精品国产一级在线观看,国产成人综合久久精品亚洲,免费一级欧美大片在线观看

視頻監控加密技術能否應對互聯網安全的挑戰

責任編輯:editor006

2015-12-15 16:32:15

摘自:安防知識網

放眼各行各業,相比2014年,2015年已經成為國內安全活動的爆發年,無論是積極參加國外安全大會,還是國內會議或沙龍,此起彼伏的活動舉辦都為空前的集中與密集。

放眼各行各業,相比2014年,2015年已經成為國內安全活動的爆發年,無論是積極參加國外安全大會,還是國內會議或沙龍,此起彼伏的活動舉辦都為空前的集中與密集。

2015年網絡安全活動火爆

安全活動的集中爆發透露的信息主要有亮點,一為社會對網絡安全的重視逐步提升,二為目前的網絡安全水平仍然不高。如果僅僅將網絡安全視為程序的漏洞或者破解,那便無法真正提升自身的網絡安全建設,企業必須了解更深層的含義。如果在一年前,在安防行業提出網絡安全問題,有些從業人員仍可以抱著僥幸的心態圍觀,那么在今天談起這個問題,相信更能讓人產生共鳴,互聯網的時代早已經將行業之間壁壘打通,網絡安全問題也沒有任何一個行業可以表示毫無關系。也許就像宇視副總裁兼產品線總裁閆夏卿所說:“安防系統本身便是為了安全而存在,如果自身安全系數過低,這便是一件很吊詭的事情。”但在網絡挑戰面前,視頻監控企業也并不是兩手空空,毫無準備,而視頻加密技術便是應對挑戰的一大利器。

1

  視頻加密技術淺析

在了解加密技術前,我們首先要知道視頻監控攝像機被攻擊的主要形式,一為數據傳輸過程中被攻擊,例如數據的截取或者插入修改數據,二為潛入視頻采集端、存儲端盜取保密視頻信息,進行加工、篡改。這兩種方式,在電影中我們會經常看見,其帶來的不良影響不容忽視。為了加強設備的抗風險能力,視頻的加密技術也不斷地推陳出新,下面介紹一些常見的加密技術:

第一種是基于用戶和密碼或者采用802.1x等用戶安全認證加強安全性,并有效對用戶的權限進行分類。這種常見的模式,只能說是入門的防護措施,在初級的設備安全問題上能游刃有余,但卻無法有效應對數據的安全問題。這也是今年行業“安全門”發生的根源,簡單的用戶名及密碼方式非常容易被獲取,然后突破。一個非常可怕的事實,目前大部分用戶幾乎很少更改設備的默認用戶名和密碼,“弱密碼”已經成為普遍的現象。

第二種是在基于網絡監控系統的部署,結合網絡攝像機、NVR等網絡技術,對傳輸內容采用DES、3DES、AES等算法進行加密,同時加強用戶的防火墻。雖然看上去對一般人而言已經可以起到很好的防御作用,但對于專業的IT從業人員、網絡黑客而言,并不是百分百完全有效的方式。

最近小編通過一年的采訪及展會觀察,整理并收集的一些最新的視頻加密技術,以下分享給大家:

1、漢邦高科“國密”技術

針對目前視頻監控使用用戶名+密碼的安全管理方式中存在的忘記修改初始密碼,用戶名密碼被盜取、硬盤被盜等安全問題,漢邦高科在在現有視頻應用系統的基礎上,通過在視頻設備內嵌入專用加密設備,實現對視頻的存儲和傳輸進行加密;用戶持有便攜密碼設備,用于身份認證和解密瀏覽視頻內容。

漢邦高科常務副總經理劉毅解釋:“視頻數據安全解決方案是以PKI技術為基礎,采用國家密碼局批準的SM1、SM2、SM3、SM4等高安全性密碼算法,實現對信息數據的存儲和傳輸加密;通過專用硬件設備,實現實體身份鑒別、訪問控制等功能。視頻加密系統具備靈活的部署結構,可分布部署、集中管控,采用訪問控制策略配置的方式,實現對系統中視頻設備的訪問管理。漢邦視頻數據安全解決方案主要提供兩種產品形態,即企業視頻加密方案和家庭視頻加密方案。”

責任編輯:王遜

上一頁12下一頁

2、三星VPM技術

網絡發展與用戶的隱私之間的問題,一直是用戶接受網絡技術的絆腳石。三星安防在安博會中推出的VideoPrivacyManagement(VPM),視頻隱私管理技術,正是通過增強視頻監控系統內部的操控管理手段,提供可校驗錄像拷貝專利技術,預防內部人員不正當操作與非法盜用錄像行為,最終實現保護個人和公共隱私安全的一種全新監控理念。

3、博世金剛不壞的內功

據博世安防視頻監控產品市場經理陳創介紹,在前端攝像機中,與一般攝像機采用的Linux開源操作系統不同的是,博世擁有自己的操作系統,在公開環境中無法獲取其源代碼,并支持128位AES加密,如同日常網購支付行為,目前尚未有辦法進行破解;在管理平臺中,為了避免弱密碼事件的發生,一方面博世與微軟進行合作,用戶可通過微軟賬號(杜絕出現初始密碼過于簡單的情況)通過LDAP權限鑒別,進行登錄,有效地降低密碼破解的事件發生,另一方面針對密碼被盜竊的問題,BVMS針對重要的視頻信息可以設置雙賬號同時登陸才能瀏覽的功能,保證用戶信息的安全;在存儲端,iSCSI存儲支持數據加密,多重用戶授權與認證,讓博世系統從攝像機到管理平臺再到存儲,都有相應的措施應對黑客以及網絡漏洞的安全挑戰。

4、SVAC為監控而生的編解碼

SVAC的誕生便是旨在從以下三個方面解決當前國內視頻監控產業存在的核心技術匱乏和信息安全隱患等問題:第一、標準中加入大量智能化技術,實現監控的智能化應用;第二、標準支持對設備的加密與認證,支持視音頻信息安全;第三、標準的自有知識產權屬性將促進我國自主核心編解碼芯片和相關產業的發展。

視音頻數據在網絡中的傳輸會帶來非授權訪問、非法監聽等問題,同時數字視頻數據易于被故意篡改且難以察覺。目前安全防范監控應用中,相關安全機制大都在編解碼環節之外,如在傳輸層實現,這種方式不能從信源源頭開始保證數據的安全,同時也使得一些媒體信息安全機制不能得到有效利用。

而在一些應用場合,安全防范監控數據的機密性、完整性和非否認性至關重要。為了實現這些安全目標,SVAC標準規定了加密和認證接口及數據格式,支持對數據的安全保護,既保證了以統一的語法格式支持多種加密和認證算法,便于互聯互通,也保留了足夠的擴展靈活性,充分考慮到技術發展帶來更高性能的加密和認證方式的增加和擴充。

總結:

以上分享僅僅為小編近期采訪或接觸過的一些資料進行整理,如有疏漏煩請指出,在中國安防不斷崛起的今天,除了以上分享的一些技術之外,仍然有很多更好的方案,歡迎各位留言與筆者溝通,讓更多讀者獲益。

熱文推薦

鏈接已復制,快去分享吧

企業網版權所有?2010-2024 京ICP備09108050號-6京公網安備 11010502049343號

  • <menuitem id="jw4sk"></menuitem>

    1. <form id="jw4sk"><tbody id="jw4sk"><dfn id="jw4sk"></dfn></tbody></form>
      主站蜘蛛池模板: 顺义区| 凤阳县| 建水县| 瑞金市| 芮城县| 苗栗市| 兖州市| 三原县| 拜城县| 河曲县| 高要市| 额尔古纳市| 分宜县| 云林县| 安福县| 甘泉县| 兰西县| 濮阳县| 日喀则市| 辽阳市| 庐江县| 潜山县| 栾川县| 新乡市| 南通市| 门源| 通道| 仪陇县| 柳江县| 浠水县| 都昌县| 平谷区| 竹山县| 永清县| 九寨沟县| 乳山市| 邛崃市| 新竹县| 调兵山市| 鄄城县| 宾阳县|