近日,安防系统公司Verkada生产的视频监控摄像头遭到黑客入侵,多国共计约15万个视频监控摄像头的大量实时录像数据被窃取,受害机构包括政府机关、医院、公司、警察局、监狱及学校等。安全研究人员称,Verkada摄像头存在严重漏洞,黑客可以利用漏洞远程访问所有客户的网络。
据报道,开展此次攻击的黑客组织代号为“纵火猫”(Arson Cats,又称APT69420)。Verkada公司遭受攻击的原因是一台面向互联网的服务器存在可被利用的安全漏洞,该服务器用于软件测试和集成,为客户管理安全摄像头。黑客利用该服务器的漏洞,可以远程获取Verkada摄像头的根目录访问权限,执行关闭摄像头或者安装自定义固件等一系列操作。黑客可借由攻击连接物联网的Verkada摄像头,进入用户网络中,为入侵其他更多系统提供方便。Verkada摄像头的监控范围十分广泛,涉及用户单位内部具体区域设置、工作场景和内部工作人员等,还可以通过所谓的人员和车辆分析功能来识别人脸和车辆,并将所有监控数据都存储在云上。因此,黑客一旦攻击成功,将造成严重的大规模信息泄露。
目前,我国政府机关单位和企业在办公区域广泛安装了摄像头。为防范此类数据泄露事件,各部门各单位应加强警惕,积极采取措施,规范摄像头采购和安装程序,限制监控摄像头连接网络的范围,定期进行安全检查,严格管控安装智能摄像头的外来设备进入重要区域,做好涉密场所和保密要害部门部位的安全管控和威胁防范,维护国家秘密安全。
为了防止别有用心的人利用控制网络摄像头窥探个人隐私、非法牟利,光电安辰自主研发的国密安全视频监控系统B0B体育官方_好二三四,使用通过国家密码管理局测评的专用加解密设备,以硬件加解密和信源加密的方式,采用国家密码管理局指定的SM1、SM2、SM3、SM4等高安全性密码算法,实现对视频信息数据的存储加密、传输加密和解密,所有产品和系统均通过了国家密码管理局的认证,数据安全得到了全方位的保障。
国密高安全音视频监控系统主要由相关的硬件产品和软件管理平台组成。其中,硬件产品包括加密摄像机、加密客户端、解密服务器和国密NVR;软件产品包括系统管理平台。就功能而言,上述产品可划分为三类:
音视频加密产品:加密客户端和加密摄像机,对音视频数据进行加密;
音视频解密产品:解密服务器和国密NVR,对音视频数据进行解密;
软件类产品:软件管理平台,对加解密硬件产品进行配置和管理。
根据现有音视频监控系统的特点,以及客户需求和应用场景的不同,本产品主要通过以下两种部署方案对音视频监控系统完成加解密处理:
如上图所示:该方案通过加密客户端对摄像机采集到的音视频数据流进行加密,确保传输过程中的音视频数据为加密状态,然后在解密服务器端对音视频数据流进行解密,并将解密后的数据传送到NVR。
如上图所示:该方案通过专用的国密摄像机对音视频数据进行采集,这样就能确保采集到以及传输过程中的音视频数据均为加密数据,然后通过国密NVR在存储端对音视频数据流进行解密。
方案(1)的优点是:对于现有监控系统而言,加密客户端和解密服务器都是“透明”的,因此对现有监控系统改动较小,适合比较稳定或者规模较大的监控系统。而方案(2)需要对现有监控设备进行更换,比如摄像机和NVR。因此,方案(2)比较适合新建或者规模较小的监控系统。
当然,在实际情况中,也可能会采用其他方案,比如“加密摄像机+解密服务器”的搭配方式,但基本都是先加密后解密的模式,一切要视客户的需求和实际应用场景而定。
(1)加密客户端
加密客户端内置硬件加密模块,能够对前端传送过来的音视频流数据进行加密,然后再发送到后端的接收设备,确保音视频数据的安全。加密客户端还具备身份鉴别、访问控制、数据签名验证等其他安全防护功能。加密客户端有两个RJ45以太网接口,一入一出,输入端接网络摄像机等前端设备,输出端接交换机等后端设备。其性能参数如下表所示。
(2)国密摄像机
国密摄像机内置硬件加密模块,能够对采集到的音视频数据进行加密,确保音视频数据的安全。国密摄像机还内置身份认证模块,每个国密摄像机都具有唯一的身份证书,可防止被非法替换。除了网络高清摄像头的通用特性之外,国密摄像头还具备身份鉴别、访问控制、数据签名验证等其他安全防护功能。
(3)解密服务器
解密服务器内置硬件解密模块,能够对前端传送过来的音视频流数据进行高速实时无损解密,然后再发送到后端的接收设备,确保加密数据在安全区域能够得到完整的还原。解密服务器有两个RJ45以太网接口,一入一出,输入端接交换机等前端设备,输出端接NVR等后端设备。
一台解密服务器能够解密多路加密视频数据,目前解密服务器一共有两种型号,其中GMJMFW64最大支持64路解密,GMJMFW256最大支持256路解密。其性能参数如下表所示。
(4)国密NVR
国密NVR内置硬件解密模块,能够对前端传送过来的音视频流数据进行高速实时无损解密,然后将解密后的音视频数据存储到该NVR上,或 者将其转发到客户端PC、电视墙等后端设备,确保加密后的数据能够得到正常的存储和转发。其性能参数如下表所示。
(5)软件配置管理平台
软件配置管理平台可对前端的加解密设备进行网络配置、加密链路配置以及设备管理,比如黑白名单等等。有关软件配置管理平台相关功能和性能的详细描述,请参见软件配置管理平台的使用手册。软件配置管理平台的界面如下图所示。
采用国密算法和国密局认证的产品进行加密
采用硬件加密方式,其安全性比软件加密更高
采用信源加密模式,从源头上杜绝泄密可能性
高速实时无损加密,不增加额外的通信负担
兼容市面上各种音视频监控设备及各类协议
通过国密局等权威机构认证,产品资质齐全
具备完全国有自主知识产权,产品安全可控
国有军工企业研发生产,具备军工品质保障
国密高安全音视频监控系统产品适用于各类音视频监控系统,既支持对原有系统的国密升级改造,又支持对国密系统的全新定制。可满足公安、检察院、法院、军队等各类客户对于国密级音视频监控系统的不同需求。
专注互联网保密行业数十年,您身边的互联网专家
立即联系我们