IP实体安防该如何有效应对网络威胁? - 安防知识网

视频加密是防止窃密的一种方法。“自从我们能够通过网络访问所有视频文件，就开始对视频传输信道加密，”海康威视高级工程师Xiangqun Ying说，“对于用户，他们感到自己更加暴露于网络之上，并且更加易于受到攻击。这就和使用HTTPS，SRTP和SSL加密的网上银行一样。

　　当然，采用加密技术可能会引起传输延迟。“对摄像机信号进行加密是可行的，但是更好的办法是确保网络和监控设备的安全，”Siow指出。

　　同时，加密应仅限于一些特殊目的。“如果，并且只有当它是至关重要的，必须要求任何他人不得观看的某实时视频流，这个视频流才应该加密，比如无人侦察机的录像画面，或者为便衣警察的工作提供的录像。”Dettmering说。

　　更常见的一种视频处理方法是加水印。“Nuuo系统会在画面上标记自己的水印，以确认视频图像的真实性，”Nuuo公司业务发展经理Shawn Guan说，“我们计划加强视频加密技术，但是目前还没有重大突破。”

　　海康威视将AES视频加密技术与水印技术相结合。“我们应用需注册登录及密码的实体访问控制系统——(802.x加密技术)等更多手段来验证用户，”Ying说，“使用水印能保证记录的是正确的图像。”

　　而Axis网络摄像机的特色是提供密码保护以及一些额外的安全保护策略。“我们拥有使用802.1x验证服务器及IP地址过滤器的HTTPS保护机制，”Siow说，“我们拥有带水印的用于记录及查看的应用系统。”Axis的解决方案在回放的时候不会播放植入的视频画面。“如果图像遭到篡改，记录的文件就无法播放，” Siow说，“在法庭上，你可以阐明视频是如何记录的，以证明其真实性。”

　　隐形水印可以添加额外的信息。“稳定的水印能够加入一些关键信息，比如视频帧的编号、摄像机编号、日期和时间戳，”Chow说，“它的设计能够抵御偶发的和恶意的攻击，比如画面控制、添加、编辑或交换。”[nextpage]

　　数据安全方面的最佳措施

　　虽然摄像机和视频系统拥有一些抵御黑客入侵的功能，但是最需要防御的是在网络层级上。这意味着最终用户的IT部门必须与安防工程商协作以获得全面的解决方法。“最终，连接到网络的所有设备都需要通过两种方式进行保护：设备要进行自我保护措施，同时利用网络来为设备提供保护，”IndigoVision公司首席技术官Barry Keepence说，“每一种设备都应该拥有这样基本的安全防护，例如口令和加密机制。设备的防火墙大大提高了自己的防护等级。”

　　集成解决方案必须和实体安防系统一样需要考虑逻辑防护。“规模较大的机构通常设有IT安全管理员，他拥有数据安全方面的技能，以保护计算机网络中存储的信息，”Sacks说，“一个合理部署的IP门禁控制系统，能够全面地考虑企业的安全政策，以及整个周边生态环境、设施及数据访问控制的安全防卫，通过强化的安全体系为这些机构提供更高一级的安全保护。”

　　再有更改用户名和密码的重要性常常被忽视。“通常情况下，我们将‘admin/admin'从标准管理权限直接修改为用户权限，”Dettmering说，“这意味着如果你以‘admin/admin'登录，你将只能看到我希望你能看到的视频流，但是却没有进行管理的权限。”

　　另外，摄像机提供商强调了身份验证的重要性。“每一台摄像机都有一个密码，但是很多用户从不使用它，因为这让他们感到厌烦，”Ying说。

　　此外，SaaS(软件即服务)远程监控解决方案要求提供强大的密码。“VirtualEye提供一种机制，当用户更新密码时，提示密码的强度，从而输入更加安全的密码。”Viewtech&Communication公司董事总经理Alex Ng说。它同时还能在用户试图使用移动设备访问视频文件时进行身份验证。

　　SaaS解决方案的信息安全措施应通过外部审查。“一些可用的审查标准包括SAS-70，SysTrust(系统信托)，WebTrust(网络信托)或ISO 27001。”Brivo Systems公司总裁及CEO Steve Van Till说。

　　值得关注的是，IT用户应该警惕网络攻击。“一家公司应该使用网络监控软件并随时监测其系统登录日志，”Chow说，“如果一个监控摄像机专用的以太网端口产生的流量不断增加，并出现非正常的数据包，管理员可以轻易地将该端口关闭。”