放眼各行各业,相比2014年,2015年已经成为国内安全活动的爆发年,无论是积极参加国外安全大会,还是国内会议或沙龙,此起彼伏的活动举办都为空前的集中与密集。
2015年网络安全活动火爆
这张网络上整理的《2015年安全行业重要活动一览表》也许能让人看出其中的端倪。
《2015年安全行业重要活动一览表》
安全活动的集中爆发透露的信息主要有亮点,一为社会对网络安全的重视逐步提升,二为目前的网络安全水平仍然不高。如果仅仅将网络安全视为程序的漏洞或者破解,那便无法真正提升自身的网络安全建设,企业必须了解更深层的含义。如果在一年前,在安防行业提出网络安全问题,有些从业人员仍可以抱着侥幸的心态围观,那么在今天谈起这个问题,相信更能让人产生共鸣,互联网的时代早已经将行业之间壁垒打通,网络安全问题也没有任何一个行业可以表示毫无关系。也许就像宇视副总裁兼产品线总裁闫夏卿所说:“安防系统本身便是为了安全而存在,如果自身安全系数过低,这便是一件很吊诡的事情。”但在网络挑战面前,视频监控企业也并不是两手空空,毫无准备,而视频加密技术便是应对挑战的一大利器。
视频加密技术浅析
在了解加密技术前,我们首先要知道视频监控摄像机被攻击的主要形式,一为数据传输过程中被攻击,例如数据的截取或者插入修改数据,二为潜入视频采集端、存储端盗取保密视频信息,进行加工、篡改。这两种方式,在电影中我们会经常看见,其带来的不良影响不容忽视。为了加强设备的抗风险能力,视频的加密技术也不断地推陈出新,下面介绍一些常见的加密技术:
第一种是基于用户和密码或者采用802.1x等用户安全认证加强安全性,并有效对用户的权限进行分类。这种常见的模式,只能说是入门的防护措施,在初级的设备安全问题上能游刃有余,但却无法有效应对数据的安全问题。这也是今年行业“安全门”发生的根源,简单的用户名及密码方式非常容易被获取,然后突破。一个非常可怕的事实,目前大部分用户几乎很少更改设备的默认用户名和密码,“弱密码”已经成为普遍的现象。
第二种是在基于网络监控系统的部署,结合网络摄像机、NVR等网络技术,对传输内容采用DES、3DES、AES等算法进行加密,同时加强用户的防火墙。虽然看上去对一般人而言已经可以起到很好的防御作用,但对于专业的IT从业人员、网络黑客而言,并不是百分百完全有效的方式。
最近小编通过一年的采访及展会观察,整理并收集的一些最新的视频加密技术,以下分享给大家:
1.汉邦高科“国密”技术
针对目前视频监控使用用户名+密码的安全管理方式中存在的忘记修改初始密码,用户名密码被盗取、硬盘被盗等安全问题,汉邦高科在在现有视频应用系统的基础上,通过在视频设备内嵌入专用加密设备,实现对视频的存储和传输进行加密;用户持有便携密码设备,用于身份认证和解密浏览视频内容。
汉邦高科常务副总经理刘毅解释:“视频数据安全解决方案是以PKI技术为基础,采用国家密码局批准的SM1、SM2、SM3、SM4等高安全性密码算法,实现对信息数据的存储和传输加密;通过专用硬件设备,实现实体身份鉴别、访问控制等功能。视频加密系统具备灵活的部署结构,可分布部署、集中管控,采用访问控制策略配置的方式,实现对系统中视频设备的访问管理。汉邦视频数据安全解决方案主要提供两种产品形态,即企业视频加密方案和家庭视频加密方案。”
2.三星VPM技术
网络发展与用户的隐私之间的问题,一直是用户接受网络技术的绊脚石。三星安防在安博会中推出的Video Privacy Management(VPM),视频隐私管理技术,正是通过增强视频监控系统内部的操控管理手段,提供可校验录像拷贝专利技术,预防内部人员不正当操作与非法盗用录像行为,最终实现保护个人和公共隐私安全的一种全新监控理念。
3.博世金刚不坏的内功
据博世安防视频监控产品市场经理陈创介绍,在前端摄像机中,与一般摄像机采用的Linux开源操作系统不同的是,博世拥有自己的操作系统,在公开环境中无法获取其源代码,并支持128位AES加密,如同日常网购支付行为,目前尚未有办法进行破解;在管理平台中,为了避免弱密码事件的发生,一方面博世与微软进行合作,用户可通过微软账号(杜绝出现初始密码过于简单的情况)通过LDAP权限鉴别,进行登录,有效地降低密码破解的事件发生,另一方面针对密码被盗窃的问题,BVMS针对重要的视频信息可以设置双账号同时登陆才能浏览的功能,保证用户信息的安全;在存储端, iSCSI存储支持数据加密,多重用户授权与认证,让博世系统从摄像机到管理平台再到存储,都有相应的措施应对黑客以及网络漏洞的安全挑战。
4.SVAC为监控而生的编解码
SVAC的诞生便是旨在从以下三个方面解决当前国内视频监控产业存在的核心技术匮乏和信息安全隐患等问题:第一、标准中加入大量智能化技术,实现监控的智能化应用;第二、标准支持对设备的加密与认证,支持视音频信息安全;第三、标准的自有知识产权属性将促进我国自主核心编解码芯片和相关产业的发展。
视音频数据在网络中的传输会带来非授权访问、非法监听等问题,同时数字视频数据易于被故意篡改且难以察觉。目前安全防范监控应用中,相关安全机制大都在编解码环节之外,如在传输层实现,这种方式不能从信源源头开始保证数据的安全,同时也使得一些媒体信息安全机制不能得到有效利用。
而在一些应用场合,安全防范监控数据的机密性、完整性和非否认性至关重要。为了实现这些安全目标,SVAC标准规定了加密和认证接口及数据格式,支持对数据的安全保护,既保证了以统一的语法格式支持多种加密和认证算法,便于互联互通,也保留了足够的扩展灵活性,充分考虑到技术发展带来更高性能的加密和认证方式的增加和扩充。
总结:
以上分享仅仅为小编近期采访或接触过的一些资料进行整理,如有疏漏烦请指出,在中国安防不断崛起的今天,除了以上分享的一些技术之外,仍然有很多更好的方案,欢迎各位留言与笔者沟通,让更多读者获益。