成都监控安装网欢迎你:监控安装、监控摄像头安装、监控器安装、网络监控安装、监控工程;专业承接各种监控安装等弱电工程
诚信 · 专业 · 高效
成都监控安装网欢迎你:监控安装、监控摄像头安装、监控器安装、网络监控安装、监控工程;专业承接各种监控安装等弱电工程
诚信 · 专业 · 高效
开放式互联网系统机遇与风险并存
近年来的发展速率有目共睹,从“看得见”到“看得清”,监控借助化、互联网化技能,掀起了产业内新一轮的变革。视频图像监控领域,数字化、互联网化、化已成为一种发展趋势,IP互联网系统也逐步进入大规模商业运用阶段。但是,随着互联网监控市场的大面积铺开,互联网监控面临的问题与挑战也逐渐显现出来,其中最为关注的是互联网视频数据的安全问题。随着人们所面对的监控数据信息流越来越大,不管是国企、银行、通信、税务等行业,依旧公安、交通等多方面都面临着信息安全、账户安全、数据盗窃和篡改等问题。众多泄密事件就起源于监控数据的数据丢失或被非法盗取。
互联网中,视频或者互联网往往就安装在外场前端,视频流将通过等设备至监控中心的互联网内,即互联网系统的信号传输路径是开放的,这就为轻易进入到监控系统的传输互联网提供了机会,以至于发生窃取监控数据、控制监控系统的问题。
互联网监控正大步迈进云安防时代,原来孤立的互联网监控系统更会面对诸多来自互联网方面的挑战,数据安全在新安防时代的重要性尤为突出,高科技犯罪、越狱等安全性问题不再是电影大片中的虚构,而正切实的在现实生活中上演。互联网云安防时代,如何为“安全”护航?
安全型互联网监控系统将成为市场新宠
针对上述开放式系统的弱点,安防企业初步寻求下一步互联网监控系统的发展方向,加密、数据加密、加密等一系列的解决计划提出,所有方向均指向安全加密型互联网监控技能,安全型监控产品已经在金融和司法行业得到初步运用。在不久的将来,数据安全将成为衡量监控系统的一个重要准则,将是安防唯一的关键词。
随着视频监控的互联网化逐步扩大并初步大规模地部署,互联网监控系统更加开放化、组网模式更多元化以及方便远程访问等的特点,也迫使安全型互联网监控技能的加速发展,解决安全问题将是云安防市场化的必经之路。
安全型监控解决计划既有开放式互联网监控系统的灵活性,允许任意组网和扩展,同时通过技能手段保证整个系统的安全性,真正让安防系统运用安全起来,具有安全特性的监控系统将是互联网高清市场成熟发展后吸引各厂家关注的方向。
如何打造安全安防
为了应对上述互联网视频监控存在的巨大的安全风险,各个厂家也为此进行了针对性的研究,并推出了一些解决计划。
首先是基于用户名和密码,或者采用802.1x等用户安全认证加强安全性,并对用户根据权限进行分类。这种方式具备了初步的措施,但只能解决初级的设备安全问题,并无法有效应对数据的安全,甚至简单的用户名及密码方式很是简单被获取从而突破,甚至到目前发现很多用户几乎很少更改设备的默认用户名和密码。
此外,在部署上,更加依赖于集成于互联网摄像机、NVR、互联网DVR互联网安全技能,如对传输实质采用DES、3DES、AES等算法进行加密等。或者寄希望于部署的其他互联网设备如安全墙等。可惜这样的方式对于一般用户有效,但对于专业的IT人员、黑客是很难有效的。尤其采用软件加密的方式更简单被破解。
有效地分析互联网视频监控上攻击所采取的可能方式,对于我们部署一个更加有效的安全的互联网摄像机监控计划有巨大的意义。一般来说,攻击主要允许分成两个方面,第一方面是对传输过程中数据的攻击,比如对传输过程中的数据进行截取,或者插入修改过的数据,或者通过传输备份出来视频数据;另外一方面是潜入图像采集、存储或者录像设备盗取保密视频信息,然后进行加工、篡改甚至销毁数据等。
以同方云计算为例,其推出了一种硬件安全加密防范解决计划,包括系列产品、加密卡、密钥以及行业解决计划等,采取了更为安全可靠的用户全面认证技能,保证设备安全。对用户的权限划分更为严密,各种功能全部基于用户的类型掩藏或者显示出来。一般用户没有控制权限,管理员用户必须有相应的密钥才能够登录设备。其次,在互联网层和传输层,采用IPSEC加密,基于SIP会话进行设备通信,并采用TLS对SIP消息实现逐条的安全加密,传输过程中采用RSA(1024位、2048位可选)对会话密钥进行加密,传输实质采用DES、3DES、AES等算法进行加密。另外,采用通过国家加密局认证的加密算法的硬件加密芯片在前端图像采集设备如摄像机、后端存储解密和显示设备如NVR、DVR以及VMS软件实现图像的加密和解密。值得说明的是,这是一种完全的硬件加密和解密的方式,基本上不可能通过任何方式实现破解。同方为用户提供的安全解密卡必须一个密钥才能实现解密功能。只有具有机密卡以及密钥的用户才允许实现对互联网摄像机的访问、视频预览、回放、录像查询、设备管理、用户配置等操作。
结语
互联网化是视频监控行业发展的主要趋势,互联网视频监控计划正在改变着原有的模拟监控相对封闭的、基于本地监控的模式。使用者不再局限于本地访问、获取视频资源,而允许随时随地,远程和方便访问、获取所需的视频,即使现在面临着一些新的技能如HD-SDI等高清技能的挑战,但互联网高清基本上将成为视频监控运用的主要发展趋势,这一点毋庸置疑,然而,有开放性的IP技能也带来了新的技能威胁,那就是视频数据的安全性。如何保障互联网高清视频数据在视频采集、传输、解码回放、录像等过程中的安全性,实现安全访问和使用,避免IP化带来的恶意访问、病毒攻击、恶意控制、恶意篡改录像等问题,需要更多的厂家推出更加创造的技能、产品和计划以应对互联网化趋势所带来的数据安全问题。
[]
整理编辑:成都弱电工程专家
