開放式網(wǎng)絡(luò)監(jiān)控系統(tǒng)機(jī)遇與風(fēng)險(xiǎn)并存

　　近年來網(wǎng)絡(luò)監(jiān)控的發(fā)展速度有目共睹，從“看得見”到“看得清”，高清視頻監(jiān)控借助數(shù)字化、網(wǎng)絡(luò)化技術(shù)，掀起了安防產(chǎn)業(yè)內(nèi)新一輪的變革。視頻圖像監(jiān)控領(lǐng)域，數(shù)字化、網(wǎng)絡(luò)化、智能化已成為一種發(fā)展趨勢，IP網(wǎng)絡(luò)視頻監(jiān)控系統(tǒng)也逐步進(jìn)入大規(guī)模商業(yè)應(yīng)用階段。但是，隨著網(wǎng)絡(luò)監(jiān)控市場的大面積鋪開，網(wǎng)絡(luò)監(jiān)控面臨的問題與挑戰(zhàn)也逐漸顯現(xiàn)出來，其中最為關(guān)注的是網(wǎng)絡(luò)視頻數(shù)據(jù)的安全問題。隨著人們所面對的監(jiān)控?cái)?shù)據(jù)信息流越來越大，不管是國企、銀行、通信、稅務(wù)等行業(yè)，還是公安、交通等多方面都面臨著信息安全、賬戶安全、數(shù)據(jù)盜竊和篡改等問題。眾多泄密事件就起源于監(jiān)控?cái)?shù)據(jù)的數(shù)據(jù)丟失或被非法盜取。

　　網(wǎng)絡(luò)監(jiān)控系統(tǒng)中，視頻編碼器或者網(wǎng)絡(luò)攝像機(jī)往往就安裝在外場前端，視頻流將通過光端機(jī)等設(shè)備傳輸至監(jiān)控中心的網(wǎng)絡(luò)內(nèi)，即網(wǎng)絡(luò)系統(tǒng)的信號傳輸路徑是開放的，這就為輕易進(jìn)入到監(jiān)控系統(tǒng)的傳輸網(wǎng)絡(luò)提供了機(jī)會，以至于發(fā)生竊取監(jiān)控?cái)?shù)據(jù)、控制監(jiān)控系統(tǒng)的問題。

　　網(wǎng)絡(luò)監(jiān)控正大步邁進(jìn)云安防時代，原來孤立的網(wǎng)絡(luò)監(jiān)控系統(tǒng)更會面對諸多來自互聯(lián)網(wǎng)方面的挑戰(zhàn)，數(shù)據(jù)安全在新安防時代的重要性尤為突出，高科技犯罪、越獄等安全性問題不再是電影大片中的虛構(gòu)，而正切實(shí)的在現(xiàn)實(shí)生活中上演。網(wǎng)絡(luò)云安防時代，如何為“安全”護(hù)航?

　　安全型網(wǎng)絡(luò)監(jiān)控系統(tǒng)將成為市場新寵

　　針對上述開放式安防監(jiān)控系統(tǒng)的弱點(diǎn)，安防企業(yè)開始尋求下一步網(wǎng)絡(luò)監(jiān)控系統(tǒng)的發(fā)展方向，監(jiān)控設(shè)備加密、數(shù)據(jù)加密、軟件加密等一系列的解決方案提出，所有方向均指向安全加密型網(wǎng)絡(luò)監(jiān)控技術(shù)，安全型監(jiān)控產(chǎn)品已經(jīng)在金融和司法行業(yè)得到初步應(yīng)用。在不久的將來，數(shù)據(jù)安全將成為衡量監(jiān)控系統(tǒng)的一個重要準(zhǔn)則，將是安防唯一的關(guān)鍵詞。

　　隨著視頻監(jiān)控的網(wǎng)絡(luò)化逐步擴(kuò)大并開始大規(guī)模地部署，網(wǎng)絡(luò)監(jiān)控系統(tǒng)更加開放化、組網(wǎng)模式更多元化以及方便遠(yuǎn)程訪問等的特點(diǎn)，也迫使安全型網(wǎng)絡(luò)監(jiān)控技術(shù)的加速發(fā)展，解決安全問題將是云安防市場化的必經(jīng)之路。

　　安全型監(jiān)控解決方案既有開放式網(wǎng)絡(luò)監(jiān)控系統(tǒng)的靈活性，可以任意組網(wǎng)和擴(kuò)展，同時通過技術(shù)手段保證整個系統(tǒng)的安全性，真正讓安防系統(tǒng)應(yīng)用安全起來，具有安全特性的監(jiān)控系統(tǒng)將是網(wǎng)絡(luò)高清市場成熟發(fā)展后吸引各廠家關(guān)注的方向。

　　如何打造安全安防

　　為了應(yīng)對上述網(wǎng)絡(luò)視頻監(jiān)控存在的巨大的安全風(fēng)險(xiǎn)，各個廠家也為此進(jìn)行了針對性的研究，并推出了一些解決方案。

　　首先是基于用戶名和密碼，或者采用802.1x等用戶安全認(rèn)證加強(qiáng)安全性，并對用戶根據(jù)權(quán)限進(jìn)行分類。這種方式具備了初步的防護(hù)措施，但只能解決初級的設(shè)備安全問題，并無法有效應(yīng)對數(shù)據(jù)的安全，甚至簡單的用戶名及密碼方式非常容易被獲取從而突破，甚至到目前發(fā)現(xiàn)很多用戶幾乎很少更改設(shè)備的默認(rèn)用戶名和密碼。

　　此外，在網(wǎng)絡(luò)攝像機(jī)部署上，更加依賴于集成于網(wǎng)絡(luò)攝像機(jī)、NVR、網(wǎng)絡(luò)DVR網(wǎng)絡(luò)安全技術(shù)，如對傳輸內(nèi)容采用DES、3DES、AES等算法進(jìn)行加密等。或者寄希望于部署的其他網(wǎng)絡(luò)設(shè)備如安全防火墻等?？上н@樣的方式對于一般用戶有效，但對于專業(yè)的IT人員、黑客是很難有效的。尤其采用軟件加密的方式更容易被破解。

　　有效地分析網(wǎng)絡(luò)視頻監(jiān)控上攻擊所采取的可能方式，對于我們部署一個更加有效的安全的網(wǎng)絡(luò)攝像機(jī)監(jiān)控方案有巨大的意義。一般來說，攻擊主要可以分成兩個方面，第一方面是對傳輸過程中數(shù)據(jù)的攻擊，比如對傳輸過程中的數(shù)據(jù)進(jìn)行截取，或者插入修改過的數(shù)據(jù)，或者通過傳輸備份出來視頻數(shù)據(jù);另外一方面是潛入圖像采集、存儲或者錄像設(shè)備盜取保密視頻信息，然后進(jìn)行加工、篡改甚至銷毀數(shù)據(jù)等。

　　以同方云計(jì)算為例，其推出了一種硬件安全加密防范解決方案，包括系列產(chǎn)品、加密卡、密鑰以及行業(yè)解決方案等，采取了更為安全可靠的用戶全面認(rèn)證技術(shù)，保證設(shè)備安全。對用戶的權(quán)限劃分更為嚴(yán)密，各種功能全部基于用戶的類型掩藏或者顯示出來。一般用戶沒有控制權(quán)限，管理員用戶必須有相應(yīng)的密鑰才能夠登錄設(shè)備。其次，在網(wǎng)絡(luò)層和傳輸層，采用IPSEC加密，基于SIP會話協(xié)議進(jìn)行設(shè)備通信，并采用TLS對SIP消息實(shí)現(xiàn)逐條的安全加密，傳輸過程中采用RSA(1024位、2048位可選)對會話密鑰進(jìn)行加密，傳輸內(nèi)容采用DES、3DES、AES等算法進(jìn)行加密。另外，采用通過國家加密局認(rèn)證的加密算法的硬件加密芯片在前端圖像采集設(shè)備如攝像機(jī)、后端存儲解密和顯示設(shè)備如NVR、DVR以及VMS軟件實(shí)現(xiàn)圖像的加密和解密。值得說明的是，這是一種完全的硬件加密和解密的方式，基本上不可能通過任何方式實(shí)現(xiàn)破解。同方為用戶提供的安全解密卡必須配套一個密鑰才能實(shí)現(xiàn)解密功能。只有具有機(jī)密卡以及密鑰的用戶才可以實(shí)現(xiàn)對網(wǎng)絡(luò)攝像機(jī)的訪問、視頻預(yù)覽、回放、錄像查詢、設(shè)備管理、用戶配置等操作。

　　結(jié)語

　　網(wǎng)絡(luò)化是視頻監(jiān)控行業(yè)發(fā)展的主要趨勢，網(wǎng)絡(luò)視頻監(jiān)控方案正在改變著原有的模擬監(jiān)控相對封閉的、基于本地監(jiān)控的模式。使用者不再局限于本地訪問、獲取視頻資源，而可以隨時隨地，遠(yuǎn)程和方便訪問、獲取所需的視頻，即使現(xiàn)在面臨著一些新的技術(shù)如HD-SDI等高清技術(shù)的挑戰(zhàn)，但網(wǎng)絡(luò)高清基本上將成為視頻監(jiān)控應(yīng)用的主要發(fā)展趨勢，這一點(diǎn)毋庸置疑，然而，有開放性的IP技術(shù)也帶來了新的技術(shù)威脅，那就是視頻數(shù)據(jù)的安全性。如何保障網(wǎng)絡(luò)高清視頻數(shù)據(jù)在視頻采集、傳輸、解碼回放、錄像等過程中的安全性，實(shí)現(xiàn)安全訪問和使用，避免IP化帶來的惡意訪問、病毒攻擊、惡意控制、惡意篡改錄像等問題，需要更多的廠家推出更加創(chuàng)新的技術(shù)、產(chǎn)品和方案以應(yīng)對網(wǎng)絡(luò)化趨勢所帶來的數(shù)據(jù)安全問題。