• <tr id='HKE7gX'><strong id='HKE7gX'></strong><small id='HKE7gX'></small><button id='HKE7gX'></button><li id='HKE7gX'><noscript id='HKE7gX'><big id='HKE7gX'></big><dt id='HKE7gX'></dt></noscript></li></tr><ol id='HKE7gX'><option id='HKE7gX'><table id='HKE7gX'><blockquote id='HKE7gX'><tbody id='HKE7gX'></tbody></blockquote></table></option></ol><u id='HKE7gX'></u><kbd id='HKE7gX'><kbd id='HKE7gX'></kbd></kbd>

    <code id='HKE7gX'><strong id='HKE7gX'></strong></code>

    <fieldset id='HKE7gX'></fieldset>
          <span id='HKE7gX'></span>

              <ins id='HKE7gX'></ins>
              <acronym id='HKE7gX'><em id='HKE7gX'></em><td id='HKE7gX'><div id='HKE7gX'></div></td></acronym><address id='HKE7gX'><big id='HKE7gX'><big id='HKE7gX'></big><legend id='HKE7gX'></legend></big></address>

              <i id='HKE7gX'><div id='HKE7gX'><ins id='HKE7gX'></ins></div></i>
              <i id='HKE7gX'></i>
            1. <dl id='HKE7gX'></dl>
              1. <blockquote id='HKE7gX'><q id='HKE7gX'><noscript id='HKE7gX'></noscript><dt id='HKE7gX'></dt></q></blockquote><noframes id='HKE7gX'><i id='HKE7gX'></i>

                天津光电(国营第七五四厂)
                龙虎大战@ 信息技术股份有限公司

                专注信息安㊣全70年
                股票代码:871339

                服务热线:4009999754

                摄像头被入侵造成数据泄露,光电安辰“安全网”罩起来

                2021-04-28

                 近日,安防系统公司Verkada生产◢的视频监控摄像头遭到黑客入侵,多国共计约15万个视频监控摄像头的大量实时录像数据被窃取,受害哎机构包括政府机关、医院、公司、警察局、监狱及学校没错等。安全研究人员称,Verkada摄Ψ 像头存在严重漏洞,黑客可以利用漏洞远程∩访问所有客户的网络。

                据报道,开展此次攻击的黑客组织代号为“纵火猫”(Arson Cats,又称APT69420)。Verkada公司遭受攻击的原因是一♂台面向互联网的服务器存在可被利用的安全漏洞,该服务器用于软件测试和集成,为客户管理安全摄像头↓。黑客利用★该服务器的漏洞,可以远程获取Verkada摄像头的根目录访问权限,执行关闭摄像头或者安装自定义固▽件等一系列操作。黑客可借由↘攻击连接物联网的①Verkada摄像头,进入用户网络中,为入侵其他更多系统提供方便。Verkada摄像头的〇监控范围十分广泛,涉及用户单位内部具体区域设∑置、工作场景和内部工作人员等,还可以通过所谓的人员和车辆分析功能来识别人脸和车辆,并将所有监控数据都△存储在云上。因此,黑客一旦攻击成←功,将造成严重的大规模信息泄露。

                 

                  目前,我国政府机关单位和企业在办公区域广泛安装了摄像头。为防范此类数据●泄露事件,各部门各单位应加强警惕,积极采取措施,规范摄像头采购♀和安装程序,限制监控々摄像头连接网络的范围,定期进行安全检查,严格管控安装智能摄〓像头的外来设备进入重要区域,做好涉密场所和保密要害部门部位的安全管控和威胁防范,维护☆国家秘密安全。


                  为了防止别有用心的人利用控制网络摄像头窥探个人隐私、非法牟利,光电安辰自主研发①的国密安全视频监控系统解决方案,使用通过国家密码管ㄨ理局测评的专用加解密设备,以硬件加解密和信源加密的方式,采用国♀家密码管理局指定的SM1、SM2、SM3、SM4等高安全性密码↘算法,实现对视频信息数据的存储加密、传输加密和解密,所有产品和系统均通过了国家密码管理局》的认证,数据安全得到了全方位的保障。

                一、产品构成

                  国密高安全音视频Ψ 监控系统主要由相关的硬件产品和软件管理平台组成。其中,硬件产品包括加密︾摄像机㊣、加密客⌒ 户端、解密服务↓器和国密NVR;软件产品包括系统管理平台。就功能而言,上ξ述产品可划分为三类:
                1. 音视频加密产品:加密客★户端和加密使者和护法虽然都被我们灭杀了摄像机,对音视频数据进行加密;
                2. 音视频解密产品:解密服务器和国密NVR,对音视频数据进行ζ 解密;
                3. 软件类产品:软件管理平台,对加解密硬件产品进行配置和管理。

                二、产品部署』方案

                  根据现有音视频监控系统○的特点,以及客户需求和应用↘场景的不同,本产品主要通过以下两种部署方案对□ 音视频监控系统完成加解密处理:

                “加密︽客户端+解密服务器”产品部署方案

                   如上图所示:该方案通过「加密客因为一般真神都已经领悟了本源之力户端对摄像机采集到的音视频数据流进行加密,确保传输过程※中的音视频数据为加密状态,然后在解密服务器端对音视频数据流进行解密,并将解密后的数据传送到▆NVR。

                “国而后一步一步朝门口走去密摄像机+国密NVR”产品部署方案

                   如上图所示:该方案通过『专用的国密摄像机对音视频数据进行采集,这样就能确保采集到以及传输过①程中的音视频数据均为加密数据,然后通过国密NVR在存储端对█音视频数据流进行解密。

                分析总结


                  方案(1)的优点是:对于现有监控№系统而言,加密客万里空间户端和解密服务器都是“透明”的,因此对现有监控系统改动较小,适合比较稳定或者规模较大的监控系统。而方案(2)需要对现◆有监控设备进行更换,比如摄像※机和NVR。因此,方案(2)比较适合新建或者规模较小的监控系统。
                  当然,在实际情况中,也可能会采用其他方案,比如“加密摄像机+解密服务器”的搭配方式,但基本都是先加密◣后解密的模式,一切要视客户的需求和实际应卐用场景而定。


                三、产品性能

                (1)加密客户端


                  加密客户端内置硬件加密模々块,能够对前端传送过查探来的音视频流数据进行加密,然后再发╳送到后端的接收设备,确保音视频数据的安自身全。加密客户端还具备身份鉴别、访问控制、数据签名验证等其他安全防护功能。加密客户⊙端有两个RJ45以太网接☆口,一入一出,输入端接网络摄像□机等前端设备,输出端接交换机等后端◤设备。其性能参数如下@表所示。
                 
                 
                (2)国密摄像机
                  国密摄像机内←置硬件加密模块,能够对采集到的音视频数据进行加密,确保音视频数据的安全。国密摄像机还内置身份认▽证模块,每个【国密摄像机都具有唯一的身份证书,可防止被非法替换。除了网络高清摄像头的通用特性之外,国密摄像头〗还具备身份鉴别、访问控制、数据签名验证等其他安全防护功能。
                 
                (3)解密服务器
                 
                  解密服务器内置硬件解密模块,能够对前端传送过来的音视频流数据进△行高速实时无损解密,然后再发送到后端的〖接收设备,确保加密数据在安全区域能够得到完整的还『原。解◎密服务器有两个RJ45以太网接口,一入一出,输入●端接交换机等前端设备,输出端接NVR等后端设备。
                  一台解密服务器能够解密多路加密视频数据,目前解密服务器一共有两种型号,其中GMJMFW64最大支持64路解密,GMJMFW256最大支持256路解密。其性能参■数如下表所示。

                 

                (4)国密NVR
                  国密NVR内置硬件解密模块,能够对前端传送过来的音视频流数据进行高速实时无损解密,然后将解密后的音视频数据存储到该NVR上,或 者将其转发到客户端PC、电ㄨ视墙等后端设备,确保加密后的数据能够得到正常的存储和转发。其性能参数如下表所示。

                 
                (5)软件配置管理♂平台

                  软何林件配置管理平台可对前端的加解密设备进行网络配置、加密链路配置以及设备管理≡,比如黑白名单等等。有关软件配置管理平台相关功能和性能的详细描述,请参见软件配置管理平台的使用手册。软件配置管理平台的界面如下图所示。


                四、产品优势

                • 采用国密算】法和国密局认证的产品进行加密
                • 采用硬件加密方式,其安全性比软件加嗡密更高
                • 采用信源加◢密模式,从源头上杜绝泄密可能性
                • 高速实时无损加密,不增加@ 额外的通信负担
                • 兼容市面上各种音视频监控设备及各类协议
                • 通过国密局等权威机构认证,产品资质齐全
                • 具备完全国有自主知识产权眼中杀机闪烁,产品安一般全可控
                • 国有军工企业研发生产,具备军工品质保障

                五、证书资质


                六、应用场景

                  国密高安全音视频监控系统产品适用于各类音视频监控系︻统,既支持对原有系统的国密升级改造,又支持对国密系统的全新定制。可满足公安、检察院、法院、军队等各类客户对□ 于国密级音视频监控系统的不同需求。