為了應對網絡視頻監控存在的巨大的安全風險,各個
防爆監控廠家也為此進行了針對性的研究,并推出了一些解決方案。
首先是基于用戶名和密碼,或者采用802.1x等用戶安全認證加強安全性,并對用戶根據權限進行分類。這種方式具備了初步的防護措施,但只能解決初級的設備安全問題,并無法有效應對數據的安全,甚至簡單的用戶名及密碼方式非常容易被獲取從而突破,甚至到目前發現很多用戶幾乎很少更改設備的默認用戶名和密碼。
此外,在網絡攝像機部署上,更加依賴于集成于網絡攝像機、NVR、網絡DVR網絡安全技術,如對傳輸內容采用DES、3DES、AES等算法進行加密等。或者寄希望于部署的其他網絡設備如安全防火墻等。可惜這樣的方式對于一般用戶有效,但對于專業的IT人員、黑客是很難有效的。尤其采用軟件加密的方式更容易被破解。
有效地分析網絡視頻監控上攻擊所采取的可能方式,對于我們部署一個更加有效的安全的網絡攝像機監控方案有巨大的意義。一般來說,攻擊主要可以分成兩個方面,*方面是對傳輸過程中數據的攻擊,比如對傳輸過程中的數據進行截取,或者插入修改過的數據,或者通過傳輸備份出來視頻數據;另外一方面是潛入圖像采集、存儲或者錄像設備盜取保密視頻信息,然后進行加工、篡改甚至銷毀數據等。
防爆監控廠家介紹現今推出的一種硬件安全加密防范解決方案,包括系列產品、加密卡、密鑰以及行業解決方案等,采取了更為安全可靠的用戶全面認證技術,保證設備安全。對用戶的權限劃分更為嚴密,各種功能全部基于用戶的類型掩藏或者顯示出來。一般用戶沒有控制權限,管理員用戶必須有相應的密鑰才能夠登錄設備。其次,在網絡層和傳輸層,采用IPSEC加密,基于SIP會話協議進行設備通信,并采用TLS對SIP消息實現逐條的安全加密,傳輸過程中采用RSA(1024位、2048位可選)對會話密鑰進行加密,傳輸內容采用DES、3DES、AES等算法進行加密。另外,采用通過國家加密局認證的加密算法的硬件加密芯片在前端圖像采集設備如攝像機、后端存儲解密和顯示設備如NVR、DVR以及VMS軟件實現圖像的加密和解密。值得說明的是,這是一種*的硬件加密和解密的方式,基本上不可能通過任何方式實現破解。