發布日期:2022-04-26 點擊率:122
一、背景
隨著視頻技術的發展,視頻信息系統的網絡化趨勢明顯。現有視頻信息系統中,視頻信息大多以明文方式存儲和傳輸,存在較大的安全風險,尤其對公共安全、金融、司法等行業而言,信息數據的保密性要求更為迫切。保障數據存儲特別是網絡傳輸的安全尤為重要。
以平安城市為例,為了加強社會治安的管控力度,提高公安的工作效率,在平安城市已部署的視頻資源的基礎上,迫切需要將企業、小區、酒店、餐飲等社會資源的視頻接入到城市管理平臺中。同時,政府質監、安監、環保、衛生等職能部門也迫切需要將其管控對象的視頻納入行業管理平臺,以提高監管的效能和效率。在這些應用中,網絡傳輸的安全能夠確保重要場所視頻在互聯網上傳輸的安全,避免敏感視頻數據的泄露。
近期隨著互聯網技術的發展,視頻監控或視頻監看應用開始進入家庭,通過攝像機照看老人和小孩成為一種時尚。互聯網技術帶來便利的同時,也存在很大的隱私泄露隱患,建立有效的公共安全保障體系才能夠讓大家放心使用新技術帶來的生活便利。
二、視頻安全關鍵技術
在視頻安全領域,關鍵技術包括如下:
加密技術
加密的基本思想是:偽裝明文,以隱藏其真實內容,即將明文偽裝成密文。偽裝明文的操作稱為加密,由密文恢復出原明文的操作稱為解密。
加密和解密都需要使用一個控制信息,稱為密鑰。現代密碼學的一個基本原則是:一切秘密都寓于密鑰之中。加密算法可以公開,但密鑰必須嚴加管理。密鑰管理涉及密鑰的產生、分配、存儲和銷毀等內容,它是信息安全的關鍵環節之一。
身份認證技術
身份認證主要解決“我是誰”。一個安全的身份認證協議至少應滿足以下兩個條件:1)識別者A能向驗證者B證明他的確是A;2)在A向B提供了身份信息后,B不能模仿A向第三方證明他是A。
目前,常用的身份認證方法有口令認證、硬件認證(智能卡、U盾等)、生物識別(指紋、虹膜等)。
訪問控制技術
訪問控制主要解決“我能干什么”。其核心是為了限制訪問發起者對訪問內容的權限,從而使信息系統在合法范圍內使用。它包含兩個重要過程:1)“鑒別”,驗證用戶的合法身份;2)“授權”,賦予用戶對某項內容的訪問權限。
三、視頻數據安全解決方案
漢邦視頻數據安全解決方案在現有視頻應用系統的基礎上,通過在視頻設備內嵌入專用加密設備,實現對視頻的存儲和傳輸進行加密;用戶持有便攜密碼設備,用于身份認證和解密瀏覽視頻內容;漢邦一點通視頻安全網關實現多局域網之間互聯的數據安全,使用更加簡潔方便。
視頻加密系統具備靈活的部署結構,可分布部署、集中管控,采用訪問控制策略配置的方式,實現對系統中視頻設備的訪問管理。
漢邦視頻數據安全解決方案特點:
(一)國密級密碼算法
該方案以PKI技術為基礎,采用國家密碼局批準的SM1、SM2、SM3、SM4等高安全性密碼算法,實現對信息數據的存儲和傳輸加密,所有產品和系統通過了國家密碼局的認證,數據安全得到了全方位保障。
(二)純硬件身份認證
該方案采用專用的硬件設備,實現實體身份認證,并以此為基礎進行訪問控制,充分保證了視頻數據的安全性。
(三)多極認證體系
該方案采用身份載體憑證發行服務器(DDS)和訪問控制策略配置服務器(ACS)兩級方式實現對用戶的身份鑒別和訪問授權功能。其中,DDS負責頒發憑證,維護系統的密匙數據;ACS在獲得DDS頒發的憑證后,對用戶的每次訪問都按照設定策略進行授權。
為進一步增強安全性,DDS的憑證頒發和ACS的授權操作都需要管理員和操作員兩極認證授權。
下一篇: PLC、DCS、FCS三大控
上一篇: 索爾維全系列Solef?PV
