放眼各行各業(yè)，相比2014年，2015年已經(jīng)成為國內安全活動(dòng)的爆發(fā)年，無(wú)論是積極參加國外安全大會(huì )，還是國內會(huì )議或沙龍，此起彼伏的活動(dòng)舉辦都為空前的集中與密集。

    2015年網(wǎng)絡(luò )安全活動(dòng)火爆

    安全活動(dòng)的集中爆發(fā)透露的信息主要有亮點(diǎn)，一為社會(huì )對網(wǎng)絡(luò )安全的重視逐步提升，二為目前的網(wǎng)絡(luò )安全水平仍然不高。如果僅僅將網(wǎng)絡(luò )安全視為程序的漏洞或者破解，那便無(wú)法真正提升自身的網(wǎng)絡(luò )安全建設，企業(yè)必須了解更深層的含義。如果在一年前，在安防行業(yè)提出網(wǎng)絡(luò )安全問(wèn)題，有些從業(yè)人員仍可以抱著(zhù)僥幸的心態(tài)圍觀(guān)，那么在今天談起這個(gè)問(wèn)題，相信更能讓人產(chǎn)生共鳴，互聯(lián)網(wǎng)的時(shí)代早已經(jīng)將行業(yè)之間壁壘打通，網(wǎng)絡(luò )安全問(wèn)題也沒(méi)有任何一個(gè)行業(yè)可以表示毫無(wú)關(guān)系。安防系統本身便是為了安全而存在，如果自身安全系數過(guò)低，這便是一件很吊詭的事情。但在網(wǎng)絡(luò )挑戰面前，視頻監控企業(yè)也并不是兩手空空，毫無(wú)準備，而視頻加密技術(shù)便是應對挑戰的一大利器。

    視頻加密技術(shù)淺析

    在了解加密技術(shù)前，我們首先要知道視頻監控攝像機被攻擊的主要形式，一為數據傳輸過(guò)程中被攻擊，例如數據的截取或者插入修改數據，二為潛入視頻采集端、存儲端盜取保密視頻信息，進(jìn)行加工、篡改。這兩種方式，在電影中我們會(huì )經(jīng)?？匆?jiàn)，其帶來(lái)的不良影響不容忽視。為了加強設備的抗風(fēng)險能力，視頻的加密技術(shù)也不斷地推陳出新，下面介紹一些常見(jiàn)的加密技術(shù)：

    第一種是基于用戶(hù)和密碼或者采用802.1x等用戶(hù)安全認證加強安全性，并有效對用戶(hù)的權限進(jìn)行分類(lèi)。這種常見(jiàn)的模式，只能說(shuō)是入門(mén)的防護措施，在初級的設備安全問(wèn)題上能游刃有余，但卻無(wú)法有效應對數據的安全問(wèn)題。這也是今年行業(yè)“安全門(mén)”發(fā)生的根源，簡(jiǎn)單的用戶(hù)名及密碼方式非常容易被獲取，然后突破。一個(gè)非?？膳碌氖聦?shí)，目前大部分用戶(hù)幾乎很少更改設備的默認用戶(hù)名和密碼，“弱密碼”已經(jīng)成為普遍的現象。

    第二種是在基于網(wǎng)絡(luò )監控系統的部署，結合網(wǎng)絡(luò )攝像機、NVR等網(wǎng)絡(luò )技術(shù)，對傳輸內容采用DES、3DES、AES等算法進(jìn)行加密，同時(shí)加強用戶(hù)的防火墻。雖然看上去對一般人而言已經(jīng)可以起到很好的防御作用，但對于專(zhuān)業(yè)的IT從業(yè)人員、網(wǎng)絡(luò )黑客而言，并不是百分百完全有效的方式。

    最近小編通過(guò)一年的采訪(fǎng)及展會(huì )觀(guān)察，整理并收集的一些最新的視頻加密技術(shù)，以下分享給大家：

    1、漢邦高科“國密”技術(shù)

    針對目前視頻監控使用用戶(hù)名+密碼的安全管理方式中存在的忘記修改初始密碼，用戶(hù)名密碼被盜取、硬盤(pán)被盜等安全問(wèn)題，可以在現有視頻應用系統的基礎上，通過(guò)在視頻設備內嵌入專(zhuān)用加密設備，實(shí)現對視頻的存儲和傳輸進(jìn)行加密;用戶(hù)持有便攜密碼設備，用于身份認證和解密瀏覽視頻內容。視頻數據安全解決方案是以PKI技術(shù)為基礎，采用國家密碼局批準的SM1、SM2、SM3、SM4等高安全性密碼算法，實(shí)現對信息數據的存儲和傳輸加密;通過(guò)專(zhuān)用硬件設備，實(shí)現實(shí)體身份鑒別、訪(fǎng)問(wèn)控制等功能。視頻加密系統具備靈活的部署結構，可分布部署、集中管控，采用訪(fǎng)問(wèn)控制策略配置的方式，實(shí)現對系統中視頻設備的訪(fǎng)問(wèn)管理。

    2、三星VPM技術(shù)

    網(wǎng)絡(luò )發(fā)展與用戶(hù)的隱私之間的問(wèn)題，一直是用戶(hù)接受網(wǎng)絡(luò )技術(shù)的絆腳石。三星安防在安博會(huì )中推出的VideoPrivacyManagement(VPM)，視頻隱私管理技術(shù)，正是通過(guò)增強視頻監控系統內部的操控管理手段，提供可校驗錄像拷貝專(zhuān)利技術(shù)，預防內部人員不正當操作與非法盜用錄像行為，最終實(shí)現保護個(gè)人和公共隱私安全的一種全新監控理念。

    3、SVAC為監控而生的編解碼

    SVAC的誕生便是旨在從以下三個(gè)方面解決當前國內視頻監控產(chǎn)業(yè)存在的核心技術(shù)匱乏和信息安全隱患等問(wèn)題：第一、標準中加入大量智能化技術(shù)，實(shí)現監控的智能化應用;第二、標準支持對設備的加密與認證，支持視音頻信息安全;第三、標準的自有知識產(chǎn)權屬性將促進(jìn)我國自主核心編解碼芯片和相關(guān)產(chǎn)業(yè)的發(fā)展。

    視音頻數據在網(wǎng)絡(luò )中的傳輸會(huì )帶來(lái)非授權訪(fǎng)問(wèn)、非法監聽(tīng)等問(wèn)題，同時(shí)數字視頻數據易于被故意篡改且難以察覺(jué)。目前安全防范監控應用中，相關(guān)安全機制大都在編解碼環(huán)節之外，如在傳輸層實(shí)現，這種方式不能從信源源頭開(kāi)始保證數據的安全，同時(shí)也使得一些媒體信息安全機制不能得到有效利用。

    而在一些應用場(chǎng)合，安全防范監控數據的機密性、完整性和非否認性至關(guān)重要。為了實(shí)現這些安全目標，SVAC標準規定了加密和認證接口及數據格式，支持對數據的安全保護，既保證了以統一的語(yǔ)法格式支持多種加密和認證算法，便于互聯(lián)互通，也保留了足夠的擴展靈活性，充分考慮到技術(shù)發(fā)展帶來(lái)更高性能的加密和認證方式的增加和擴充。監所管控平臺winoem.cn

    總結：

    以上分享僅僅為小編近期采訪(fǎng)或接觸過(guò)的一些資料進(jìn)行整理，如有疏漏煩請指出，在中國安防不斷崛起的今天，除了以上分享的一些技術(shù)之外，仍然有很多更好的方案，歡迎各位留言與筆者溝通，讓更多讀者獲益。?