中国安防行业网

首页 > 专家论文 > 正文

国内首个网络高清视频监控安全保障解决方案强势出击
2012/8/3 10:31:00   中国安防行业网   林青   关键字:视频监控,视频安全,视频流密码      浏览量:
安全是视频监控的唯一关键词,如何保障网络高清视频数据在视频采集、传输、解码回放、录像等过程中的安全性,实现安全访问和使用,避免IP化带来的恶意访问、病毒攻击、恶意控制、恶意篡改录像等问题,引起了一些厂家的思考。

    首先是基于用户名和密码,或者采用802.1x等用户安全认证加强安全性,并对用户根据权限进行分类。这种方式具备了初步的防护措施,但只能解决初级的设备安全问题,并无法有效应对数据的安全,甚至简单的用户名及密码方式非常容易被获取从而突破,甚至到目前发现很多用户几乎很少更改设备的默认用户名和密码。

    此外,在网络摄像机部署上,更加依赖于集成于网络摄像机、NVR、网络DVR网络安全技术,如对传输内容采用DES、3DES、AES等算法进行加密等。或者寄希望于部署的其他网络设备如安全防火墙等。可惜这样的方式对于一般用户有效,但对于专业的IT人员、黑客是很难有效的。尤其采用软件加密的方式更容易被破解。

    有效地分析网络视频监控上攻击所采取的可能方式,对于我们部署一个更加有效的安全的网络摄像机监控方案有巨大的意义。一般来说,攻击主要可以分成两个方面,第一方面是对传输过程中数据的攻击,比如对传输过程中的数据进行截取,或者插入修改过的数据,或者通过传输备份出来视频数据;另外一方面是潜入图像采集、存储或者录像设备盗取保密视频信息,然后进行加工、篡改甚至销毁数据等。

    三、国内首个稳定成熟的安全特性的网络视频监控解决方案

    今日,同方云计算技术股份有限公司发布了具有自主知识专利技术和自主加密芯片的一种硬件安全加密防范解决方案,包括系列产品、加密卡、密钥以及行业解决方案等,是国内首家推出的端到端的稳定成熟的具有安全特性的视频监控解决方案。

    首先,采取更为安全可靠的用户全面认证技术,保证设备安全。对用户的权限划分更为严密,各种功能全部基于用户的类型掩藏或者显示出来。一般用户没有控制权限,管理员用户必须有相应的密钥才能够登录设备。

    其次,在网络层和传输层,采用IPSEC加密,基于SIP会话协议进行设备通信,采用TLS对SIP消息实现逐条的安全加密,传输过程中采用RSA(1024位、2048位可选)对会话密钥进行加密,传输内容采用DES、3DES、AES等算法进行加密。

    另外,采用同方自有通过国家加密局认证的加密算法的硬件加密芯片在前端图像采集设备如摄像机、后端存储解密和显示设备如NVR、DVR以及VMS软件实现图像的加密和解密。值得说明的是,这是一种完全的硬件加密和解密的方式,基本上不可能通过任何方式实现破解。同方为用户提供的安全解密卡必须配套一个密钥才能实现解密功能。只有具有机密卡以及密钥的用户才可以实现对网络摄像机的访问、视频预览、回放、录像查询、设备管理、用户配置等操作。

    更为值得说明的是,加密的视频数据可以根据用户的需求进行灵活配置以实现不同的现实效果。如下图显示了不同的加密效果。

    同方云计算技术股份有限公司发布的安全加密网络视频监控设备可以为客户实现更为安全、可靠和有效的端到端的产品和全面方案。

    1.系列高清安全加密摄像机,包括130万像素720P@30FPS、200万像素1080@P30FPS以及300万和500万像素的系列枪机、半球、红外半球、红外一体机和高速球。

[12 [3

相关专题:

加载中...
加载中...