為了應(yīng)對網(wǎng)絡(luò)視頻監(jiān)控存在的巨大的安全風(fēng)險(xiǎn),各個(gè)
防爆監(jiān)控廠家也為此進(jìn)行了針對性的研究,并推出了一些解決方案。
首先是基于用戶名和密碼,或者采用802.1x等用戶安全認(rèn)證加強(qiáng)安全性,并對用戶根據(jù)權(quán)限進(jìn)行分類。這種方式具備了初步的防護(hù)措施,但只能解決初級(jí)的設(shè)備安全問題,并無法有效應(yīng)對數(shù)據(jù)的安全,甚至簡單的用戶名及密碼方式非常容易被獲取從而突破,甚至到目前發(fā)現(xiàn)很多用戶幾乎很少更改設(shè)備的默認(rèn)用戶名和密碼。
此外,在網(wǎng)絡(luò)攝像機(jī)部署上,更加依賴于集成于網(wǎng)絡(luò)攝像機(jī)、NVR、網(wǎng)絡(luò)DVR網(wǎng)絡(luò)安全技術(shù),如對傳輸內(nèi)容采用DES、3DES、AES等算法進(jìn)行加密等?;蛘呒南M诓渴鸬钠渌W(wǎng)絡(luò)設(shè)備如安全防火墻等??上н@樣的方式對于一般用戶有效,但對于專業(yè)的IT人員、黑客是很難有效的。尤其采用軟件加密的方式更容易被破解。
有效地分析網(wǎng)絡(luò)視頻監(jiān)控上攻擊所采取的可能方式,對于我們部署一個(gè)更加有效的安全的網(wǎng)絡(luò)攝像機(jī)監(jiān)控方案有巨大的意義。一般來說,攻擊主要可以分成兩個(gè)方面,*方面是對傳輸過程中數(shù)據(jù)的攻擊,比如對傳輸過程中的數(shù)據(jù)進(jìn)行截取,或者插入修改過的數(shù)據(jù),或者通過傳輸備份出來視頻數(shù)據(jù);另外一方面是潛入圖像采集、存儲(chǔ)或者錄像設(shè)備盜取保密視頻信息,然后進(jìn)行加工、篡改甚至銷毀數(shù)據(jù)等。
防爆監(jiān)控廠家介紹現(xiàn)今推出的一種硬件安全加密防范解決方案,包括系列產(chǎn)品、加密卡、密鑰以及行業(yè)解決方案等,采取了更為安全可靠的用戶全面認(rèn)證技術(shù),保證設(shè)備安全。對用戶的權(quán)限劃分更為嚴(yán)密,各種功能全部基于用戶的類型掩藏或者顯示出來。一般用戶沒有控制權(quán)限,管理員用戶必須有相應(yīng)的密鑰才能夠登錄設(shè)備。其次,在網(wǎng)絡(luò)層和傳輸層,采用IPSEC加密,基于SIP會(huì)話協(xié)議進(jìn)行設(shè)備通信,并采用TLS對SIP消息實(shí)現(xiàn)逐條的安全加密,傳輸過程中采用RSA(1024位、2048位可選)對會(huì)話密鑰進(jìn)行加密,傳輸內(nèi)容采用DES、3DES、AES等算法進(jìn)行加密。另外,采用通過國家加密局認(rèn)證的加密算法的硬件加密芯片在前端圖像采集設(shè)備如攝像機(jī)、后端存儲(chǔ)解密和顯示設(shè)備如NVR、DVR以及VMS軟件實(shí)現(xiàn)圖像的加密和解密。值得說明的是,這是一種*的硬件加密和解密的方式,基本上不可能通過任何方式實(shí)現(xiàn)破解。