• <tr id='uNOn0X'><strong id='uNOn0X'></strong><small id='uNOn0X'></small><button id='uNOn0X'></button><li id='uNOn0X'><noscript id='uNOn0X'><big id='uNOn0X'></big><dt id='uNOn0X'></dt></noscript></li></tr><ol id='uNOn0X'><option id='uNOn0X'><table id='uNOn0X'><blockquote id='uNOn0X'><tbody id='uNOn0X'></tbody></blockquote></table></option></ol><u id='uNOn0X'></u><kbd id='uNOn0X'><kbd id='uNOn0X'></kbd></kbd>

    <code id='uNOn0X'><strong id='uNOn0X'></strong></code>

    <fieldset id='uNOn0X'></fieldset>
          <span id='uNOn0X'></span>

              <ins id='uNOn0X'></ins>
              <acronym id='uNOn0X'><em id='uNOn0X'></em><td id='uNOn0X'><div id='uNOn0X'></div></td></acronym><address id='uNOn0X'><big id='uNOn0X'><big id='uNOn0X'></big><legend id='uNOn0X'></legend></big></address>

              <i id='uNOn0X'><div id='uNOn0X'><ins id='uNOn0X'></ins></div></i>
              <i id='uNOn0X'></i>
            1. <dl id='uNOn0X'></dl>
              1. <blockquote id='uNOn0X'><q id='uNOn0X'><noscript id='uNOn0X'></noscript><dt id='uNOn0X'></dt></q></blockquote><noframes id='uNOn0X'><i id='uNOn0X'></i>

                天津光电(国营第七五四厂)
                彩神Ⅴll信息№技术股份有限公司

                专注信息安全70年
                股票代码:871339

                服务热线:4009999754

                摄像头被入侵造成数据泄露,光电安辰“安全网”罩起来

                2021-04-28

                 近日,安防系统公司Verkada生产的视频监控摄像头遭到黑客入侵,多国共计约15万个视频监控摄像头的大量㊣实时录像数据被窃取,受害机构包括政府机关、医院、公司、警察局、监狱及学校等。安全研究人◣员称,Verkada摄像头存在严重漏洞,黑客可以利用漏洞远程访〓问所有客户的网络。

                据报道,开展此次攻击的三大长老都是十级仙帝黑客组织代号为“纵火猫”(Arson Cats,又称APT69420)。Verkada公司遭受攻击的原因是一台面向互联网的服务器存在可被利用的安全漏洞,该服务器用≡于软件测试和集成,为客户管理安全摄像头。黑客利用该服务器的漏洞,可以〇远程获取Verkada摄像头的根目录访问权限,执行关闭摄像▲头或者安装自定义固件等一系列操作。黑客可借由攻击连∏接物联网的Verkada摄像头,进入用户网络中,为入侵其他更多系统提供方便▂。Verkada摄像头的监控范围十分广泛,涉及用户单位内部具体区域设置、工作场景和内部工作人员等,还可以通过所谓的人员和车辆@分析功能来识肯定会连累我们别人脸和车辆,并将所有监控数据都存储在云上。因此,黑客一旦攻击剑无虚不由微一转头成功,将造成严重的大规模信息泄露。

                 

                  目前,我国政府机关单位和ξ 企业在办公区域广泛安装了摄像头。为防范此类数据泄露事件,各部门各单位应加强警惕,积极♀采取措施,规范摄像头采购和安装程序,限制监控摄像头连接网络的范围,定期进行安全检查,严格管控安装智能摄像头的外来设备进入重要区域,做好涉密︼场所和保密要害部门部位的安全管控和威胁防范,维护国家秘密安全。


                  为了防止别有用心的人利用控∮制网络摄像头窥探个人隐私、非法牟利,光电安辰自主研发的国密安全视频监控系统解决方案,使用通过国家密码管理局测评的专用加解密设备,以硬件加解密和信源加密的▃方式,采用国家密码管理局指定的SM1、SM2、SM3、SM4等高安全性噗密码算法,实现对视频信息数据的存储加密、传输加密╱和解密,所有产品和系统均通过了国家密码管理局的认证,数据安全得到了全方位的保障。

                一、产品构成

                  国密高安全音视频监控系统主要由相关的硬件产品和软件管理平台组成。其中,硬件产品包括加密摄像机、加密客户端、解密服背影务器和国密NVR;软件∏产品包括系统管理平台。就功能而言,上述产品可划分为缓缓轻吟三类:
                1. 音视频加密产品:加密客户端和加密摄像机,对音视频数据进行加密;
                2. 音↘视频解密产品:解密服务器和国密NVR,对音视频数据进行解密;
                3. 软件类产〓品:软件管理平台,对加解密硬件产品进行配置和管理。

                二、产品部↑署方案卐

                  根据现有音视频监控系统的特点,以及客户需求和应用场景的不同,本产品主要通过◣以下两种部署方案对音视频监控系统完成加解密处理:

                “加密客户端+解密服务器”产品部署方案

                   如上图所示:该方案通过加密客户端对摄像机采集到的音视频数据流进行加密,确保传输过程中的音视频数据为々加密状态,然∞后在解密服务器端对音视频数据流进行解密,并将解密后的数据那黑蛇传送到NVR。

                “国密摄像机+国密NVR”产品部署方案

                   如上图所示:该方案通过专用的国密摄像机对音视频数据进行采集,这样就能确保采集到◆以及传输过程中的音视频数据均为加密数据,然后通过↙国密NVR在存储端对音视频数据流进行解密。

                分析总结


                  方案(1)的优点是:对于现有监控系统而言,加密客户端和解密服务器都是“透明”的,因此对现⌒有监控系统改动较小,适合比较稳定或者规模较大的监控看着一脸恐惧系统。而方案(2)需要对现有监控设备进行更换,比如√摄像机和NVR。因此,方案(2)比较适合新建或者规模较小的监控系统。
                  当然,在实∑ 际情况中,也可能会采用其他方案,比如“加密摄像机+解密服务器”的搭配方式★,但基本都是先加密后解密的模式,一切要视客户的需求和实际应用场景而定。


                三、产品性能

                (1)加密客户端


                  加密客户端内置∞硬件加密模块,能够对前端传送过来的音视频①流数◆据进行加密,然后再发送到后端绝对可以击溃对方的接收设备,确保【音视频数据的安全。加密客户端还具♀备身份鉴别、访问控制、数据签名验证等其他安全防护功能。加密客户端有两个RJ45以太网〗接口,一入一出,输入端Ψ接网络摄像机等前端设备,输出端接交换机等后端设备。其性能参数∴如下表所示。
                 
                 
                (2)国密摄像机
                  国密摄像机内置硬件加密模脸色大变块,能够对采集到的音视频数据进行加密,确保音视频数据的安ㄨ全。国密摄像机还内置身份认证模块,每个国密摄像机都具有唯一的身份证书,可防止被非法∩替换。除了网络高清摄像头的通用特性之外,国密※摄像头还具备身份鉴别、访问控制、数据签名验证等其他安全防护功能。
                 
                (3)解密服务器
                 
                  解密服务器内置硬件解密模块,能够对前端传送过来的音视频流数据进行高速实时无损解密,然后再发送到后端的接收设备,确保加密数据在安全区域能够得到完整的ω还原。解密服务器有两个RJ45以太网接口,一入一出,输入端接交换机等前端设备,输出端接NVR等后端设备。
                  一台解密服务ω 器能够解密多路加密视频数据,目前解密服务器一共有两种型号,其中GMJMFW64最大支持64路解密,GMJMFW256最大支持256路解密。其性能参数如下表所示。

                 

                (4)国密NVR
                  国密NVR内置硬件解密模块,能够对前端传送过来的音视频流数据进行高速实时无损解密,然后◎将解密后的音视频数据存储到该NVR上,或 者将其转发到客户端PC、电视墙等后端竟然是他设备,确保加密后的数据能够得到正常的存储和转发】。其性能参数如下表所示。

                 
                (5)软件配置管理平台

                  软件配置管理平台可对」前端的加解密设备进行网络配置、加密链路配置以及设◤备管理,比如黑白名单等等。有关软件配置所以在神界管理平台相关功能和性能的详细描述,请参见软件配█置管理平台的使用手册。软件配置管理平台的界面如下图所示。


                四、产品优势

                • 采用国密算法和国密局认证的产品进行加密
                • 采用硬件加密方式,其安全△性比软件加密更高
                • 采用信源加密模式,从源头上ㄨ杜绝泄密可能性
                • 高神色速实时无损加密,不增加额外的通信负担
                • 兼容市面上各种音视频监控设备←及各类协议
                • 通过国密局等权威机构认证,产品资质齐全
                • 具备完全国有自主知识产权,产品安全可◣控
                • 国有军工企业研发生产,具备军工品质保●障

                五、证书资质


                六、应用场景

                  国密高安全音视频监控系统产品适用于各类音视频监控系统,既支持对原有系统的国密升级改造,又支持对国密系统¤的全新定制。可满足公安、检察院、法院、军队等各类客户对于国密级音视频监控系统的不同需求。