【安防在线 www.anfang.cn】
众所周知,网络化是视频监控行业发展的主要趋势,基于IP的网络视频监控和方案正在改变着原有的模拟监控相对封闭的、基于本地监控的模式。使用者不再局限于本地访问、获取视频资源,而可以随时随地,远程和方便访问、获取所需的视频,即使现在面临着一些新的技术如HD-SDI等高清技术的挑战,但网络高清基本上将成为视频监控应用的主要发展趋势,这一点毋庸置疑。
然而,从IT或者CT应用的角度来看,具有开放性的IP技术也带来了一些新的技术威胁,那就是视频数据的安全性。安全是视频监控的唯一关键词,如何保障网络高清视频数据在视频采集、传输、解码回放、录像等过程中的安全性,实现安全访问和使用,避免IP化带来的恶意访问、病毒攻击、恶意控制、恶意篡改录像等问题,引起了一些厂家的思考。同方(深圳)云计算技术股份有限公司依托强大的技术实力,在网络技术、视频图像技术、编码压缩算法、安全技术等方面有深厚的功底,发现并首次发布了业界的第一个端到端的安全网络高清视频监控解决方案,包括系列安全加密的网络高清摄像机、安全录像存储设备NVR、安全网络视频监控管理平台VMS等。
一、网络高清视频监控面临安全威胁
数字和网络技术进一步引导着视频监控行业技术、产品和解决方案的发展趋势,尤其是在过去的近两年内,在模拟视频升级换代或者网络新建项目中,网络技术基本上占据了主导地位。事实上,根据调查数据,到2015年,在高清监控领域,网络视频监控产品将占据70%以上的市场份额。相对于传统的视频监控系统,基于成熟的互联网架构的视频监控的部署和应用更加简单和有效,但是,我们在看到网络视频监控携巨大的技术优势、产品优势、方案优势以及应用优势下,也注意到开放的IP网络在视频监控领域应用后所带来的新的安全威胁风险。下图展示了目前网络视频监控应用中面临的巨大的安全风险:
首先是来自网络的攻击,网络攻击在IT或者通信领域并不是新鲜事,但是网络技术在视频监控领域的规模应用不可避免的面临着类似的问题:木马、病毒、拒绝服务攻击、黑客攻击等。
其次,来自网络上的恶意访问。目前网络上流传着一些通过谷歌GOOGLE搜索的网络摄像机的地址,可以通过简单的技术处理就可以捕捉到安装于世界各地的网络摄像机,并且可以调整摄像机的角度、PTZ控制。甚至出现专门从事全球网络摄像机在线直播的公司,提供特殊需求的视频服务。
另外,来自黑客的攻击已经不再是美国大片里导演的设想,而实实在在在发生,黑客入侵网络摄像机也不再是耸人听闻的新闻。近期也出现了这样的案件:罪犯拦截了监控摄像机的录像资料,并且为伪造的视频资料取代监控信息,使得罪犯在监控摄像机前可以肆无忌惮地盗窃,生动地上演了警匪电影中不可思议的一幕。
最后,所有未加密的视频数据被恶意获取和恶意篡改。通过对某种手段获得的录像可以进行有目的的篡改,这样使得视频监控录像作为可靠的证据也存在风险。
二、网络视频监控加密的措施
为了应对上述网络视频监控存在的巨大的安全风险,各个厂家也为此进行了针对性的研究,并推出了一些解决方案。
首先是基于用户名和密码,或者采用802.1x等用户安全认证加强安全性,并对用户根据权限进行分类。这种方式具备了初步的防护措施,但只能解决初级的设备安全问题,并无法有效应对数据的安全,甚至简单的用户名及密码方式非常容易被获取从而突破,甚至到目前发现很多用户几乎很少更改设备的默认用户名和密码。
此外,在网络摄像机部署上,更加依赖于集成于网络摄像机、NVR、网络DVR网络安全技术,如对传输内容采用DES、3DES、AES等算法进行加密等。或者寄希望于部署的其他网络设备如安全防火墙等。可惜这样的方式对于一般用户有效,但对于专业的IT人员、黑客是很难有效的。尤其采用软件加密的方式更容易被破解。
有效地分析网络视频监控上攻击所采取的可能方式,对于我们部署一个更加有效的安全的网络摄像机监控方案有巨大的意义。一般来说,攻击主要可以分成两个方面,第一方面是对传输过程中数据的攻击,比如对传输过程中的数据进行截取,或者插入修改过的数据,或者通过传输备份出来视频数据;另外一方面是潜入图像采集、存储或者录像设备盗取保密视频信息,然后进行加工、篡改甚至销毁数据等。
三、国内首个稳定成熟的安全特性的网络视频监控解决方案
今日,同方云计算技术股份有限公司发布了具有自主知识专利技术和自主加密芯片的一种硬件安全加密防范解决方案,包括系列产品、加密卡、密钥以及行业解决方案等,是国内首家推出的端到端的稳定成熟的具有安全特性的视频监控解决方案。
首先,采取更为安全可靠的用户全面认证技术,保证设备安全。对用户的权限划分更为严密,各种功能全部基于用户的类型掩藏或者显示出来。一般用户没有控制权限,管理员用户必须有相应的密钥才能够登录设备。
其次,在网络层和传输层,采用IPSEC加密,基于SIP会话协议进行设备通信,采用TLS对SIP消息实现逐条的安全加密,传输过程中采用RSA(1024位、2048位可选)对会话密钥进行加密,传输内容采用DES、3DES、AES等算法进行加密。
另外,采用同方自有通过国家加密局认证的加密算法的硬件加密芯片在前端图像采集设备如摄像机、后端存储解密和显示设备如NVR、DVR以及VMS软件实现图像的加密和解密。值得说明的是,这是一种完全的硬件加密和解密的方式,基本上不可能通过任何方式实现破解。同方为用户提供的安全解密卡必须配套一个密钥才能实现解密功能。只有具有机密卡以及密钥的用户才可以实现对网络摄像机的访问、视频预览、回放、录像查询、设备管理、用户配置等操作。
更为值得说明的是,加密的视频数据可以根据用户的需求进行灵活配置以实现不同的现实效果。如下图显示了不同的加密效果。
同方云计算技术股份有限公司发布的安全加密网络视频监控设备可以为客户实现更为安全、可靠和有效的端到端的产品和全面方案。
1. 系列高清安全加密摄像机,包括130万像素720P@30FPS、200万像素1080@P30FPS以及300万和500万像素的系列枪机、半球、红外半球、红外一体机和高速球。
TF-NZ系列安全(SC系列)网络高清红外一体摄像机
・支持130万,200万,300万索尼最新超低照度CMOS
・支持720P60FPS,1080P30FPS,首家支持最高分辨率1080P60FPS
・全面安全特性,国内首家推出全面安全特性
・支持同方协议,支持ONVIF/PSIA开放协议
・优化的H.264编解码算法,提升编码效率,降低对带宽和存储的要求;
・全面优化的图像处理技术,支持超级宽动态和超低照度
・内置百万像素2.8-12mm(可选4-9mm)自动光圈镜头
・智能红外设计,42颗红外灯,红外距离30-50米,IP66
・支持SD存储、报警、音频、485控制、本地CVBS视频输出
・DC12V ,DC12V&AC24V双电源,POE
2. 系列高清安全加密录像设备NVR,支持最大32/48/96/128路2Mbps录像和视频转发以及32路录像查询,全面同方安全特性,支持同方自主的安全录像、解密功能,最大支持24盘位,硬件RAID(0,1,5,6,10)操作,支持企业级SATAII硬盘。
3. TF-CloudVisionC安全网络摄像机客户端V 1.0,高清视频的预览、录像等,可以选择录制安全加密或者普通视频流,管理一路高清视频的解密、解码和录像回放等。
4. TF-CloudVisionS 2.0 安全网络视频管理平台软件,集中管理平台,用于多路安全高清网络摄像机和视频的集中管理。
上述系列产品具备如下特点:
1. 国内安防第一家也是唯一一家推出的具有安全加密特性的高清网络摄像机,可以完成如下安全特性: 除在网络层、传输层采用IPSEC、DES、3DES、AES等安全保障手段之外,具备对视频数据在发生前的硬件加密,是首家采用国密认证的加密算法,具有自主知识产权。
2. 首家提供安全加密特性的高清网络摄像机,NVR、CMS或者VMS 端到端的产品。
3. 采用硬件加密卡、硬件解密卡以及密钥的方式,支持USB解密卡、PCI解密卡,以满足不同客户的需求。(USB解密卡、PCI解密卡需要单独申购)
4. 解密过程必须:硬件解密卡(U KEY或者PCI KEY),以及每个客户唯一的一个密钥文件缺一不可。缺少任意一个都无法实现解密。
5. 密钥文件是每个客户一个密钥,对应客户名称或者关键识别,可追溯。
同方“安全、网络、高清、智能的云安防平台”将为用户提供完全不同的安防体验。凭借同方十几年在网络、IT技术上的经验积累,结合最新的数字技术、图像处理技术和云计算技术,推出的整体安防产品解决方案为全球用户提供更加专业和高效的安防产品、解决方案、应用和服务。
该文观点仅代表作者,本站仅提供信息存储空间服务,转载请注明出处。若需了解详细的安防行业方案,或有其它建议反馈,欢迎联系我们。