网络监控迈进云安防时代 如何为“安全”护航?

2013-02-28 11:09:13 来源:中国安防展览网

摘要:  网络监控正大步迈进云安防时代,原来孤立的网络监控系统更会面对诸多来自互联网方面的挑战,数据安全在新安防时代的重要性尤为突出,高科技犯罪、越狱等安全性问题不再是电影大片中的虚构,而正切实的在现实生活中上演。信息时代快速发展带来网络监控的繁荣,那么,网络云安防时代,如何为“安全”护航?

关键字:  网络监控安防监控系统

网络监控正大步迈进云安防时代,原来孤立的网络监控系统更会面对诸多来自互联网方面的挑战,数据安全在新安防时代的重要性尤为突出,高科技犯罪、越狱等安全性问题不再是电影大片中的虚构,而正切实的在现实生活中上演。信息时代快速发展带来网络监控的繁荣,那么,网络云安防时代,如何为“安全”护航?

信息时代快速发展带来无线网络监控

电子信息技术发展到今天,带来我们生活的各种变革,通讯传输技术也在不断进步。城市化的范围也越来越广,相应的城市安全也将是政府行政部门的重中之重。因此,在各种地段就出现了监控系统,保护人们的出行安全。在无线网络没有大规模发展的时候,更多的是采用有线布局的模式,这样无形中就为监控系统的布置带来的很大的不便,因为即使是带用最好的光纤布线,其有效传输距离也是有限,要想传得更远,就得增加其它相应设备进行连接。并此在布线范围上的限制也比较多,比如说在比较偏僻的地方进行的布线,费效比就不是很合适了。

因此,随着我们无线网络的应用规模不断扩大,其技术也不断完善,特别无线传输的速度越来越快,就催生了无线网络监控系统。它就不需要进行很多的布线,对于分散的、处于偏远地区的单点模式、快速移动的物体、需要临时部署的视频监控,它的传输方式更具有灵活性、适应性,可以快速部署、灵活组网的无线传输渐渐撑起安防监控的另一片蓝天。

现在,在无线网络发达的国家,如美洲或是欧洲国家,在相关的移动监控上,由于有政府的支持,因此在推行上也比较迅速,亚洲地区的国家如新加坡和日本,也都积极在相关的领域发展,如位移探测、人脸识别等。

我国在移动监控领域还处于起步阶段,企业无法发展自有品牌或功能性强、附加值高的产品。尽管如此,随着3G技术的发展和业务的不断普及,网络信号覆盖全球和移动视频监控系统的日益成熟和相关法规制定的完善,移动视频监控系统必将迎来广阔的市场。

网络监控将成市场新宠

针对上述开放式安防监控系统的弱点,安防企业开始寻求下一步网络监控系统的发展方向,监控设备加密、数据加密、软件加密等一系列的解决方案提出,所有方向均指向安全加密型网络监控技术,安全型监控产品已经在金融和司法行业得到初步应用。在不久的将来,数据安全将成为衡量监控系统的一个重要准则,将是安防唯一的关键词。

随着视频监控的网络化逐步扩大并开始大规模地部署,网络监控系统更加开放化、组网模式更多元化以及方便远程访问等的特点,也迫使安全型网络监控技术的加速发展,解决安全问题将是云安防市场化的必经之路。

安全型监控解决方案既有开放式网络监控系统的灵活性,可以任意组网和扩展,同时通过技术手段保证整个系统的安全性,真正让安防系统应用安全起来,具有安全特性的监控系统将是网络高清市场成熟发展后吸引各厂家关注的方向。

如何打造安全安防

为了应对上述网络视频监控存在的巨大的安全风险,各个厂家也为此进行了针对性的研究,并推出了一些解决方案。

首先是基于用户名和密码,或者采用802.1x等用户安全认证加强安全性,并对用户根据权限进行分类。这种方式具备了初步的防护措施,但只能解决初级的设备安全问题,并无法有效应对数据的安全,甚至简单的用户名及密码方式非常容易被获取从而突破,甚至到目前发现很多用户几乎很少更改设备的默认用户名和密码。

此外,在网络摄像机部署上,更加依赖于集成于网络摄像机、NVR、网络DVR网络安全技术,如对传输内容采用DES、3DES、AES等算法进行加密等。或者寄希望于部署的其他网络设备如安全防火墙等。可惜这样的方式对于一般用户有效,但对于专业的IT人员、黑客是很难有效的。尤其采用软件加密的方式更容易被破解。

有效地分析网络视频监控上攻击所采取的可能方式,对于我们部署一个更加有效的安全的网络摄像机监控方案有巨大的意义。一般来说,攻击主要可以分成两个方面,第一方面是对传输过程中数据的攻击,比如对传输过程中的数据进行截取,或者插入修改过的数据,或者通过传输备份出来视频数据;另外一方面是潜入图像采集、存储或者录像设备盗取保密视频信息,然后进行加工、篡改甚至销毁数据等。

以同方云计算为例,其推出了一种硬件安全加密防范解决方案,包括系列产品、加密卡、密钥以及行业解决方案等,采取了更为安全可靠的用户全面认证技术,保证设备安全。对用户的权限划分更为严密,各种功能全部基于用户的类型掩藏或者显示出来。一般用户没有控制权限,管理员用户必须有相应的密钥才能够登录设备。其次,在网络层和传输层,采用IPSEC加密,基于SIP会话协议进行设备通信,并采用TLS对SIP消息实现逐条的安全加密,传输过程中采用RSA(1024位、2048位可选)对会话密钥进行加密,传输内容采用DES、3DES、AES等算法进行加密。另外,采用通过国家加密局认证的加密算法的硬件加密芯片在前端图像采集设备如摄像机、后端存储解密和显示设备如NVR、DVR以及VMS软件实现图像的加密和解密。值得说明的是,这是一种完全的硬件加密和解密的方式,基本上不可能通过任何方式实现破解。同方为用户提供的安全解密卡必须配套一个密钥才能实现解密功能。只有具有机密卡以及密钥的用户才可以实现对网络摄像机的访问、视频预览、回放、录像查询、设备管理、用户配置等操作。

结语

网络化是视频监控行业发展的主要趋势,网络视频监控方案正在改变着原有的模拟监控相对封闭的、基于本地监控的模式。使用者不再局限于本地访问、获取视频资源,而可以随时随地,远程和方便访问、获取所需的视频,即使现在面临着一些新的技术如HD-SDI等高清技术的挑战,但网络高清基本上将成为视频监控应用的主要发展趋势,这一点毋庸置疑,然而,有开放性的IP技术也带来了新的技术威胁,那就是视频数据的安全性。如何保障网络高清视频数据在视频采集、传输、解码回放、录像等过程中的安全性,实现安全访问和使用,避免IP化带来的恶意访问、病毒攻击、恶意控制、恶意篡改录像等问题,需要更多的厂家推出更加创新的技术、产品和方案以应对网络化趋势所带来的数据安全问题。

关于网络监控

网络监控,是针对局域网内的计算机进行监视和控制,针对内部的电脑上互联网活动(上网监控)以及非上网相关的内部行为与资产等过程管理(内网监控)互联网的飞速发展,互联网的使用越来越普遍,网络和互联网不仅成为企业内部的沟通桥梁,也是企业和外部进行各类业务往来的重要管道。

本文为哔哥哔特资讯原创文章,未经允许和授权,不得转载,否则将严格追究法律责任;
Big-Bit 商务网

请使用微信扫码登陆

x
凌鸥学园天地 广告