眾所周知，網(wǎng)絡(luò)化是視頻監(jiān)控行業(yè)發(fā)展的主要趨勢(shì)，基于IP的網(wǎng)絡(luò)視頻監(jiān)控和方案正在改變著原有的模擬監(jiān)控相對(duì)封閉的、基于本地監(jiān)控的模式。使用者不再局限于本地訪問、獲取視頻資源，而可以隨時(shí)隨地，遠(yuǎn)程和方便訪問、獲取所需的視頻，即使現(xiàn)在面臨著一些新的技術(shù)如HD-SDI等高清技術(shù)的挑戰(zhàn)，但網(wǎng)絡(luò)高清基本上將成為視頻監(jiān)控應(yīng)用的主要發(fā)展趨勢(shì)，這一點(diǎn)毋庸置疑。

　　然而，從IT或者CT應(yīng)用的角度來看，具有開放性的IP技術(shù)也帶來了一些新的技術(shù)威脅，那就是視頻數(shù)據(jù)的安全性。安全是視頻監(jiān)控的唯一關(guān)鍵詞，如何保障網(wǎng)絡(luò)高清視頻數(shù)據(jù)在視頻采集、傳輸、解碼回放、錄像等過程中的安全性，實(shí)現(xiàn)安全訪問和使用，避免IP化帶來的惡意訪問、病毒攻擊、惡意控制、惡意篡改錄像等問題，引起了一些廠家的思考。同方(深圳)云計(jì)算技術(shù)股份有限公司依托強(qiáng)大的技術(shù)實(shí)力，在網(wǎng)絡(luò)技術(shù)、視頻圖像技術(shù)、編碼壓縮算法、安全技術(shù)等方面有深厚的功底，發(fā)現(xiàn)并首次發(fā)布了業(yè)界的第一個(gè)端到端的安全網(wǎng)絡(luò)高清視頻監(jiān)控解決方案，包括系列安全加密的網(wǎng)絡(luò)高清攝像機(jī)、安全錄像存儲(chǔ)設(shè)備NVR、安全網(wǎng)絡(luò)視頻監(jiān)控管理平臺(tái)VMS等。

　　一、網(wǎng)絡(luò)高清視頻監(jiān)控面臨安全威脅

　　數(shù)字和網(wǎng)絡(luò)技術(shù)進(jìn)一步引導(dǎo)著視頻監(jiān)控行業(yè)技術(shù)、產(chǎn)品和解決方案的發(fā)展趨勢(shì)，尤其是在過去的近兩年內(nèi)，在模擬視頻升級(jí)換代或者網(wǎng)絡(luò)新建項(xiàng)目中，網(wǎng)絡(luò)技術(shù)基本上占據(jù)了主導(dǎo)地位。事實(shí)上，根據(jù)調(diào)查數(shù)據(jù)，到2015年，在高清監(jiān)控領(lǐng)域，網(wǎng)絡(luò)視頻監(jiān)控產(chǎn)品將占據(jù)70%以上的市場份額。相對(duì)于傳統(tǒng)的視頻監(jiān)控系統(tǒng)，基于成熟的互聯(lián)網(wǎng)架構(gòu)的視頻監(jiān)控的部署和應(yīng)用更加簡單和有效，但是，我們?cè)诳吹骄W(wǎng)絡(luò)視頻監(jiān)控?cái)y巨大的技術(shù)優(yōu)勢(shì)、產(chǎn)品優(yōu)勢(shì)、方案優(yōu)勢(shì)以及應(yīng)用優(yōu)勢(shì)下，也注意到開放的IP網(wǎng)絡(luò)在視頻監(jiān)控領(lǐng)域應(yīng)用后所帶來的新的安全威脅風(fēng)險(xiǎn)。下圖展示了目前網(wǎng)絡(luò)視頻監(jiān)控應(yīng)用中面臨的巨大的安全風(fēng)險(xiǎn)：

　　首先是來自網(wǎng)絡(luò)的攻擊，網(wǎng)絡(luò)攻擊在IT或者通信領(lǐng)域并不是新鮮事，但是網(wǎng)絡(luò)技術(shù)在視頻監(jiān)控領(lǐng)域的規(guī)模應(yīng)用不可避免的面臨著類似的問題：木馬、病毒、拒絕服務(wù)攻擊、黑客攻擊等。

　　其次，來自網(wǎng)絡(luò)上的惡意訪問。目前網(wǎng)絡(luò)上流傳著一些通過谷歌GOOGLE搜索的網(wǎng)絡(luò)攝像機(jī)的地址，可以通過簡單的技術(shù)處理就可以捕捉到安裝于世界各地的網(wǎng)絡(luò)攝像機(jī)，并且可以調(diào)整攝像機(jī)的角度、PTZ控制。甚至出現(xiàn)專門從事全球網(wǎng)絡(luò)攝像機(jī)在線直播的公司，提供特殊需求的視頻服務(wù)。

　　另外，來自黑客的攻擊已經(jīng)不再是美國大片里導(dǎo)演的設(shè)想，而實(shí)實(shí)在在在發(fā)生，黑客入侵網(wǎng)絡(luò)攝像機(jī)也不再是聳人聽聞的新聞。近期也出現(xiàn)了這樣的案件：罪犯攔截了監(jiān)控?cái)z像機(jī)的錄像資料，并且為偽造的視頻資料取代監(jiān)控信息，使得罪犯在監(jiān)控?cái)z像機(jī)前可以肆無忌憚地盜竊，生動(dòng)地上演了警匪電影中不可思議的一幕。

　　最后，所有未加密的視頻數(shù)據(jù)被惡意獲取和惡意篡改。通過對(duì)某種手段獲得的錄像可以進(jìn)行有目的的篡改，這樣使得視頻監(jiān)控錄像作為可靠的證據(jù)也存在風(fēng)險(xiǎn)。

　　二、網(wǎng)絡(luò)視頻監(jiān)控加密的措施

　　為了應(yīng)對(duì)上述網(wǎng)絡(luò)視頻監(jiān)控存在的巨大的安全風(fēng)險(xiǎn)，各個(gè)廠家也為此進(jìn)行了針對(duì)性的研究，并推出了一些解決方案。

　　首先是基于用戶名和密碼，或者采用802.1x等用戶安全認(rèn)證加強(qiáng)安全性，并對(duì)用戶根據(jù)權(quán)限進(jìn)行分類。這種方式具備了初步的防護(hù)措施，但只能解決初級(jí)的設(shè)備安全問題，并無法有效應(yīng)對(duì)數(shù)據(jù)的安全，甚至簡單的用戶名及密碼方式非常容易被獲取從而突破，甚至到目前發(fā)現(xiàn)很多用戶幾乎很少更改設(shè)備的默認(rèn)用戶名和密碼。

　　此外，在網(wǎng)絡(luò)攝像機(jī)部署上，更加依賴于集成于網(wǎng)絡(luò)攝像機(jī)、NVR、網(wǎng)絡(luò)DVR網(wǎng)絡(luò)安全技術(shù)，如對(duì)傳輸內(nèi)容采用DES、3DES、AES等算法進(jìn)行加密等。或者寄希望于部署的其他網(wǎng)絡(luò)設(shè)備如安全防火墻等?？上н@樣的方式對(duì)于一般用戶有效，但對(duì)于專業(yè)的IT人員、黑客是很難有效的。尤其采用軟件加密的方式更容易被破解。

　　有效地分析網(wǎng)絡(luò)視頻監(jiān)控上攻擊所采取的可能方式，對(duì)于我們部署一個(gè)更加有效的安全的網(wǎng)絡(luò)攝像機(jī)監(jiān)控方案有巨大的意義。一般來說，攻擊主要可以分成兩個(gè)方面，第一方面是對(duì)傳輸過程中數(shù)據(jù)的攻擊，比如對(duì)傳輸過程中的數(shù)據(jù)進(jìn)行截取，或者插入修改過的數(shù)據(jù)，或者通過傳輸備份出來視頻數(shù)據(jù);另外一方面是潛入圖像采集、存儲(chǔ)或者錄像設(shè)備盜取保密視頻信息，然后進(jìn)行加工、篡改甚至銷毀數(shù)據(jù)等。

　　三、國內(nèi)首個(gè)穩(wěn)定成熟的安全特性的網(wǎng)絡(luò)視頻監(jiān)控解決方案

　　今日，同方云計(jì)算技術(shù)股份有限公司發(fā)布了具有自主知識(shí)專利技術(shù)和自主加密芯片的一種硬件安全加密防范解決方案，包括系列產(chǎn)品、加密卡、密鑰以及行業(yè)解決方案等，是國內(nèi)首家推出的端到端的穩(wěn)定成熟的具有安全特性的視頻監(jiān)控解決方案。

　　首先，采取更為安全可靠的用戶全面認(rèn)證技術(shù)，保證設(shè)備安全。對(duì)用戶的權(quán)限劃分更為嚴(yán)密，各種功能全部基于用戶的類型掩藏或者顯示出來。一般用戶沒有控制權(quán)限，管理員用戶必須有相應(yīng)的密鑰才能夠登錄設(shè)備。

　　其次，在網(wǎng)絡(luò)層和傳輸層，采用IPSEC加密，基于SIP會(huì)話協(xié)議進(jìn)行設(shè)備通信，采用TLS對(duì)SIP消息實(shí)現(xiàn)逐條的安全加密，傳輸過程中采用RSA(1024位、2048位可選)對(duì)會(huì)話密鑰進(jìn)行加密，傳輸內(nèi)容采用DES、3DES、AES等算法進(jìn)行加密。

　　另外，采用同方自有通過國家加密局認(rèn)證的加密算法的硬件加密芯片在前端圖像采集設(shè)備如攝像機(jī)、后端存儲(chǔ)解密和顯示設(shè)備如NVR、DVR以及VMS軟件實(shí)現(xiàn)圖像的加密和解密。值得說明的是，這是一種完全的硬件加密和解密的方式，基本上不可能通過任何方式實(shí)現(xiàn)破解。同方為用戶提供的安全解密卡必須配套一個(gè)密鑰才能實(shí)現(xiàn)解密功能。只有具有機(jī)密卡以及密鑰的用戶才可以實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)攝像機(jī)的訪問、視頻預(yù)覽、回放、錄像查詢、設(shè)備管理、用戶配置等操作。

　　更為值得說明的是，加密的視頻數(shù)據(jù)可以根據(jù)用戶的需求進(jìn)行靈活配置以實(shí)現(xiàn)不同的現(xiàn)實(shí)效果。如下圖顯示了不同的加密效果。

　　同方云計(jì)算技術(shù)股份有限公司發(fā)布的安全加密網(wǎng)絡(luò)視頻監(jiān)控設(shè)備可以為客戶實(shí)現(xiàn)更為安全、可靠和有效的端到端的產(chǎn)品和全面方案。

　　1. 系列高清安全加密攝像機(jī)，包括130萬像素720P@30FPS、200萬像素1080@P30FPS以及300萬和500萬像素的系列槍機(jī)、半球、紅外半球、紅外一體機(jī)和高速球。

　　2. 系列高清安全加密錄像設(shè)備NVR，支持最大32/48/96/128路2Mbps錄像和視頻轉(zhuǎn)發(fā)以及32路錄像查詢，全面同方安全特性，支持同方自主的安全錄像、解密功能，最大支持24盤位，硬件RAID(0,1,5,6,10)操作，支持企業(yè)級(jí)SATAII硬盤。

　　3. TF-CloudVisionC 安全網(wǎng)絡(luò)攝像機(jī)客戶端V 1.0，高清視頻的預(yù)覽、錄像等，可以選擇錄制安全加密或者普通視頻流，管理一路高清視頻的解密、解碼和錄像回放等。

　　4. TF-CloudVisionS 2.0 安全網(wǎng)絡(luò)視頻管理平臺(tái)軟件，集中管理平臺(tái)，用于多路安全高清網(wǎng)絡(luò)攝像機(jī)和視頻的集中管理。

　　上述系列產(chǎn)品具備如下特點(diǎn)：

　　1. 國內(nèi)安防第一家也是唯一一家推出的具有安全加密特性的高清網(wǎng)絡(luò)攝像機(jī)，可以完成如下安全特性: 除在網(wǎng)絡(luò)層、傳輸層采用IPSEC、DES、3DES、AES等安全保障手段之外，具備對(duì)視頻數(shù)據(jù)在發(fā)生前的硬件加密，是首家采用國密認(rèn)證的加密算法，具有自主知識(shí)產(chǎn)權(quán)。

　　2. 首家提供安全加密特性的高清網(wǎng)絡(luò)攝像機(jī)，NVR、CMS或者VMS 端到端的產(chǎn)品。

　　3. 采用硬件加密卡、硬件解密卡以及密鑰的方式，支持USB解密卡、PCI解密卡，以滿足不同客戶的需求。(USB解密卡、PCI解密卡需要單獨(dú)申購)

　　4. 解密過程必須：硬件解密卡(U KEY或者PCI KEY)，以及每個(gè)客戶唯一的一個(gè)密鑰文件缺一不可。缺少任意一個(gè)都無法實(shí)現(xiàn)解密。

　　5. 密鑰文件是每個(gè)客戶一個(gè)密鑰，對(duì)應(yīng)客戶名稱或者關(guān)鍵識(shí)別，可追溯。

　　同方“安全、網(wǎng)絡(luò)、高清、智能的云安防平臺(tái)”將為用戶提供完全不同的安防體驗(yàn)。憑借同方十幾年在網(wǎng)絡(luò)、IT技術(shù)上的經(jīng)驗(yàn)積累，結(jié)合最新的數(shù)字技術(shù)、圖像處理技術(shù)和云計(jì)算技術(shù)，推出的整體安防產(chǎn)品解決方案為全球用戶提供更加專業(yè)和高效的安防產(chǎn)品、解決方案、應(yīng)用和服務(wù)。