日前,央视报道了“数十万只家用摄像头遭破解,你家的摄像头账号50元一个起售!”,短短几个小时的时间就上了热搜……
犯罪嫌疑人通过一个售卖监控视频账号密码的QQ群,获取摄像头账号密码,达到非法控制摄像头的非法目的。
对于使用者来说,如何避免类似该事情发生?
相关部门建议:定期修改密码避开隐私区域拍摄定期查杀病毒在公共区域避免被偷窥……
以上似乎都是针对消费者的建议。作为生产、提供摄像头应用的厂商们是否也应提供相关的安全保障方式,确保摄像头即使在账号密码丢失的情况下,也不会发生如此轻易“失控”?
目前,我国市场大部分摄像机不符合强制性国家标准《公共安全视频监控联网信息安全技术要求》(GB35114)。随着视频监控应用产品不断普及,互联网的日渐发达,没有安全保障的摄像头给了不法分子许多可乘之机,近年来国内外类似案件时有发生,黑客们随意窃取、篡改视频的案件甚嚣尘上。
习总书记近年来屡次强调:没有网络安全就没有国家安全。
在安防视频监控行业领域,为了有效保障视频数据和系统安全,除了上面提到的GB35114强制性国家标准。还有今年1月1日开始重点行业、重点部位应执行的《公共安全重点区域视频图像信息采集规范》(GB37300);该标准明确了视频监控联网系统中重点公共区域和重点行业、领域涉及公共区域的视频图像信息采集与管理要求,其中明确要求摄像机至少应达到GB35114A级标准。
两个强制性国家标准
GB35114标准对前端采集设备划分了A/B/C三个等级,依次提高安全等级,且后一个等级覆盖前一个等级所有安全要求。
GB35114A级要求摄像机具备基于数字证书实现接入认证的能力,可以有效防范各类登录密码/口令猜测的攻击,解决海量摄像机接入平台时的认证安全问题。由于A级摄像机还支持对平台的数字证书认证功能(即双向认证),可以杜绝类似“钓鱼网站”这类假冒视频监控平台来控制摄像机、获取视频的行为发生。
GB35114B级采用数字签名技术对视频进行签名,识别视频数据是否真实。在人工智能“换脸”技术“日新月异”的今天,在摄像机上实现的数字签名技术成为识别视频数据真实性的“终极手段”。
GB35114C级技术支持视频数据信源加密。即直接对编码压缩的视频数据进行加密,加密后仍以视频流的方式在网络上传输、转发、存储,但黑客不管通过哪种手段拿到视频数据都无法解开或查看视频数据。相比一些仅仅采用IPSec加密的技术,视频信源加密的优点是真正实现了“端到端”加密,即从摄像机生成的视频一直到用户观看前均处于加密状态;即使是系统管理人员,没有拿到密码也无法看到视频数据。
密码是保障网络与信息安全的核心技术和基础支撑,是解决网络与信息安全问题最有效、最可靠、最经济的手段。国家密码管理局新闻发言人李国海指出:“密码法中的密码就是采用特定变换对信息等进行加密保护和安全认证的技术、产品和服务。密码的功能主要有两个,一个是加密保护,一个是安全认证。密码的这两大特殊功能,决定了密码在网络空间中身份识别、安全隔离、完整性保护、信息加密和抗抵赖性等方面,具有不可替代的重要作用。”
GB35114标准完全符合新公布的《密码法》要求;不仅全部采用国密算法(商用密码),而且其密码体系也符合国家密码局相关标准要求,有效保障视频监控数据和系统安全。
关于加密我们可以做些什么
中星技术长期致力于我国自主创新的安防视频监控国家标准的研究制定,及相关应用技术研发和产业化项目实施。中星技术GB35114视频监控信息安全系统,以密码体系为基础,构建了全部采用自主可控的软硬件产品视频监控安全体系。
系统基于硬件密码芯片,采用符合国密标准体系的系统架构、流程、接口等,从前端摄像机到后端VISS视频监控软件平台全部符合GB35114C级标准技术要求,即从摄像机信息源头实现视频内容的全程加密。目前,该系统已在部分省市地区落地,实现了视频监控系统的安全、可靠、可用。