物聯(lián)網(wǎng)、云計算、大數據,當人們感嘆時(shí)代發(fā)展腳步是如此迅速的時(shí)候,往往會(huì )忽視互聯(lián)網(wǎng)發(fā)展過(guò)程中一直存在的一些固疾,數據信息的安全問(wèn)題就是其中之一。隨著(zhù)信息技術(shù)的不斷發(fā)展,互聯(lián)網(wǎng)的雙刃劍效應日漸顯現。在如今的網(wǎng)絡(luò )監控時(shí)代里,由于開(kāi)放式的網(wǎng)絡(luò )環(huán)境,使得監控數據信息安全問(wèn)題成為時(shí)下行業(yè)里一個(gè)重要的話(huà)題。隨著(zhù)高清監控的快速發(fā)展,平安城市、智慧城市等大型項目的逐漸鋪開(kāi),數據量也在不斷增大,隨之而帶來(lái)的大數據下的網(wǎng)絡(luò )安全問(wèn)題,逐漸成為視頻網(wǎng)路監控行業(yè)里新的課題。
何為網(wǎng)絡(luò )監控數據安全
網(wǎng)絡(luò )監控數據安全含義主要體現在兩個(gè)方面:一是監控數據信息本身的安全,主要是指采用數據加密技術(shù)和軟件對監控數據信息進(jìn)行主動(dòng)保護,如數據保密、數據完整性、雙向身份認證等;二是監控數據信息保護的安全,主要是指在數據存儲過(guò)程中采用安全的數據信息存儲手段對數據的保護,如通過(guò)磁盤(pán)陣列、數據備份、異地容災等手段保證數據保存的安全。
視頻網(wǎng)絡(luò )監控安全是指為了防止數據信息被他人盜取,在監控數據信息的傳輸、存儲過(guò)程中采取保密性的措施,防止數據信息的外泄。如視頻監控系統中的系統日志文件和視頻錄像文件需要防止外泄;在傳輸、存儲監控數據信息過(guò)程中,要確保數據信息不被未授權的篡改或在篡改后能夠被迅速發(fā)現。在前端視頻流通過(guò)IP傳輸網(wǎng)絡(luò )傳輸到視頻存儲系統,以及視頻存儲網(wǎng)絡(luò )的各個(gè)環(huán)節都必須考慮相應的防護措施,從而確保數據信息的完整性;在監控數據信息的安全防護過(guò)程中不能使數據信息不可用,而是要讓數據信息使用起來(lái)更加方便,但要兼具使用過(guò)程中數據信息的連續性保護。
大數據時(shí)代,網(wǎng)絡(luò )監控數據安全需要重視
數據安全催生新的存儲技術(shù)和方式
隨著(zhù)大數據時(shí)代下數據安全問(wèn)題不斷得到重視,視頻監控的存儲技術(shù)和方式也在發(fā)生變化,由VCR模擬存儲、DVR數字存儲,逐漸向NVR、NAS、IPSAN等網(wǎng)絡(luò )存儲發(fā)展,未來(lái)的發(fā)展方向是云存儲。存儲方式上,主要有集中式存儲和分布式存儲兩種。對于更復雜、更敏感的大數據,必定會(huì )吸引更多的黑客攻擊者,在黑客攻擊過(guò)程中,會(huì )獲得大量的數據,降低了黑客的攻擊成本,增加了“收益率”。而我們采用分布式存儲和云存儲方式時(shí),會(huì )減小存儲的壓力和風(fēng)險,提升安全系數。
監控軟件和數據成主要攻擊對象
在大數據時(shí)代里,視頻監控的價(jià)值越來(lái)越多的體現在監控軟件和數據的挖掘上,而它們也主要成為網(wǎng)絡(luò )黑客攻擊的主要目標。在平安城市建設的帶動(dòng)下,視頻網(wǎng)絡(luò )監控的點(diǎn)位逐漸建設完成,并不斷向聯(lián)網(wǎng)、應用、行業(yè)滲透發(fā)展。監控的功能也逐漸從事后取證向事前預防發(fā)展,而這些只有軟件和數據分析才能完成。當人們用數據挖掘、數據分析等大數據技術(shù)來(lái)挖掘更多價(jià)值的同時(shí),它們也成為了黑客攻擊的對象,因為大數據比較容易被發(fā)現。
數據安全衍生新機遇,創(chuàng )造新價(jià)值
在當前的安防行業(yè)里,硬件產(chǎn)品一直是企業(yè)賴(lài)于生存的主要空間,對于安防軟件產(chǎn)品,長(cháng)期以來(lái)就是被視為“陪嫁品”,在硬件產(chǎn)品銷(xiāo)售中額外贈送給客戶(hù)的。而在大數據時(shí)代下,安防軟件逐漸體現出它的價(jià)值,企業(yè)不斷提升自身的技術(shù)和集成實(shí)力,加強創(chuàng )新能力和提高服務(wù)的水平,發(fā)展安防軟件成為了更好的選擇。以此同時(shí),面對大數據時(shí)代下,數據信息安全的問(wèn)題,企業(yè)開(kāi)始跨界與IT行業(yè)合作,這對于安防企業(yè)來(lái)說(shuō),一種全新的發(fā)展機遇,在此機遇中,企業(yè)會(huì )創(chuàng )造出新的更高的價(jià)值。
監控數據傳輸加密,構建網(wǎng)絡(luò )監控保密環(huán)境
當互聯(lián)網(wǎng)應用在安防市場(chǎng)不斷得到深化的時(shí)候,監控數據安全也不斷得到人們的重視,現在常見(jiàn)的數據安全保護技術(shù)有數據備份、雙機容錯、NAS、數據遷移、異地容災、SAN等技術(shù)。在視頻監控數據信息防護中,主要從SSH、PGF、SSL和加密軟件這幾個(gè)方面來(lái)構建嚴密的網(wǎng)絡(luò )監控保密環(huán)境。
SSH加密監控數據信息
網(wǎng)絡(luò )監控數據傳輸的保密性是構建網(wǎng)絡(luò )監控保密環(huán)境中一個(gè)重要的環(huán)節,在視頻網(wǎng)絡(luò )監控系統中,可研采用SSH技術(shù)及來(lái)實(shí)現加密。SSH的英文全稱(chēng)是SecureShell。通過(guò)使用SSH,用戶(hù)可以把所有傳輸的數據進(jìn)行加密,可以避免“中間人”式的網(wǎng)絡(luò )攻擊,同時(shí)可以防止DNS和IP欺騙。另外由于其傳輸的數據是經(jīng)過(guò)壓縮的,所以可以加快傳輸的速度。
SSH協(xié)議是建立在應用層和傳輸層基礎上的安全協(xié)議,其主要由以下三部分組成,共同形成SSH的安全保密機制:
(1)傳輸層協(xié)議:該協(xié)議提供諸如認證、信任和完整性檢驗等安全措施,并配備數據壓縮功能。一般這些傳輸層協(xié)議都建立在面向連接的TCP數據流之上。
(2)用戶(hù)認證協(xié)議層:該協(xié)議是用來(lái)實(shí)現服務(wù)器與客戶(hù)端用戶(hù)之間的身份認證,運行在傳輸層協(xié)議之上。
(3)連接協(xié)議層:分配多個(gè)加密通道至一些邏輯通道上,它運行在用戶(hù)認證層協(xié)議之上。
從客戶(hù)端來(lái)看,SSH提供兩種級別的安全驗證:一個(gè)是基于口令的安全驗證。用戶(hù)通過(guò)自己的賬號和口令就可以登錄遠程主機。所有傳輸的數據都會(huì )被加密,但是用戶(hù)所連接的服務(wù)器可能會(huì )被黑客冒充,即中間人式的攻擊;另一個(gè)是基于密鑰的安全驗證。用戶(hù)創(chuàng )建一對密鑰,并把公用密鑰放在需要訪(fǎng)問(wèn)的SSH服務(wù)器上。客戶(hù)端軟件就會(huì )向服務(wù)器發(fā)出請求,請求用用戶(hù)的密鑰進(jìn)行安全驗證。服務(wù)器收到請求之后,把自己的密鑰和用戶(hù)發(fā)送過(guò)來(lái)的公用密鑰進(jìn)行比較。如果兩個(gè)密鑰是一致的,服務(wù)器就用公用密鑰加密“質(zhì)詢(xún)”(challenge)并把它發(fā)送給客戶(hù)端軟件。客戶(hù)端軟件收到“質(zhì)詢(xún)”之后就可以用用戶(hù)的私人密鑰解密再把它發(fā)送給服務(wù)器。用戶(hù)用這種方式,必須知道自己密鑰的口令。與第一種級別相比,第二種級別不需要在網(wǎng)絡(luò )上傳送口令。第二種級別對傳輸數據進(jìn)行加密,并且需要用戶(hù)的私人密鑰,所以“中間人”這種攻擊方式是沒(méi)有效果的。
PGP技術(shù)保證監控數據傳輸安全
在網(wǎng)絡(luò )監控數據存儲、傳輸的安全性、完整性和一致性變得越來(lái)越重要時(shí),網(wǎng)絡(luò )信息安全核心加密技術(shù)也開(kāi)始得到應用,基于PGP(PrettyGoodPrivacy)機制的加密及簽名機制就可以極大地保證網(wǎng)絡(luò )數據傳輸及數據使用的安全性。
PGP使用的是一種審慎密鑰管理即一種RSA和傳統加密的雜合算法,包括數字簽的郵件文摘算法、加密前壓縮等。這種管理方式功能強大,而且運作速度很快。其中RSA(Rivest-Shamir-Adleman)算法是一種基于“大數不可能質(zhì)因數分解假設”的公鑰體系。
SSL技術(shù)保證Web通信安全
Web通信通常是以非加密的形式在網(wǎng)絡(luò )上傳播的,這就有可能被非法竊聽(tīng)到,尤其是用于認證的口令信息。為了避免這個(gè)安全漏洞,就必須對傳輸過(guò)程進(jìn)行加密。對HTTP傳輸進(jìn)行加密的協(xié)議為HTTP,它是通過(guò)SSL進(jìn)行HTTP傳輸的協(xié)議,不但可以通過(guò)公用密鑰的算法進(jìn)行加密保證傳輸的安全性,而且還可以通過(guò)獲得認證證書(shū)CA,保證客戶(hù)連接的服務(wù)器沒(méi)有被假冒。SSL是一種國際標準的加密及身份認證通信協(xié)議,一般瀏覽器都支持此協(xié)議。
SSL(SecureSocketsLayer)是互聯(lián)網(wǎng)安全通信與交易的標準。SSL協(xié)議使用通信雙方的客戶(hù)證書(shū)以及CA根證書(shū),允許客戶(hù)/服務(wù)器應用以一種保密的方式進(jìn)行通信,在通信雙方間建立起了一條安全的、可信任的通信通道。這樣在視頻監控數據信息在用Web通信傳輸的情況時(shí),能夠實(shí)現保密性,防止數據信息被竊取。SSL具備以下基本特征:信息保密性、信息完整性、相互鑒定。該協(xié)議主要使用Hash編碼、加密技術(shù)。
在SSL通信中,首先采用非對稱(chēng)加密交換信息,使得服務(wù)器獲得瀏覽器端提供的對稱(chēng)加密的密鑰,然后利用該密鑰進(jìn)行通信過(guò)程中信息的加密和解密。為了保證消息在傳遞過(guò)程中沒(méi)有被篡改,可以加密Hash編碼來(lái)確保信息的完整性。
服務(wù)器數字證書(shū)主要頒發(fā)給Web站點(diǎn)或其他需要安全鑒別的服務(wù)器,以證明服務(wù)器的身份信息,同樣也可以頒發(fā)客戶(hù)端數字證書(shū)用于證明客戶(hù)端的身份。
使用加密軟件,創(chuàng )建用戶(hù)口令保密
在視頻網(wǎng)絡(luò )監控數據信息存儲,傳輸過(guò)程中,采用加密軟件是必需的措施,客戶(hù)在使用加密軟件時(shí),關(guān)心的不是什么技術(shù),而是軟件本身的安全性、穩定性和使用方便性。在加密軟件使用過(guò)程中,一般要使用口令保密功能,創(chuàng )建用戶(hù)口令。這樣可以避免黑客篡改和盜取監控數據信息。不過(guò),在創(chuàng )建口令時(shí),我們應該掌握一些技巧。避免受到黑客的攻擊,在當今,字典攻擊以及一些暴力攻擊手段在密碼破解程序中很常見(jiàn),所以要求用戶(hù)在設立自己的用戶(hù)口令時(shí),注意一些技巧,盡量不要使用自己的名字拼音、生日或者賬戶(hù)等信息來(lái)設定。這樣就可以避免受到黑客通過(guò)字典攻擊或者是社會(huì )工程的手段來(lái)破解密碼。用戶(hù)在設定密碼時(shí),應盡量使用非字典中出現的組合字符,并且采用數字與字符相結合、大小寫(xiě)相結合的密碼設置方式,增加密碼被破解的難度。另外,用戶(hù)應該采用定期修改密碼,使密碼定期作廢的方式保護自己的口令密碼。
結束語(yǔ)
隨著(zhù)視頻監控系統發(fā)展,他帶給人們生活上的方便之處也越來(lái)越多。智能家居、智能樓宇等現代化的視頻監控系統改變了我們的生活方式,帶給我們更加豐富多彩生活的同時(shí),也存在著(zhù)了一些幸福的煩惱,視頻監控系統背后的數據安全隱患就是典型。在信息化不斷發(fā)展的同時(shí),信息數據的傳輸安全一直以來(lái)是人們關(guān)注的焦點(diǎn),而應用在視頻監控行業(yè)領(lǐng)域里,網(wǎng)絡(luò )監控背后數據的安全問(wèn)題也隨之成為時(shí)下行業(yè)所要面對的新課題。而如何構建安全的網(wǎng)絡(luò )監控環(huán)境則是行業(yè)今后發(fā)展過(guò)程中需要重視的地方。
