放眼各行各業(yè)，相比2014年，2015年已經(jīng)成為國(guó)內(nèi)安全活動(dòng)的爆發(fā)年，無(wú)論是積極參加國(guó)外安全大會(huì)，還是國(guó)內(nèi)會(huì)議或沙龍，此起彼伏的活動(dòng)舉辦都為空前的集中與密集。

　　2015年網(wǎng)絡(luò)安全活動(dòng)火爆

　　安全活動(dòng)的集中爆發(fā)透露的信息主要有亮點(diǎn)，一為社會(huì)對(duì)網(wǎng)絡(luò)安全的重視逐步提升，二為目前的網(wǎng)絡(luò)安全水平仍然不高。如果僅僅將網(wǎng)絡(luò)安全視為程序的漏洞或者破解，那便無(wú)法真正提升自身的網(wǎng)絡(luò)安全建設(shè)，企業(yè)必須了解更深層的含義。如果在一年前，在安防行業(yè)提出網(wǎng)絡(luò)安全問題，有些從業(yè)人員仍可以抱著僥幸的心態(tài)圍觀，那么在今天談起這個(gè)問題，相信更能讓人產(chǎn)生共鳴，互聯(lián)網(wǎng)的時(shí)代早已經(jīng)將行業(yè)之間壁壘打通，網(wǎng)絡(luò)安全問題也沒有任何一個(gè)行業(yè)可以表示毫無(wú)關(guān)系。也許就像宇視副總裁兼產(chǎn)品線總裁閆夏卿所說(shuō)：“安防系統(tǒng)本身便是為了安全而存在，如果自身安全系數(shù)過低，這便是一件很吊詭的事情。”但在網(wǎng)絡(luò)挑戰(zhàn)面前，視頻監(jiān)控企業(yè)也并不是兩手空空，毫無(wú)準(zhǔn)備，而視頻加密技術(shù)便是應(yīng)對(duì)挑戰(zhàn)的一大利器。

　　視頻加密技術(shù)淺析

　　在了解加密技術(shù)前，我們首先要知道視頻監(jiān)控?cái)z像機(jī)被攻擊的主要形式，一為數(shù)據(jù)傳輸過程中被攻擊，例如數(shù)據(jù)的截取或者插入修改數(shù)據(jù)，二為潛入視頻采集端、存儲(chǔ)端盜取保密視頻信息，進(jìn)行加工、篡改。這兩種方式，在電影中我們會(huì)經(jīng)常看見，其帶來(lái)的不良影響不容忽視。為了加強(qiáng)設(shè)備的抗風(fēng)險(xiǎn)能力，視頻的加密技術(shù)也不斷地推陳出新，下面介紹一些常見的加密技術(shù)：

　　第一種是基于用戶和密碼或者采用802.1x等用戶安全認(rèn)證加強(qiáng)安全性，并有效對(duì)用戶的權(quán)限進(jìn)行分類。這種常見的模式，只能說(shuō)是入門的防護(hù)措施，在初級(jí)的設(shè)備安全問題上能游刃有余，但卻無(wú)法有效應(yīng)對(duì)數(shù)據(jù)的安全問題。這也是今年行業(yè)“安全門”發(fā)生的根源，簡(jiǎn)單的用戶名及密碼方式非常容易被獲取，然后突破。一個(gè)非?？膳碌氖聦?shí)，目前大部分用戶幾乎很少更改設(shè)備的默認(rèn)用戶名和密碼，“弱密碼”已經(jīng)成為普遍的現(xiàn)象。

　　第二種是在基于網(wǎng)絡(luò)監(jiān)控系統(tǒng)的部署，結(jié)合網(wǎng)絡(luò)攝像機(jī)、NVR等網(wǎng)絡(luò)技術(shù)，對(duì)傳輸內(nèi)容采用DES、3DES、AES等算法進(jìn)行加密，同時(shí)加強(qiáng)用戶的防火墻。雖然看上去對(duì)一般人而言已經(jīng)可以起到很好的防御作用，但對(duì)于專業(yè)的IT從業(yè)人員、網(wǎng)絡(luò)黑客而言，并不是百分百完全有效的方式。

　　最近小編通過一年的采訪及展會(huì)觀察，整理并收集的一些最新的視頻加密技術(shù)，以下分享給大家：

　　1.漢邦高科“國(guó)密”技術(shù)

　　針對(duì)目前視頻監(jiān)控使用用戶名+密碼的安全管理方式中存在的忘記修改初始密碼，用戶名密碼被盜取、硬盤被盜等安全問題，漢邦高科在在現(xiàn)有視頻應(yīng)用系統(tǒng)的基礎(chǔ)上，通過在視頻設(shè)備內(nèi)嵌入專用加密設(shè)備，實(shí)現(xiàn)對(duì)視頻的存儲(chǔ)和傳輸進(jìn)行加密;用戶持有便攜密碼設(shè)備，用于身份認(rèn)證和解密瀏覽視頻內(nèi)容。

　　漢邦高科常務(wù)副總經(jīng)理劉毅解釋：“視頻數(shù)據(jù)安全解決方案是以PKI技術(shù)為基礎(chǔ)，采用國(guó)家密碼局批準(zhǔn)的SM1、SM2、SM3、SM4等高安全性密碼算法，實(shí)現(xiàn)對(duì)信息數(shù)據(jù)的存儲(chǔ)和傳輸加密;通過專用硬件設(shè)備，實(shí)現(xiàn)實(shí)體身份鑒別、訪問控制等功能。視頻加密系統(tǒng)具備靈活的部署結(jié)構(gòu)，可分布部署、集中管控，采用訪問控制策略配置的方式，實(shí)現(xiàn)對(duì)系統(tǒng)中視頻設(shè)備的訪問管理。漢邦視頻數(shù)據(jù)安全解決方案主要提供兩種產(chǎn)品形態(tài)，即企業(yè)視頻加密方案和家庭視頻加密方案。”

　　2.三星VPM技術(shù)

　　網(wǎng)絡(luò)發(fā)展與用戶的隱私之間的問題，一直是用戶接受網(wǎng)絡(luò)技術(shù)的絆腳石。三星安防在安博會(huì)中推出的Video Privacy Management(VPM)，視頻隱私管理技術(shù)，正是通過增強(qiáng)視頻監(jiān)控系統(tǒng)內(nèi)部的操控管理手段，提供可校驗(yàn)錄像拷貝專利技術(shù)，預(yù)防內(nèi)部人員不正當(dāng)操作與非法盜用錄像行為，最終實(shí)現(xiàn)保護(hù)個(gè)人和公共隱私安全的一種全新監(jiān)控理念。

　　3.博世金剛不壞的內(nèi)功

　　據(jù)博世安防視頻監(jiān)控產(chǎn)品市場(chǎng)經(jīng)理陳創(chuàng)介紹，在前端攝像機(jī)中，與一般攝像機(jī)采用的Linux開源操作系統(tǒng)不同的是，博世擁有自己的操作系統(tǒng)，在公開環(huán)境中無(wú)法獲取其源代碼，并支持128位AES加密，如同日常網(wǎng)購(gòu)支付行為，目前尚未有辦法進(jìn)行破解;在管理平臺(tái)中，為了避免弱密碼事件的發(fā)生，一方面博世與微軟進(jìn)行合作，用戶可通過微軟賬號(hào)(杜絕出現(xiàn)初始密碼過于簡(jiǎn)單的情況)通過LDAP權(quán)限鑒別，進(jìn)行登錄，有效地降低密碼破解的事件發(fā)生，另一方面針對(duì)密碼被盜竊的問題，BVMS針對(duì)重要的視頻信息可以設(shè)置雙賬號(hào)同時(shí)登陸才能瀏覽的功能，保證用戶信息的安全;在存儲(chǔ)端， iSCSI存儲(chǔ)支持?jǐn)?shù)據(jù)加密，多重用戶授權(quán)與認(rèn)證，讓博世系統(tǒng)從攝像機(jī)到管理平臺(tái)再到存儲(chǔ)，都有相應(yīng)的措施應(yīng)對(duì)黑客以及網(wǎng)絡(luò)漏洞的安全挑戰(zhàn)。

　　4.SVAC為監(jiān)控而生的編解碼

　　SVAC的誕生便是旨在從以下三個(gè)方面解決當(dāng)前國(guó)內(nèi)視頻監(jiān)控產(chǎn)業(yè)存在的核心技術(shù)匱乏和信息安全隱患等問題：第一、標(biāo)準(zhǔn)中加入大量智能化技術(shù)，實(shí)現(xiàn)監(jiān)控的智能化應(yīng)用;第二、標(biāo)準(zhǔn)支持對(duì)設(shè)備的加密與認(rèn)證，支持視音頻信息安全;第三、標(biāo)準(zhǔn)的自有知識(shí)產(chǎn)權(quán)屬性將促進(jìn)我國(guó)自主核心編解碼芯片和相關(guān)產(chǎn)業(yè)的發(fā)展。

　　視音頻數(shù)據(jù)在網(wǎng)絡(luò)中的傳輸會(huì)帶來(lái)非授權(quán)訪問、非法監(jiān)聽等問題，同時(shí)數(shù)字視頻數(shù)據(jù)易于被故意篡改且難以察覺。目前安全防范監(jiān)控應(yīng)用中，相關(guān)安全機(jī)制大都在編解碼環(huán)節(jié)之外，如在傳輸層實(shí)現(xiàn)，這種方式不能從信源源頭開始保證數(shù)據(jù)的安全，同時(shí)也使得一些媒體信息安全機(jī)制不能得到有效利用。

　　而在一些應(yīng)用場(chǎng)合，安全防范監(jiān)控?cái)?shù)據(jù)的機(jī)密性、完整性和非否認(rèn)性至關(guān)重要。為了實(shí)現(xiàn)這些安全目標(biāo)，SVAC標(biāo)準(zhǔn)規(guī)定了加密和認(rèn)證接口及數(shù)據(jù)格式，支持對(duì)數(shù)據(jù)的安全保護(hù)，既保證了以統(tǒng)一的語(yǔ)法格式支持多種加密和認(rèn)證算法，便于互聯(lián)互通，也保留了足夠的擴(kuò)展靈活性，充分考慮到技術(shù)發(fā)展帶來(lái)更高性能的加密和認(rèn)證方式的增加和擴(kuò)充。

　　總結(jié)：以上分享僅僅為小編近期采訪或接觸過的一些資料進(jìn)行整理，如有疏漏煩請(qǐng)指出，在中國(guó)安防不斷崛起的今天，除了以上分享的一些技術(shù)之外，仍然有很多更好的方案，歡迎各位留言與筆者溝通，讓更多讀者獲益。