日前,央視報道了“數(shù)十萬只家用攝像頭遭破解�����,你家的攝像頭賬號50元一個起售��!”��,短短幾個小時的時間就上了熱搜……
日前���,央視報道了“數(shù)十萬只家用攝像頭遭破解����,你家的攝像頭賬號50元一個起售�!”,短短幾個小時的時間就上了熱搜……
犯罪嫌疑人通過一個售賣監(jiān)控視頻賬號密碼的QQ群�����,獲取攝像頭賬號密碼�,達到非法控制攝像頭的非法目的。
對于使用者來說�����,如何避免類似該事情發(fā)生�����?
相關部門建議:定期修改密碼���、 避開隱私區(qū)域拍攝 ���、定期查殺病毒 、在公共區(qū)域避免被偷 窺……
以上似乎都是針對消費者的建議���。作為生產(chǎn)���、提供攝像頭應用的廠商們是否也應提供相關的安全保障方式,確保攝像頭即使在賬號密碼丟失的情況下�����,也不會發(fā)生如此輕易“失控”����?
目前�,我國市場大部分攝像機不符合強制性國家標準《公共安全視頻監(jiān)控聯(lián)網(wǎng)信息安全技術要求》(GB
35114)����。隨著視頻監(jiān)控應用產(chǎn)品不斷普及,互聯(lián)網(wǎng)的日漸發(fā)達�����,沒有安全保障的攝像頭給了不法分子許多可乘之機�����,近年來國內(nèi)外類似案件時有發(fā)生�����,黑客們隨意竊取����、篡改視頻的案件甚囂塵上。
國家領導人近年來屢次強調(diào):沒有網(wǎng)絡安全就沒有國家安全��。
在安防視頻監(jiān)控行業(yè)領域�����,為了有效保障視頻數(shù)據(jù)和系統(tǒng)安全,除了上面提到的GB
35114強制性國家標準��。還有今年1月1日開始重點行業(yè)���、重點部位應執(zhí)行的《公共安全重點區(qū)域視頻圖像信息采集規(guī)范》(GB
37300)���;該標準明確了視頻監(jiān)控聯(lián)網(wǎng)系統(tǒng)中重點公共區(qū)域和重點行業(yè)�、領域涉及公共區(qū)域的視頻圖像信息采集與管理要求,其中明確要求攝像機至少應達到GB35114
A級標準�。
兩個強制性國家標準
GB 35114標準對前端采集設備劃分了A/B/C三個等級,依次提高安全等級�,且后一個等級覆蓋前一個等級所有安全要求。
| 目標 | 能力 | A級 | B級 | C級
|
| 身份真實性 | 基于數(shù)字證書與管理平臺雙向認證能力保證設備身份真實 | √ | √ | √ |
| 視頻完整性 | 基于數(shù)字證書的視頻數(shù)據(jù)簽名能力保證數(shù)據(jù)完整 |
| √ | √ |
| 視頻機密性 | 基于國密對稱算法和非對稱算法的加密能力保證數(shù)據(jù)機密 |
|
| √ |
GB 35114
A級要求攝像機具備基于數(shù)字證書實現(xiàn)接入認證的能力�,可以有效防范各類登錄密碼/口令猜測的攻擊,解決海量攝像機接入平臺時的認證安全問題����。由于A級攝像機還支持對平臺的數(shù)字證書認證功能(即雙向認證),可以杜絕類似“釣魚網(wǎng)站”這類假冒視頻監(jiān)控平臺來控制攝像機����、獲取視頻的行為發(fā)生。
GB35114
B級采用數(shù)字簽名技術對視頻進行簽名�,識別視頻數(shù)據(jù)是否真實�。在人工智能“換臉”技術“日新月異”的今天����,在攝像機上實現(xiàn)的數(shù)字簽名技術成為識別視頻數(shù)據(jù)真實性的“終極手段”。
GB 35114
C級技術支持視頻數(shù)據(jù)信源加密����。即直接對編碼壓縮的視頻數(shù)據(jù)進行加密,加密后仍以視頻流的方式在網(wǎng)絡上傳輸�����、轉(zhuǎn)發(fā)�����、存儲��,但黑客不管通過哪種手段拿到視頻數(shù)據(jù)都無法解開或查看視頻數(shù)據(jù)���。相比一些僅僅采用IPSec加密的技術���,視頻信源加密的優(yōu)點是真正實現(xiàn)了“端到端”加密,即從攝像機生成的視頻一直到用戶觀看前均處于加密狀態(tài);即使是系統(tǒng)管理人員��,沒有拿到密碼也無法看到視頻數(shù)據(jù)����。
密碼是保障網(wǎng)絡與信息安全的核心技術和基礎支撐,是解決網(wǎng)絡與信息安全問題最有效、最可靠�、最經(jīng)濟的手段。國家密碼管理局新聞發(fā)言人李國海指出:“密碼法中的密碼就是采用特定變換對信息等進行加密保護和安全認證的技術�����、產(chǎn)品和服務�����。密碼的功能主要有兩個�,一個是加密保護���,一個是安全認證��。密碼的這兩大特殊功能�,決定了密碼在網(wǎng)絡空間中身份識別���、安全隔離�����、完整性保護��、信息加密和抗抵賴性等方面���,具有不可替代的重要作用��?���!?/p>
GB
35114標準完全符合新公布的《密碼法》要求����;不僅全部采用國密算法(商用密碼),而且其密碼體系也符合國家密碼局相關標準要求����,有效保障視頻監(jiān)控數(shù)據(jù)和系統(tǒng)安全。
關于加密 我們可以做些什么
中星技術長期致力于我國自主創(chuàng)新的安防視頻監(jiān)控國家標準的研究制定�,及相關應用技術研發(fā)和產(chǎn)業(yè)化項目實施。中星技術GB
35114視頻監(jiān)控信息安全系統(tǒng)���,以密碼體系為基礎�,構建了全部采用自主可控的軟硬件產(chǎn)品視頻監(jiān)控安全體系。
系統(tǒng)基于硬件密碼芯片�����,采用符合國密標準體系的系統(tǒng)架構�、流程、接口等�,從前端攝像機到后端VISS視頻監(jiān)控軟件平臺全部符合GB 35114
C級標準技術要求,即從攝像機信息源頭實現(xiàn)視頻內(nèi)容的全程加密����。目前,該系統(tǒng)已在部分省市地區(qū)落地��,實現(xiàn)了視頻監(jiān)控系統(tǒng)的安全����、可靠����、可用。
免責聲明:本站所使用的字體和圖片文字等素材部分來源于互聯(lián)網(wǎng)共享平臺���。如使用任何字體和圖片文字有冒犯其版權所有方的�,皆為無意。如您是字體廠商��、圖片文字廠商等版權方�,且不允許本站使用您的字體和圖片文字等素材,請聯(lián)系我們���,本站核實后將立即刪除�!任何版權方從未通知聯(lián)系本站管理者停止使用����,并索要賠償或上訴法院的,均視為新型網(wǎng)絡碰瓷及敲詐勒索��,將不予任何的法律和經(jīng)濟賠償��!敬請諒解��!
粵公網(wǎng)安備 44030402000264號