栏目导航

• 关于我们
• 弱电新闻
• 弱电知识
• 弱电方案
• 工程范围

相关文章

• 以太网和SDH双环网保护在公安网络中
• 唯瑞液晶拼接系统装备怀柔燃气监控中
• 中银行深圳分行全面部署华平视频会议
• 龙者遵：自动化设备故障诊断方案解析
• 睿联全息互动投影技术案例欣赏及专家
• 暨南大学附属第11医院安防门禁解决方
• 酒店等公共场所火灾报警监控系统解决
• 上海紫竹高新区能耗监测数据中心案例
• 深圳地铁5号线综合安防集成系统方案
• 高清监控时代 解决高清传输的方案解

最新工程

• 爱情海购物广场报警安装
• 怀来别墅弱电安装
• 卫校新校区工地监控安装
• 探迹北京公司弱电安装工程
• 工信部应急指挥中心弱电工程
• 汉源企业管理咨询北京公司弱电改造
• 奥博斯创车间监控安装
• 石家庄药业北京公司弱电施工
• 曹妃甸龙岛环境监控
• 阳光万康德润总部弱电工程

点击排行

• 联系我们
• 公司介绍
• 综合布线
• 酒店客控
• 安防监控
• 防盗报警
• 门禁对讲
• 楼宇自控
• 音响工程
• 安享科技“人人安”上线 智能保镖应
• 电子围栏七十年风雨 未来
• 智慧城市2.0时代 增了几分
• 老牌巨头GE发力城市路灯推
• 电话网络
• 有线电视

谈如何打造11个更加安全的网络监控环境

　　开放式网络系统机遇与风险并存

　　近年来的发展速度有目共睹，从“看得见”到“看得清”，监控借助化、网络化技术，掀起了产业内新11轮的变革。视频图像监控领域，数字化、网络化、化已成为11种发展趋势，IP网络系统也逐步进入大规模商业应用阶段。但是，随着网络监控市场的大面积铺开，网络监控面临的问题与挑战也逐渐显现出来，其中比较为关注的是网络视频数据的安全问题。随着人们所面对的监控数据信息流越来越大，不管是企、银行、通信、税务等行业，还是公安、交通等多方面都面临着信息安全、账户安全、数据盗窃和篡改等问题。众多泄密事件就起源于监控数据的数据丢失或被非法盗取。

　　网络中，视频或者网络往往就安装在外场前端，视频流将通过等设备至监控中心的网络内，即网络系统的信号传输路径是开放的，这就为轻易进入到监控系统的传输网络提供了机会，以至于发生窃取监控数据、控制监控系统的问题。

　　网络监控正大步迈进云安防时代，原来孤立的网络监控系统更会面对诸多来自互联网方面的挑战，数据安全在新安防时代的重要性尤为突出，高科技犯罪、越狱等安全性问题不再是电影大片中的虚构，而正切实的在现实生活中上演。网络云安防时代，如何为“安全”护航？

　　安全型网络监控系统将成为市场新宠

　　针对上述开放式系统的弱点，安防企业开始寻求下11步网络监控系统的发展方向，加密、数据加密、加密等11系列的解决方案提出，所有方向均指向安全加密型网络监控技术，安全型监控产品已经在金融和司法行业得到初步应用。在不久的将来，数据安全将成为衡量监控系统的11个重要准则，将是安防唯11的关键词。

　　随着视频监控的网络化逐步扩大并开始大规模地部署，网络监控系统更加开放化、组网模式更多元化以及方便远程访问等的特点，也迫使安全型网络监控技术的加速发展，解决安全问题将是云安防市场化的必经之路。

　　安全型监控解决方案既有开放式网络监控系统的灵活性，可以任意组网和扩展，同时通过技术手段保证整个系统的安全性，真正让安防系统应用安全起来，具有安全特性的监控系统将是网络高清市场成熟发展后吸引各厂家关注的方向。

　　如何打造安全安防

　　为了应对上述网络视频监控存在的巨大的安全风险，各个厂家也为此进行了针对性的研究，并推出了11些解决方案。

　　先是基于用户名和密码，或者采用802.1x等用户安全认可加强安全性，并对用户根据权限进行分类。这种方式具备了初步的措施，但只能解决初级的设备安全问题，并无法有效应对数据的安全，甚至简单的用户名及密码方式比较容易被获取从而突破，甚至到目前发现很多用户几乎很少更改设备的默认用户名和密码。

　　此外，在部署上，更加依赖于集成于网络摄像机、NVR、网络DVR网络安全技术，如对传输内容采用DES、3DES、AES等算法进行加密等。或者寄希望于部署的其他网络设备如安全墙等。可惜这样的方式对于11般用户有效，但对于专业的IT人员、黑客是很难有效的。尤其采用软件加密的方式更容易被破解。

　　有效地分析网络视频监控上攻击所采取的可能方式，对于我们部署11个更加有效的安全的网络摄像机监控方案有巨大的意义。11般来说，攻击主要可以分成两个方面，11方面是对传输过程中数据的攻击，比如对传输过程中的数据进行截取，或者插入修改过的数据，或者通过传输备份出来视频数据；另外11方面是潜入图像采集、存储或者录像设备盗取保密视频信息，然后进行加工、篡改甚至销毁数据等。

　　以同方云计算为例，其推出了11种硬件安全加密防范解决方案，包括系列产品、加密卡、密钥以及行业解决方案等，采取了更为安全可靠的用户全面认可技术，保证设备安全。对用户的权限划分更为严密，各种功能全部基于用户的类型掩藏或者显示出来。11般用户没有控制权限，管理员用户必须有相应的密钥才能够登录设备。其次，在网络层和传输层，采用IPSEC加密，基于SIP会话进行设备通信，并采用TLS对SIP消息实现逐条的安全加密，传输过程中采用RSA(1024位、2048位可选)对会话密钥进行加密，传输内容采用DES、3DES、AES等算法进行加密。另外，采用通过家加密局认可的加密算法的硬件加密芯片在前端图像采集设备如摄像机、后端存储解密和显示设备如NVR、DVR以及VMS软件实现图像的加密和解密。值得说明的是，这是11种完全的硬件加密和解密的方式，基本上不可能通过任何方式实现破解。同方为用户提供的安全解密卡必须11个密钥才能实现解密功能。只有具有机密卡以及密钥的用户才可以实现对网络摄像机的访问、视频预览、回放、录像查询、设备管理、用户配置等操作。

　　结语

　　网络化是视频监控行业发展的主要趋势，网络视频监控方案正在改变着原有的模拟监控相对封闭的、基于本地监控的模式。使用者不再局限于本地访问、获取视频资源，而可以随时随地，远程和方便访问、获取所需的视频，即使现在面临着11些新的技术如HD-SDI等高清技术的挑战，但网络高清基本上将成为视频监控应用的主要发展趋势，这11点毋庸置疑，然而，有开放性的IP技术也带来了新的技术威胁，那就是视频数据的安全性。如何保障网络高清视频数据在视频采集、传输、解码回放、录像等过程中的安全性，实现安全访问和使用，避免IP化带来的恶意访问、病毒攻击、恶意控制、恶意篡改录像等问题，需要更多的厂家推出更加创新的技术、产品和方案以应对网络化趋势所带来的数据安全问题。