視頻加密是防止竊密的一種方法?��!白詮奈覀兡軌蛲ㄟ^(guò)網(wǎng)絡(luò)訪問(wèn)所有視頻文件����,就開(kāi)始對(duì)視頻傳輸信道加密,”?����?低暩呒?jí)工程師Xiangqun Ying說(shuō)�,“對(duì)于用戶,他們感到自己更加暴露于網(wǎng)絡(luò)之上����,并且更加易于受到攻擊。這就和使用HTTPS�,SRTP和SSL加密的網(wǎng)上銀行一樣。
視頻加密是防止竊密的一種方法��。“自從我們能夠通過(guò)網(wǎng)絡(luò)訪問(wèn)所有視頻文件����,就開(kāi)始對(duì)視頻傳輸信道加密,”??低暩呒?jí)工程師Xiangqun Ying說(shuō),“對(duì)于用戶����,他們感到自己更加暴露于網(wǎng)絡(luò)之上��,并且更加易于受到攻擊����。這就和使用HTTPS,SRTP和SSL加密的網(wǎng)上銀行一樣�����。
當(dāng)然���,采用加密技術(shù)可能會(huì)引起傳輸延遲�?!皩?duì)攝像機(jī)信號(hào)進(jìn)行加密是可行的����,但是更好的辦法是確保網(wǎng)絡(luò)和監(jiān)控設(shè)備的安全�����,”Siow指出�。
同時(shí),加密應(yīng)僅限于一些特殊目的����。“如果��,并且只有當(dāng)它是至關(guān)重要的�����,必須要求任何他人不得觀看的某實(shí)時(shí)視頻流��,這個(gè)視頻流才應(yīng)該加密��,比如無(wú)人偵察機(jī)的錄像畫面�,或者為便衣警察的工作提供的錄像。”Dettmering說(shuō)�。
更常見(jiàn)的一種視頻處理方法是加水印?!癗uuo系統(tǒng)會(huì)在畫面上標(biāo)記自己的水印,以確認(rèn)視頻圖像的真實(shí)性�,”Nuuo公司業(yè)務(wù)發(fā)展經(jīng)理Shawn Guan說(shuō),“我們計(jì)劃加強(qiáng)視頻加密技術(shù)�,但是目前還沒(méi)有重大突破?��!?/P>
?��?低晫ES視頻加密技術(shù)與水印技術(shù)相結(jié)合���?!拔覀儜?yīng)用需注冊(cè)登錄及密碼的實(shí)體訪問(wèn)控制系統(tǒng)——(802.x加密技術(shù))等更多手段來(lái)驗(yàn)證用戶�����,”Ying說(shuō)����,“使用水印能保證記錄的是正確的圖像。”
而Axis網(wǎng)絡(luò)攝像機(jī)的特色是提供密碼保護(hù)以及一些額外的安全保護(hù)策略�����?����!拔覀儞碛惺褂?02.1x驗(yàn)證服務(wù)器及IP地址過(guò)濾器的HTTPS保護(hù)機(jī)制�����,”Siow說(shuō)�,“我們擁有帶水印的用于記錄及查看的應(yīng)用系統(tǒng)?!盇xis的解決方案在回放的時(shí)候不會(huì)播放植入的視頻畫面?���!叭绻麍D像遭到篡改,記錄的文件就無(wú)法播放�,” Siow說(shuō),“在法庭上��,你可以闡明視頻是如何記錄的��,以證明其真實(shí)性?��!?/P>
隱形水印可以添加額外的信息�?���!胺€(wěn)定的水印能夠加入一些關(guān)鍵信息,比如視頻幀的編號(hào)��、攝像機(jī)編號(hào)�、日期和時(shí)間戳,”Chow說(shuō)��,“它的設(shè)計(jì)能夠抵御偶發(fā)的和惡意的攻擊�,比如畫面控制、添加�、編輯或交換��?����!盵nextpage]
數(shù)據(jù)安全方面的最佳措施
雖然攝像機(jī)和視頻系統(tǒng)擁有一些抵御黑客入侵的功能�����,但是最需要防御的是在網(wǎng)絡(luò)層級(jí)上。這意味著最終用戶的IT部門必須與安防工程商協(xié)作以獲得全面的解決方法����。“最終�����,連接到網(wǎng)絡(luò)的所有設(shè)備都需要通過(guò)兩種方式進(jìn)行保護(hù):設(shè)備要進(jìn)行自我保護(hù)措施����,同時(shí)利用網(wǎng)絡(luò)來(lái)為設(shè)備提供保護(hù),”IndigoVision公司首席技術(shù)官Barry Keepence說(shuō)�,“每一種設(shè)備都應(yīng)該擁有這樣基本的安全防護(hù),例如口令和加密機(jī)制��。設(shè)備的防火墻大大提高了自己的防護(hù)等級(jí)�����?���!?/P>
集成解決方案必須和實(shí)體安防系統(tǒng)一樣需要考慮邏輯防護(hù)��?�!耙?guī)模較大的機(jī)構(gòu)通常設(shè)有IT安全管理員�,他擁有數(shù)據(jù)安全方面的技能����,以保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)中存儲(chǔ)的信息,”Sacks說(shuō)�,“一個(gè)合理部署的IP門禁控制系統(tǒng),能夠全面地考慮企業(yè)的安全政策�����,以及整個(gè)周邊生態(tài)環(huán)境�����、設(shè)施及數(shù)據(jù)訪問(wèn)控制的安全防衛(wèi)�,通過(guò)強(qiáng)化的安全體系為這些機(jī)構(gòu)提供更高一級(jí)的安全保護(hù)?!?/P>
再有更改用戶名和密碼的重要性常常被忽視���?�!巴ǔG闆r下�,我們將‘a(chǎn)dmin/admin'從標(biāo)準(zhǔn)管理權(quán)限直接修改為用戶權(quán)限,”Dettmering說(shuō)����,“這意味著如果你以‘a(chǎn)dmin/admin'登錄,你將只能看到我希望你能看到的視頻流���,但是卻沒(méi)有進(jìn)行管理的權(quán)限�����?�!?/P>
另外�����,攝像機(jī)提供商強(qiáng)調(diào)了身份驗(yàn)證的重要性����?�!懊恳慌_(tái)攝像機(jī)都有一個(gè)密碼����,但是很多用戶從不使用它���,因?yàn)檫@讓他們感到厭煩,”Ying說(shuō)�����。
此外�����,SaaS(軟件即服務(wù))遠(yuǎn)程監(jiān)控解決方案要求提供強(qiáng)大的密碼�。“VirtualEye提供一種機(jī)制���,當(dāng)用戶更新密碼時(shí)�����,提示密碼的強(qiáng)度��,從而輸入更加安全的密碼���。”Viewtech&Communication公司董事總經(jīng)理Alex Ng說(shuō)���。它同時(shí)還能在用戶試圖使用移動(dòng)設(shè)備訪問(wèn)視頻文件時(shí)進(jìn)行身份驗(yàn)證����。
SaaS解決方案的信息安全措施應(yīng)通過(guò)外部審查�����?���!耙恍┛捎玫膶彶闃?biāo)準(zhǔn)包括SAS-70,SysTrust(系統(tǒng)信托)�,WebTrust(網(wǎng)絡(luò)信托)或ISO 27001?��!盉rivo Systems公司總裁及CEO Steve Van Till說(shuō)���。
值得關(guān)注的是,IT用戶應(yīng)該警惕網(wǎng)絡(luò)攻擊�����。“一家公司應(yīng)該使用網(wǎng)絡(luò)監(jiān)控軟件并隨時(shí)監(jiān)測(cè)其系統(tǒng)登錄日志��,”Chow說(shuō)�,“如果一個(gè)監(jiān)控?cái)z像機(jī)專用的以太網(wǎng)端口產(chǎn)生的流量不斷增加,并出現(xiàn)非正常的數(shù)據(jù)包����,管理員可以輕易地將該端口關(guān)閉?����!?/P>
免責(zé)聲明:本站所使用的字體和圖片文字等素材部分來(lái)源于互聯(lián)網(wǎng)共享平臺(tái)���。如使用任何字體和圖片文字有冒犯其版權(quán)所有方的����,皆為無(wú)意����。如您是字體廠商、圖片文字廠商等版權(quán)方�����,且不允許本站使用您的字體和圖片文字等素材,請(qǐng)聯(lián)系我們���,本站核實(shí)后將立即刪除!任何版權(quán)方從未通知聯(lián)系本站管理者停止使用�����,并索要賠償或上訴法院的����,均視為新型網(wǎng)絡(luò)碰瓷及敲詐勒索,將不予任何的法律和經(jīng)濟(jì)賠償�!敬請(qǐng)諒解!
粵公網(wǎng)安備 44030402000264號(hào)