全方位看待數(shù)據(jù)安全性����。這涉及整個(gè)安全網(wǎng)絡(luò)�,包括攝像機(jī)、服務(wù)器�、客戶端�����、存儲(chǔ)設(shè)備�、網(wǎng)絡(luò)協(xié)議和標(biāo)準(zhǔn)密鑰基礎(chǔ)架構(gòu)��。只關(guān)注其中一個(gè)元素(例如攝像機(jī))是不夠的���。博世的系統(tǒng)化方法是實(shí)現(xiàn)最高端到端數(shù)據(jù)安全標(biāo)準(zhǔn)的關(guān)鍵所在���。
視頻監(jiān)控?cái)?shù)據(jù)正逐漸通過本地和全球網(wǎng)絡(luò)相互連接。越來越多的網(wǎng)絡(luò)攝像機(jī)將拍攝的數(shù)據(jù)通過互聯(lián)網(wǎng)發(fā)送到服務(wù)器���,但互聯(lián)網(wǎng)卻是數(shù)字入侵者和黑客們的流連忘返之地����。因此�,從很早開始,數(shù)據(jù)安全性的關(guān)注焦點(diǎn)就從物理層面轉(zhuǎn)移到了數(shù)字領(lǐng)域�,數(shù)字領(lǐng)域的安全性遭到破壞無疑波及面更廣,也更難追蹤���。擅自調(diào)用敏感數(shù)據(jù)過去是指破解保險(xiǎn)箱或盜竊實(shí)物安全設(shè)備���,而在現(xiàn)今卻意味著闖入或攻擊網(wǎng)絡(luò)或云中的聯(lián)網(wǎng)基礎(chǔ)架構(gòu)�。對(duì)于大多數(shù)機(jī)構(gòu)來說��,安全漏洞問題已經(jīng)從是否會(huì)發(fā)生轉(zhuǎn)變?yōu)楹螘r(shí)會(huì)發(fā)生���。
如何保護(hù)視頻監(jiān)控?cái)?shù)據(jù)?
全方位看待數(shù)據(jù)安全性����。這涉及整個(gè)安全網(wǎng)絡(luò)����,包括攝像機(jī)、服務(wù)器��、客戶端�、存儲(chǔ)設(shè)備、網(wǎng)絡(luò)協(xié)議和標(biāo)準(zhǔn)密鑰基礎(chǔ)架構(gòu)����。只關(guān)注其中一個(gè)環(huán)節(jié)(例如攝像機(jī))是不夠的。博世的系統(tǒng)化方法是實(shí)現(xiàn)最高級(jí)別的端到端數(shù)據(jù)安全標(biāo)準(zhǔn)的關(guān)鍵所在��。多年來�����,我們利用四步法����,始終走在監(jiān)控?cái)?shù)據(jù)安全性行業(yè)的前列:
1. 建立信任。在第一步中�����,博世不僅考慮攝像機(jī)的安全性�,也把整個(gè)基礎(chǔ)架構(gòu)納入考慮范圍 – 因?yàn)槠渲腥我庖粋€(gè)薄弱環(huán)節(jié)都足以造成黑客入侵。攝像機(jī)與網(wǎng)絡(luò)部件之間的可信任通信借助為每個(gè)元件指定一個(gè)身份驗(yàn)證密鑰來予以保障����。這種電子簽名服務(wù)可用于驗(yàn)證從博世攝像機(jī)到視頻管理系統(tǒng)或視頻查看客戶端在內(nèi)的所有部件。博世設(shè)備支持根據(jù)用戶名和密碼進(jìn)行身份驗(yàn)證(IEEE 802.1x)��。除了IEEE 802.1x之外�����,還可使用擴(kuò)展身份驗(yàn)證協(xié)議EAP-TLS��,這將確保整個(gè)身份驗(yàn)證過程���。
2. 保護(hù)數(shù)據(jù)����。說到保護(hù)監(jiān)控?cái)?shù)據(jù),最好的辦法是對(duì)數(shù)據(jù)流和存儲(chǔ)的數(shù)據(jù)加密�����。博世已經(jīng)在硬件級(jí)別實(shí)現(xiàn)了加密:所有博世IP攝像機(jī)和錄像解決方案出廠時(shí)已加載可信平臺(tái)模塊(TPM)���,利用密鑰來保護(hù)所有記錄的數(shù)據(jù)�����。即便發(fā)生數(shù)據(jù)泄露����,但若沒有博世的專用硬件密鑰���,這些數(shù)據(jù)對(duì)于黑客也是沒有用的�。數(shù)據(jù)到達(dá)視頻管理系統(tǒng)或視頻查看客戶端后�,隨即可使用密鑰對(duì)數(shù)據(jù)解密,同時(shí)以經(jīng)過驗(yàn)證的網(wǎng)絡(luò)伙伴身份來驗(yàn)證攝像機(jī)。
3. 管理用戶訪問權(quán)限�����。視頻監(jiān)控?cái)?shù)據(jù)的范圍從只監(jiān)控敏感數(shù)據(jù)到監(jiān)控絕密數(shù)據(jù)��。但即便是使用可信設(shè)備的網(wǎng)絡(luò)���,安全數(shù)據(jù)傳輸也會(huì)因人為錯(cuò)誤而影響到安全性。這就是為什么博世生產(chǎn)的視頻系統(tǒng)均針對(duì)不同用戶訪問權(quán)限提供管理選項(xiàng)�����,并支持Microsoft Active Directory等現(xiàn)有行業(yè)標(biāo)準(zhǔn)的原因��。
4. 達(dá)到行業(yè)標(biāo)準(zhǔn)�。在無處不互連的世界中,保障數(shù)據(jù)安全性需要大家共同的努力����。博世視頻監(jiān)控解決方案符合主流的公用密鑰基礎(chǔ)架構(gòu)(PKI)行業(yè)標(biāo)準(zhǔn),此架構(gòu)用于管理數(shù)字加密證書����。博世不僅提供使用內(nèi)部認(rèn)證中心(CA)加密的自己的PKI解決方案,也支持第三方公司提供的PKI解決方案,例如SecureXperts有限公司(SXI)�����。
那么這種端到端方法到底對(duì)于最終用戶意味著什么呢?借助博世的綜合數(shù)據(jù)安全骨干系統(tǒng)�����,客戶知道自己的數(shù)據(jù)受到保護(hù)��,因此安心無憂�����。從安裝和維護(hù)角度看����,用戶還能享受到快速設(shè)置和無縫擴(kuò)展的優(yōu)點(diǎn),這是因?yàn)檫x擇一家供應(yīng)商作為首選合作伙伴進(jìn)行合作�,可提供一站式安全解決方案。
端到端數(shù)據(jù)安全性
博世的系統(tǒng)化方法能無縫覆蓋視頻監(jiān)控基礎(chǔ)架構(gòu)中的所有主要元素��,包括:
A. 攝像機(jī)(前端部件)
通過密碼和用戶管理進(jìn)行訪問保護(hù);驗(yàn)證為網(wǎng)絡(luò)上的可信設(shè)備(通過證書);加密數(shù)據(jù)(通過證書)傳輸?shù)胶诵牟考?/p>
B. 服務(wù)器����、客戶端和存儲(chǔ)設(shè)備(核心部件)
驗(yàn)證為可信設(shè)備和“視頻驗(yàn)證”,檢查實(shí)時(shí)和錄制視頻的有效性。加密數(shù)據(jù)
C. 通信:網(wǎng)絡(luò)協(xié)議
符合行業(yè)標(biāo)準(zhǔn)通信協(xié)議的加密和數(shù)據(jù)傳輸
D. 安全基礎(chǔ)架構(gòu):證書
提供創(chuàng)建��、管理�����、分發(fā)�����、使用����、存儲(chǔ)和撤銷數(shù)字證書所需的各軟硬件�、策略和過程,支持標(biāo)準(zhǔn)密鑰基礎(chǔ)架構(gòu) – 例如公用密鑰基礎(chǔ)架構(gòu)(PKI)�。
免責(zé)聲明:本站所使用的字體和圖片文字等素材部分來源于互聯(lián)網(wǎng)共享平臺(tái)。如使用任何字體和圖片文字有冒犯其版權(quán)所有方的�����,皆為無意���。如您是字體廠商�、圖片文字廠商等版權(quán)方,且不允許本站使用您的字體和圖片文字等素材����,請(qǐng)聯(lián)系我們,本站核實(shí)后將立即刪除�!任何版權(quán)方從未通知聯(lián)系本站管理者停止使用,并索要賠償或上訴法院的�����,均視為新型網(wǎng)絡(luò)碰瓷及敲詐勒索�,將不予任何的法律和經(jīng)濟(jì)賠償!敬請(qǐng)諒解���!
粵公網(wǎng)安備 44030402000264號(hào)