版權方從未通知聯系本站管理者停止使用,并索要賠償或上訴法院的���,均視為新型網絡碰瓷及敲詐勒索����,將不予任何的法律和經濟賠償���!敬請諒解�!
粵公網安備 44030402000264號