久草久热,国产三级理论片,国产精品欧美日韩视频一区,热热色国产,91av视频网站,日韩国产欧美视频一区二区三区,婷婷五月五

DAV首頁(yè)
數(shù)字音視工程網(wǎng)

微信公眾號(hào)

數(shù)字音視工程網(wǎng)

手機(jī)DAV

null
null
null
卓華,
招商,
null
null
null
null
null

我的位置:

share

視頻監(jiān)控加密技術(shù)能否應(yīng)對(duì)挑戰(zhàn)?

來(lái)源:數(shù)字音視工程網(wǎng)        編輯:merry2013    2015-12-09 09:07:56     加入收藏

  放眼各行各業(yè),相比2014年,2015年已經(jīng)成為國(guó)內(nèi)安全活動(dòng)的爆發(fā)年,無(wú)論是積極參加國(guó)外安全大會(huì),還是國(guó)內(nèi)會(huì)議或沙龍,此起彼伏的活動(dòng)舉辦都為空前的集中...

  放眼各行各業(yè),相比2014年,2015年已經(jīng)成為國(guó)內(nèi)安全活動(dòng)的爆發(fā)年,無(wú)論是積極參加國(guó)外安全大會(huì),還是國(guó)內(nèi)會(huì)議或沙龍,此起彼伏的活動(dòng)舉辦都為空前的集中與密集。

  2015年網(wǎng)絡(luò)安全活動(dòng)火爆

  安全活動(dòng)的集中爆發(fā)透露的信息主要有亮點(diǎn),一為社會(huì)對(duì)網(wǎng)絡(luò)安全的重視逐步提升,二為目前的網(wǎng)絡(luò)安全水平仍然不高。如果僅僅將網(wǎng)絡(luò)安全視為程序的漏洞或者破解,那便無(wú)法真正提升自身的網(wǎng)絡(luò)安全建設(shè),企業(yè)必須了解更深層的含義。如果在一年前,在安防行業(yè)提出網(wǎng)絡(luò)安全問題,有些從業(yè)人員仍可以抱著僥幸的心態(tài)圍觀,那么在今天談起這個(gè)問題,相信更能讓人產(chǎn)生共鳴,互聯(lián)網(wǎng)的時(shí)代早已經(jīng)將行業(yè)之間壁壘打通,網(wǎng)絡(luò)安全問題也沒有任何一個(gè)行業(yè)可以表示毫無(wú)關(guān)系。也許就像宇視副總裁兼產(chǎn)品線總裁閆夏卿所說(shuō):“安防系統(tǒng)本身便是為了安全而存在,如果自身安全系數(shù)過低,這便是一件很吊詭的事情。”但在網(wǎng)絡(luò)挑戰(zhàn)面前,視頻監(jiān)控企業(yè)也并不是兩手空空,毫無(wú)準(zhǔn)備,而視頻加密技術(shù)便是應(yīng)對(duì)挑戰(zhàn)的一大利器。

  視頻加密技術(shù)淺析

  在了解加密技術(shù)前,我們首先要知道視頻監(jiān)控?cái)z像機(jī)被攻擊的主要形式,一為數(shù)據(jù)傳輸過程中被攻擊,例如數(shù)據(jù)的截取或者插入修改數(shù)據(jù),二為潛入視頻采集端、存儲(chǔ)端盜取保密視頻信息,進(jìn)行加工、篡改。這兩種方式,在電影中我們會(huì)經(jīng)常看見,其帶來(lái)的不良影響不容忽視。為了加強(qiáng)設(shè)備的抗風(fēng)險(xiǎn)能力,視頻的加密技術(shù)也不斷地推陳出新,下面介紹一些常見的加密技術(shù):

  第一種是基于用戶和密碼或者采用802.1x等用戶安全認(rèn)證加強(qiáng)安全性,并有效對(duì)用戶的權(quán)限進(jìn)行分類。這種常見的模式,只能說(shuō)是入門的防護(hù)措施,在初級(jí)的設(shè)備安全問題上能游刃有余,但卻無(wú)法有效應(yīng)對(duì)數(shù)據(jù)的安全問題。這也是今年行業(yè)“安全門”發(fā)生的根源,簡(jiǎn)單的用戶名及密碼方式非常容易被獲取,然后突破。一個(gè)非??膳碌氖聦?shí),目前大部分用戶幾乎很少更改設(shè)備的默認(rèn)用戶名和密碼,“弱密碼”已經(jīng)成為普遍的現(xiàn)象。

  第二種是在基于網(wǎng)絡(luò)監(jiān)控系統(tǒng)的部署,結(jié)合網(wǎng)絡(luò)攝像機(jī)、NVR等網(wǎng)絡(luò)技術(shù),對(duì)傳輸內(nèi)容采用DES、3DES、AES等算法進(jìn)行加密,同時(shí)加強(qiáng)用戶的防火墻。雖然看上去對(duì)一般人而言已經(jīng)可以起到很好的防御作用,但對(duì)于專業(yè)的IT從業(yè)人員、網(wǎng)絡(luò)黑客而言,并不是百分百完全有效的方式。

  最近小編通過一年的采訪及展會(huì)觀察,整理并收集的一些最新的視頻加密技術(shù),以下分享給大家:

  1.漢邦高科“國(guó)密”技術(shù)

  針對(duì)目前視頻監(jiān)控使用用戶名+密碼的安全管理方式中存在的忘記修改初始密碼,用戶名密碼被盜取、硬盤被盜等安全問題,漢邦高科在在現(xiàn)有視頻應(yīng)用系統(tǒng)的基礎(chǔ)上,通過在視頻設(shè)備內(nèi)嵌入專用加密設(shè)備,實(shí)現(xiàn)對(duì)視頻的存儲(chǔ)和傳輸進(jìn)行加密;用戶持有便攜密碼設(shè)備,用于身份認(rèn)證和解密瀏覽視頻內(nèi)容。

  漢邦高科常務(wù)副總經(jīng)理劉毅解釋:“視頻數(shù)據(jù)安全解決方案是以PKI技術(shù)為基礎(chǔ),采用國(guó)家密碼局批準(zhǔn)的SM1、SM2、SM3、SM4等高安全性密碼算法,實(shí)現(xiàn)對(duì)信息數(shù)據(jù)的存儲(chǔ)和傳輸加密;通過專用硬件設(shè)備,實(shí)現(xiàn)實(shí)體身份鑒別、訪問控制等功能。視頻加密系統(tǒng)具備靈活的部署結(jié)構(gòu),可分布部署、集中管控,采用訪問控制策略配置的方式,實(shí)現(xiàn)對(duì)系統(tǒng)中視頻設(shè)備的訪問管理。漢邦視頻數(shù)據(jù)安全解決方案主要提供兩種產(chǎn)品形態(tài),即企業(yè)視頻加密方案和家庭視頻加密方案。”

  2.三星VPM技術(shù)

  網(wǎng)絡(luò)發(fā)展與用戶的隱私之間的問題,一直是用戶接受網(wǎng)絡(luò)技術(shù)的絆腳石。三星安防在安博會(huì)中推出的Video Privacy Management(VPM),視頻隱私管理技術(shù),正是通過增強(qiáng)視頻監(jiān)控系統(tǒng)內(nèi)部的操控管理手段,提供可校驗(yàn)錄像拷貝專利技術(shù),預(yù)防內(nèi)部人員不正當(dāng)操作與非法盜用錄像行為,最終實(shí)現(xiàn)保護(hù)個(gè)人和公共隱私安全的一種全新監(jiān)控理念。

  3.博世金剛不壞的內(nèi)功

  據(jù)博世安防視頻監(jiān)控產(chǎn)品市場(chǎng)經(jīng)理陳創(chuàng)介紹,在前端攝像機(jī)中,與一般攝像機(jī)采用的Linux開源操作系統(tǒng)不同的是,博世擁有自己的操作系統(tǒng),在公開環(huán)境中無(wú)法獲取其源代碼,并支持128位AES加密,如同日常網(wǎng)購(gòu)支付行為,目前尚未有辦法進(jìn)行破解;在管理平臺(tái)中,為了避免弱密碼事件的發(fā)生,一方面博世與微軟進(jìn)行合作,用戶可通過微軟賬號(hào)(杜絕出現(xiàn)初始密碼過于簡(jiǎn)單的情況)通過LDAP權(quán)限鑒別,進(jìn)行登錄,有效地降低密碼破解的事件發(fā)生,另一方面針對(duì)密碼被盜竊的問題,BVMS針對(duì)重要的視頻信息可以設(shè)置雙賬號(hào)同時(shí)登陸才能瀏覽的功能,保證用戶信息的安全;在存儲(chǔ)端, iSCSI存儲(chǔ)支持?jǐn)?shù)據(jù)加密,多重用戶授權(quán)與認(rèn)證,讓博世系統(tǒng)從攝像機(jī)到管理平臺(tái)再到存儲(chǔ),都有相應(yīng)的措施應(yīng)對(duì)黑客以及網(wǎng)絡(luò)漏洞的安全挑戰(zhàn)。

  4.SVAC為監(jiān)控而生的編解碼

  SVAC的誕生便是旨在從以下三個(gè)方面解決當(dāng)前國(guó)內(nèi)視頻監(jiān)控產(chǎn)業(yè)存在的核心技術(shù)匱乏和信息安全隱患等問題:第一、標(biāo)準(zhǔn)中加入大量智能化技術(shù),實(shí)現(xiàn)監(jiān)控的智能化應(yīng)用;第二、標(biāo)準(zhǔn)支持對(duì)設(shè)備的加密與認(rèn)證,支持視音頻信息安全;第三、標(biāo)準(zhǔn)的自有知識(shí)產(chǎn)權(quán)屬性將促進(jìn)我國(guó)自主核心編解碼芯片和相關(guān)產(chǎn)業(yè)的發(fā)展。

  視音頻數(shù)據(jù)在網(wǎng)絡(luò)中的傳輸會(huì)帶來(lái)非授權(quán)訪問、非法監(jiān)聽等問題,同時(shí)數(shù)字視頻數(shù)據(jù)易于被故意篡改且難以察覺。目前安全防范監(jiān)控應(yīng)用中,相關(guān)安全機(jī)制大都在編解碼環(huán)節(jié)之外,如在傳輸層實(shí)現(xiàn),這種方式不能從信源源頭開始保證數(shù)據(jù)的安全,同時(shí)也使得一些媒體信息安全機(jī)制不能得到有效利用。

  而在一些應(yīng)用場(chǎng)合,安全防范監(jiān)控?cái)?shù)據(jù)的機(jī)密性、完整性和非否認(rèn)性至關(guān)重要。為了實(shí)現(xiàn)這些安全目標(biāo),SVAC標(biāo)準(zhǔn)規(guī)定了加密和認(rèn)證接口及數(shù)據(jù)格式,支持對(duì)數(shù)據(jù)的安全保護(hù),既保證了以統(tǒng)一的語(yǔ)法格式支持多種加密和認(rèn)證算法,便于互聯(lián)互通,也保留了足夠的擴(kuò)展靈活性,充分考慮到技術(shù)發(fā)展帶來(lái)更高性能的加密和認(rèn)證方式的增加和擴(kuò)充。

  總結(jié):以上分享僅僅為小編近期采訪或接觸過的一些資料進(jìn)行整理,如有疏漏煩請(qǐng)指出,在中國(guó)安防不斷崛起的今天,除了以上分享的一些技術(shù)之外,仍然有很多更好的方案,歡迎各位留言與筆者溝通,讓更多讀者獲益。

免責(zé)聲明:本文來(lái)源于網(wǎng)絡(luò)收集,本文僅代表作者個(gè)人觀點(diǎn),本站不作任何保證和承諾,若有任何疑問,請(qǐng)與本文作者聯(lián)系或有侵權(quán)行為聯(lián)系本站刪除。
掃一掃關(guān)注數(shù)字音視工程網(wǎng)公眾號(hào)

相關(guān)閱讀related

評(píng)論comment

 
驗(yàn)證碼:
您還能輸入500