全方位看待數(shù)據(jù)安全性����。這涉及整個安全網(wǎng)絡(luò)�����,包括攝像機(jī)�、服務(wù)器���、客戶端���、存儲設(shè)備�����、網(wǎng)絡(luò)協(xié)議和標(biāo)準(zhǔn)密鑰基礎(chǔ)架構(gòu)��。只關(guān)注其中一個元素(例如攝像機(jī))是不夠的�。博世的系統(tǒng)化方法是實現(xiàn)最高端到端數(shù)據(jù)安全標(biāo)準(zhǔn)的關(guān)鍵所在����。
視頻監(jiān)控數(shù)據(jù)正逐漸通過本地和全球網(wǎng)絡(luò)相互連接。越來越多的網(wǎng)絡(luò)攝像機(jī)將拍攝的數(shù)據(jù)通過互聯(lián)網(wǎng)發(fā)送到服務(wù)器���,但互聯(lián)網(wǎng)卻是數(shù)字入侵者和黑客們的流連忘返之地��。因此�����,從很早開始���,數(shù)據(jù)安全性的關(guān)注焦點就從物理層面轉(zhuǎn)移到了數(shù)字領(lǐng)域,數(shù)字領(lǐng)域的安全性遭到破壞無疑波及面更廣��,也更難追蹤。擅自調(diào)用敏感數(shù)據(jù)過去是指破解保險箱或盜竊實物安全設(shè)備�����,而在現(xiàn)今卻意味著闖入或攻擊網(wǎng)絡(luò)或云中的聯(lián)網(wǎng)基礎(chǔ)架構(gòu)����。對于大多數(shù)機(jī)構(gòu)來說,安全漏洞問題已經(jīng)從是否會發(fā)生轉(zhuǎn)變?yōu)楹螘r會發(fā)生�����。
如何保護(hù)視頻監(jiān)控數(shù)據(jù)?
全方位看待數(shù)據(jù)安全性�����。這涉及整個安全網(wǎng)絡(luò)�,包括攝像機(jī)�����、服務(wù)器�、客戶端、存儲設(shè)備���、網(wǎng)絡(luò)協(xié)議和標(biāo)準(zhǔn)密鑰基礎(chǔ)架構(gòu)�。只關(guān)注其中一個環(huán)節(jié)(例如攝像機(jī))是不夠的。博世的系統(tǒng)化方法是實現(xiàn)最高級別的端到端數(shù)據(jù)安全標(biāo)準(zhǔn)的關(guān)鍵所在���。多年來�,我們利用四步法���,始終走在監(jiān)控數(shù)據(jù)安全性行業(yè)的前列:
1. 建立信任����。在第一步中��,博世不僅考慮攝像機(jī)的安全性����,也把整個基礎(chǔ)架構(gòu)納入考慮范圍 – 因為其中任意一個薄弱環(huán)節(jié)都足以造成黑客入侵。攝像機(jī)與網(wǎng)絡(luò)部件之間的可信任通信借助為每個元件指定一個身份驗證密鑰來予以保障�。這種電子簽名服務(wù)可用于驗證從博世攝像機(jī)到視頻管理系統(tǒng)或視頻查看客戶端在內(nèi)的所有部件。博世設(shè)備支持根據(jù)用戶名和密碼進(jìn)行身份驗證(IEEE 802.1x)���。除了IEEE 802.1x之外���,還可使用擴(kuò)展身份驗證協(xié)議EAP-TLS����,這將確保整個身份驗證過程��。
2. 保護(hù)數(shù)據(jù)�。說到保護(hù)監(jiān)控數(shù)據(jù),最好的辦法是對數(shù)據(jù)流和存儲的數(shù)據(jù)加密���。博世已經(jīng)在硬件級別實現(xiàn)了加密:所有博世IP攝像機(jī)和錄像解決方案出廠時已加載可信平臺模塊(TPM)���,利用密鑰來保護(hù)所有記錄的數(shù)據(jù)。即便發(fā)生數(shù)據(jù)泄露����,但若沒有博世的專用硬件密鑰,這些數(shù)據(jù)對于黑客也是沒有用的���。數(shù)據(jù)到達(dá)視頻管理系統(tǒng)或視頻查看客戶端后,隨即可使用密鑰對數(shù)據(jù)解密�����,同時以經(jīng)過驗證的網(wǎng)絡(luò)伙伴身份來驗證攝像機(jī)。
3. 管理用戶訪問權(quán)限�。視頻監(jiān)控數(shù)據(jù)的范圍從只監(jiān)控敏感數(shù)據(jù)到監(jiān)控絕密數(shù)據(jù)。但即便是使用可信設(shè)備的網(wǎng)絡(luò)�,安全數(shù)據(jù)傳輸也會因人為錯誤而影響到安全性。這就是為什么博世生產(chǎn)的視頻系統(tǒng)均針對不同用戶訪問權(quán)限提供管理選項����,并支持Microsoft Active Directory等現(xiàn)有行業(yè)標(biāo)準(zhǔn)的原因。
4. 達(dá)到行業(yè)標(biāo)準(zhǔn)�。在無處不互連的世界中,保障數(shù)據(jù)安全性需要大家共同的努力����。博世視頻監(jiān)控解決方案符合主流的公用密鑰基礎(chǔ)架構(gòu)(PKI)行業(yè)標(biāo)準(zhǔn),此架構(gòu)用于管理數(shù)字加密證書��。博世不僅提供使用內(nèi)部認(rèn)證中心(CA)加密的自己的PKI解決方案���,也支持第三方公司提供的PKI解決方案����,例如SecureXperts有限公司(SXI)���。
那么這種端到端方法到底對于最終用戶意味著什么呢?借助博世的綜合數(shù)據(jù)安全骨干系統(tǒng)����,客戶知道自己的數(shù)據(jù)受到保護(hù),因此安心無憂��。從安裝和維護(hù)角度看���,用戶還能享受到快速設(shè)置和無縫擴(kuò)展的優(yōu)點����,這是因為選擇一家供應(yīng)商作為首選合作伙伴進(jìn)行合作����,可提供一站式安全解決方案。
端到端數(shù)據(jù)安全性
博世的系統(tǒng)化方法能無縫覆蓋視頻監(jiān)控基礎(chǔ)架構(gòu)中的所有主要元素��,包括:
A. 攝像機(jī)(前端部件)
通過密碼和用戶管理進(jìn)行訪問保護(hù);驗證為網(wǎng)絡(luò)上的可信設(shè)備(通過證書);加密數(shù)據(jù)(通過證書)傳輸?shù)胶诵牟考?/p>
B. 服務(wù)器�、客戶端和存儲設(shè)備(核心部件)
驗證為可信設(shè)備和“視頻驗證”,檢查實時和錄制視頻的有效性�。加密數(shù)據(jù)
C. 通信:網(wǎng)絡(luò)協(xié)議
符合行業(yè)標(biāo)準(zhǔn)通信協(xié)議的加密和數(shù)據(jù)傳輸
D. 安全基礎(chǔ)架構(gòu):證書
提供創(chuàng)建、管理�����、分發(fā)����、使用、存儲和撤銷數(shù)字證書所需的各軟硬件����、策略和過程,支持標(biāo)準(zhǔn)密鑰基礎(chǔ)架構(gòu) – 例如公用密鑰基礎(chǔ)架構(gòu)(PKI)��。
免責(zé)聲明:本站所使用的字體和圖片文字等素材部分來源于互聯(lián)網(wǎng)共享平臺����。如使用任何字體和圖片文字有冒犯其版權(quán)所有方的,皆為無意�。如您是字體廠商、圖片文字廠商等版權(quán)方����,且不允許本站使用您的字體和圖片文字等素材,請聯(lián)系我們�����,本站核實后將立即刪除�����!任何版權(quán)方從未通知聯(lián)系本站管理者停止使用,并索要賠償或上訴法院的�����,均視為新型網(wǎng)絡(luò)碰瓷及敲詐勒索��,將不予任何的法律和經(jīng)濟(jì)賠償����!敬請諒解!
粵公網(wǎng)安備 44030402000264號