欢迎来到上海铭越网络科技有限公司!
多年专注于监控安装及弱电系统工程
为客户提供满意的服务而努力
视频安防监控系统密码应用解决方案
作者:安防监控_视频监控系统_摄像头安装_机房建设_弱电工程-上海铭越科技 发布日期:2019-11-01 19:47

一、概述
 
黑天鹅、棱镜门等事件为我国公共视频监控系统的安全应用敲响了警钟。报告显示,全球228个国家和地区,8063个城市,2635万个摄像头暴露在公网,一旦被黑客成功控制将对公共安全造成巨大威胁。
GB35114-2017《公共安全视频监控联网信息安全技术要求》作为我国首个关于视频监控联网信息安全方面的技术标准,首次对公共安全视频监控的信息安全提出明确规范要求,是全面加强公共安全视频监控领域信息安全的技术依据。
 
二、需求分析
 
在物联网、大数据融合应用的推动下,IP网络摄像机是大规模使用。然而,随着视频监控建设和应用的不断深入,也面临着许多挑战。首先,从前端设备到监控中心,视频数据在采集、传输、存储、调阅过程中处于“裸露”状态,信息安全防护弱,数据与敏感信息存在失控泄漏风险。其次,海量终端接入存在身份认证和大规模管理的难题,海量数据预测和预警安全防范和处理能力仍然不足。另外,现有视频监控系统的访问能力单一,安全产品的应用和安全功能的效率都不到位。
通过上述安全风险分析,梳理了以下安全要求。
基于国密算法的设备身份认证;
信令和数据的真实性、完整性、可追溯;
基于视频帧的端到端视频加密保护,确保视频数据的机密性;
需基于数字证书用户认证管理,确保合法用户授权访问。
 
三、方案架构
 
(一)技术架构
以安全传输网络为安全载体,构建了从安全前端到安全中心到安全用户的全方位安全框架。在视频安全密钥服务系统、智能监控子系统等平台的支持下,实现了设备间的双向身份认证、用户身份认证、视频签名应用和视频加密应用。
 
(二)主要功能
前端设备安全防护。在加密前的摄像头提供存储服务,同时实现隧道身份验证和加密。
网络安全。保密性和数据保护,加密和所述视频流的转发的解密前端视频安全监控设备;完整的系统都隔离和数据的安全交换。
中心监控平台安全防护。实现后端平台的用户身份认证,根据用户权限实现访问控制策略,解密数据,验证视频的正确性和控制安全性。
用户终端接入管控。针对PC/Tablet/移动电话等多种终端形式,采用嵌入式安全模块和U-Key等外部安全保护设备实现用户身份认证、视频解密和浏览。
视频安全密钥管理。证书验证和查询服务,对称密钥管理功能,支持国家标准的加密算法,提供证书查询和验证服务视频监控系统的后台管理平台。
 
四、方案特色
系统的设计基于纵深防御的理念,采用身份认证、数字证书、网络保护等技术构建密码安全保护系统,为视频监控系统提供全面的安全保障。可解决用户和设备身份认证、信令和数据完整性、视频数据源可追溯性和保密性保护等实际需求。
该系统前端设备采用多种密码安全单元,提供综合、分片等安全防护手段,分别适用于于新建安全视频监控系统的要求和现有视频监控系统的安全加固升级要求。适应性较强,自由度较高。
 
五、适用领域
该系统可为政府机关、军工、武警边防、司法监督、城市交通管理、生态环境保护、能源电力、金融等领域提供“身份可靠、设备可控、数据可靠”的安全视频监控服务。现有的项目有效地验证了智能分析、态势感知、指挥调度等服务的集成能力,为视频监控系统的实际应用提供了无密码安全保护。

相关新闻

Copyright © 2002-2019 上海铭越网络科技有限公司 版权所有

地址:中国上海浦东新区秀浦路2500号

电话:158-21748323

百度地图 TXT XML

上海服务地区:上海市浦东新区、徐汇区、黄浦区、静安区、杨浦区、青浦区、长宁区、宝山区、闵行区、普陀区、奉贤区、金山区、松江区等地区

浙江服务地区:杭州市、宁波市、温州市、嘉兴市、湖州市、绍兴市、金华市、衢州市、舟山市、台州市、丽水市、建德市等地区

江苏服务地区:南京市、无锡市、徐州市、常州市、苏州市、南通市、连云港市、淮安市、盐城市、扬州市、镇江市、泰州市、宿迁市等地区