为了应对网络视频监控存在的巨大的安全风险,各个
防爆监控厂家也为此进行了针对性的研究,并推出了一些解决方案。
首先是基于用户名和密码,或者采用802.1x等用户安全认证加强安全性,并对用户根据权限进行分类。这种方式具备了初步的防护措施,但只能解决初级的设备安全问题,并无法有效应对数据的安全,甚至简单的用户名及密码方式非常容易被获取从而突破,甚至到目前发现很多用户几乎很少更改设备的默认用户名和密码。
此外,在网络摄像机部署上,更加依赖于集成于网络摄像机、NVR、网络DVR网络安全技术,如对传输内容采用DES、3DES、AES等算法进行加密等。或者寄希望于部署的其他网络设备如安全防火墙等。可惜这样的方式对于一般用户有效,但对于专业的IT人员、黑客是很难有效的。尤其采用软件加密的方式更容易被破解。
有效地分析网络视频监控上攻击所采取的可能方式,对于我们部署一个更加有效的安全的网络摄像机监控方案有巨大的意义。一般来说,攻击主要可以分成两个方面,*方面是对传输过程中数据的攻击,比如对传输过程中的数据进行截取,或者插入修改过的数据,或者通过传输备份出来视频数据;另外一方面是潜入图像采集、存储或者录像设备盗取保密视频信息,然后进行加工、篡改甚至销毁数据等。
防爆监控厂家介绍现今推出的一种硬件安全加密防范解决方案,包括系列产品、加密卡、密钥以及行业解决方案等,采取了更为安全可靠的用户全面认证技术,保证设备安全。对用户的权限划分更为严密,各种功能全部基于用户的类型掩藏或者显示出来。一般用户没有控制权限,管理员用户必须有相应的密钥才能够登录设备。其次,在网络层和传输层,采用IPSEC加密,基于SIP会话协议进行设备通信,并采用TLS对SIP消息实现逐条的安全加密,传输过程中采用RSA(1024位、2048位可选)对会话密钥进行加密,传输内容采用DES、3DES、AES等算法进行加密。另外,采用通过国家加密局认证的加密算法的硬件加密芯片在前端图像采集设备如摄像机、后端存储解密和显示设备如NVR、DVR以及VMS软件实现图像的加密和解密。值得说明的是,这是一种完全的硬件加密和解密的方式,基本上不可能通过任何方式实现破解。
