放眼各行各業(yè)，相比2014年，2015年已經(jīng)成為國內(nèi)安全活動的爆發(fā)年，無論是積極參加國外安全大會，還是國內(nèi)會議或沙龍，此起彼伏的活動舉辦都為空前的集中與密集。

2015年網(wǎng)絡(luò)安全活動火爆

這張網(wǎng)絡(luò)上整理的《2015年安全行業(yè)重要活動一覽表》也許能讓人看出其中的端倪。

　　《2015年安全行業(yè)重要活動一覽表》

安全活動的集中爆發(fā)透露的信息主要有亮點，一為社會對網(wǎng)絡(luò)安全的重視逐步提升，二為目前的網(wǎng)絡(luò)安全水平仍然不高。如果僅僅將網(wǎng)絡(luò)安全視為程序的漏洞或者破解，那便無法真正提升自身的網(wǎng)絡(luò)安全建設(shè)，企業(yè)必須了解更深層的含義。如果在一年前，在安防行業(yè)提出網(wǎng)絡(luò)安全問題，有些從業(yè)人員仍可以抱著僥幸的心態(tài)圍觀，那么在今天談起這個問題，相信更能讓人產(chǎn)生共鳴，互聯(lián)網(wǎng)的時代早已經(jīng)將行業(yè)之間壁壘打通，網(wǎng)絡(luò)安全問題也沒有任何一個行業(yè)可以表示毫無關(guān)系。也許就像宇視副總裁兼產(chǎn)品線總裁閆夏卿所說：“安防系統(tǒng)本身便是為了安全而存在，如果自身安全系數(shù)過低，這便是一件很吊詭的事情。”但在網(wǎng)絡(luò)挑戰(zhàn)面前，視頻監(jiān)控企業(yè)也并不是兩手空空，毫無準備，而視頻加密技術(shù)便是應(yīng)對挑戰(zhàn)的一大利器。

視頻加密技術(shù)淺析

在了解加密技術(shù)前，我們首先要知道視頻監(jiān)控攝像機被攻擊的主要形式，一為數(shù)據(jù)傳輸過程中被攻擊，例如數(shù)據(jù)的截取或者插入修改數(shù)據(jù)，二為潛入視頻采集端、存儲端盜取保密視頻信息，進行加工、篡改。這兩種方式，在電影中我們會經(jīng)?？匆姡鋷淼牟涣加绊懖蝗莺鲆?。為了加強設(shè)備的抗風險能力，視頻的加密技術(shù)也不斷地推陳出新，下面介紹一些常見的加密技術(shù)：

第一種是基于用戶和密碼或者采用802.1x等用戶安全認證加強安全性，并有效對用戶的權(quán)限進行分類。這種常見的模式，只能說是入門的防護措施，在初級的設(shè)備安全問題上能游刃有余，但卻無法有效應(yīng)對數(shù)據(jù)的安全問題。這也是今年行業(yè)“安全門”發(fā)生的根源，簡單的用戶名及密碼方式非常容易被獲取，然后突破。一個非?？膳碌氖聦?，目前大部分用戶幾乎很少更改設(shè)備的默認用戶名和密碼，“弱密碼”已經(jīng)成為普遍的現(xiàn)象。

第二種是在基于網(wǎng)絡(luò)監(jiān)控系統(tǒng)的部署，結(jié)合網(wǎng)絡(luò)攝像機、NVR等網(wǎng)絡(luò)技術(shù)，對傳輸內(nèi)容采用DES、3DES、AES等算法進行加密，同時加強用戶的防火墻。雖然看上去對一般人而言已經(jīng)可以起到很好的防御作用，但對于專業(yè)的IT從業(yè)人員、網(wǎng)絡(luò)黑客而言，并不是百分百完全有效的方式。

最近小編通過一年的采訪及展會觀察，整理并收集的一些最新的視頻加密技術(shù)，以下分享給大家：

1.漢邦高科“國密”技術(shù)

針對目前視頻監(jiān)控使用用戶名+密碼的安全管理方式中存在的忘記修改初始密碼，用戶名密碼被盜取、硬盤被盜等安全問題，漢邦高科在在現(xiàn)有視頻應(yīng)用系統(tǒng)的基礎(chǔ)上，通過在視頻設(shè)備內(nèi)嵌入專用加密設(shè)備，實現(xiàn)對視頻的存儲和傳輸進行加密;用戶持有便攜密碼設(shè)備，用于身份認證和解密瀏覽視頻內(nèi)容。

漢邦高科常務(wù)副總經(jīng)理劉毅解釋：“視頻數(shù)據(jù)安全解決方案是以PKI技術(shù)為基礎(chǔ)，采用國家密碼局批準的SM1、SM2、SM3、SM4等高安全性密碼算法，實現(xiàn)對信息數(shù)據(jù)的存儲和傳輸加密;通過專用硬件設(shè)備，實現(xiàn)實體身份鑒別、訪問控制等功能。視頻加密系統(tǒng)具備靈活的部署結(jié)構(gòu)，可分布部署、集中管控，采用訪問控制策略配置的方式，實現(xiàn)對系統(tǒng)中視頻設(shè)備的訪問管理。漢邦視頻數(shù)據(jù)安全解決方案主要提供兩種產(chǎn)品形態(tài)，即企業(yè)視頻加密方案和家庭視頻加密方案。”

2.三星VPM技術(shù)

網(wǎng)絡(luò)發(fā)展與用戶的隱私之間的問題，一直是用戶接受網(wǎng)絡(luò)技術(shù)的絆腳石。三星安防在安博會中推出的VideoPrivacyManagement(VPM)，視頻隱私管理技術(shù)，正是通過增強視頻監(jiān)控系統(tǒng)內(nèi)部的操控管理手段，提供可校驗錄像拷貝專利技術(shù)，預(yù)防內(nèi)部人員不正當操作與非法盜用錄像行為，最終實現(xiàn)保護個人和公共隱私安全的一種全新監(jiān)控理念。

3.博世金剛不壞的內(nèi)功

據(jù)博世安防視頻監(jiān)控產(chǎn)品市場經(jīng)理陳創(chuàng)介紹，在前端攝像機中，與一般攝像機采用的Linux開源操作系統(tǒng)不同的是，博世擁有自己的操作系統(tǒng)，在公開環(huán)境中無法獲取其源代碼，并支持128位AES加密，如同日常網(wǎng)購支付行為，目前尚未有辦法進行破解;在管理平臺中，為了避免弱密碼事件的發(fā)生，一方面博世與微軟進行合作，用戶可通過微軟賬號(杜絕出現(xiàn)初始密碼過于簡單的情況)通過LDAP權(quán)限鑒別，進行登錄，有效地降低密碼破解的事件發(fā)生，另一方面針對密碼被盜竊的問題，BVMS針對重要的視頻信息可以設(shè)置雙賬號同時登陸才能瀏覽的功能，保證用戶信息的安全;在存儲端，iSCSI存儲支持數(shù)據(jù)加密，多重用戶授權(quán)與認證，讓博世系統(tǒng)從攝像機到管理平臺再到存儲，都有相應(yīng)的措施應(yīng)對黑客以及網(wǎng)絡(luò)漏洞的安全挑戰(zhàn)。

4.SVAC為監(jiān)控而生的編解碼

SVAC的誕生便是旨在從以下三個方面解決當前國內(nèi)視頻監(jiān)控產(chǎn)業(yè)存在的核心技術(shù)匱乏和信息安全隱患等問題：第一、標準中加入大量智能化技術(shù)，實現(xiàn)監(jiān)控的智能化應(yīng)用;第二、標準支持對設(shè)備的加密與認證，支持視音頻信息安全;第三、標準的自有知識產(chǎn)權(quán)屬性將促進我國自主核心編解碼芯片和相關(guān)產(chǎn)業(yè)的發(fā)展。

視音頻數(shù)據(jù)在網(wǎng)絡(luò)中的傳輸會帶來非授權(quán)訪問、非法監(jiān)聽等問題，同時數(shù)字視頻數(shù)據(jù)易于被故意篡改且難以察覺。目前安全防范監(jiān)控應(yīng)用中，相關(guān)安全機制大都在編解碼環(huán)節(jié)之外，如在傳輸層實現(xiàn)，這種方式不能從信源源頭開始保證數(shù)據(jù)的安全，同時也使得一些媒體信息安全機制不能得到有效利用。

而在一些應(yīng)用場合，安全防范監(jiān)控數(shù)據(jù)的機密性、完整性和非否認性至關(guān)重要。為了實現(xiàn)這些安全目標，SVAC標準規(guī)定了加密和認證接口及數(shù)據(jù)格式，支持對數(shù)據(jù)的安全保護，既保證了以統(tǒng)一的語法格式支持多種加密和認證算法，便于互聯(lián)互通，也保留了足夠的擴展靈活性，充分考慮到技術(shù)發(fā)展帶來更高性能的加密和認證方式的增加和擴充。

總結(jié)：

以上分享僅僅為小編近期采訪或接觸過的一些資料進行整理，如有疏漏煩請指出，在中國安防不斷崛起的今天，除了以上分享的一些技術(shù)之外，仍然有很多更好的方案，歡迎各位留言與筆者溝通，讓更多讀者獲益。