警惕網絡黑手，集光安防攜手華為打造更安全的網絡攝像機

來源：投影時代　更新日期：2017-04-18 作者：pjtime資訊組

年度評選盛典獲獎揭曉 Infocomm China 深入報道年度商顯市場最大的看點何在

視頻監控設備安全事件頻發，凸顯安防企業網絡安全意識缺失

當今的全球信息化時代，隨著信息通信技術的發展和普及，聯接已成為新的常態。越來越多的攝像頭、傳感器、手機等終端被廣泛部署，并由無處不在的網絡聯接起來，物理世界得以更準確地在數字世界中呈現，這使得我們可以更好地觀察、分析、應用物理世界的數據，且不再受時空束縛。

而當終端設備一旦分布在互聯網、移動通信網、物聯網、車聯網等物理網絡，就不可避免的會遭受入侵、攻擊、竊聽、篡改等網絡威脅。可以說，便捷拜網絡和技術所賜，風險也因網絡和技術而生。安防系統目的是為了維護整個社會治安穩定，涉及大量的用戶隱私數據，因此從事安防行業的企業更加應該重視網絡安全風險。然而現實，卻不容樂觀：

2014年4月，央視報道市場上大部分家庭攝像機“曝光”隱私，攝像機不再照看家庭的安全，而是將家庭的隱私曝光在網絡上；

2014年12月，烏云安全團隊披露，某廠商數字錄像機被攻擊后感染了病毒，變成了僵尸網絡的一部分，被用于掃描存在漏洞的其它網站。此外有的DVR還被安裝了比特幣挖礦程序，淪為黑客的掙錢工具；

包括近期大家熟知的江蘇公安廳發文稱某廠商設備“存在嚴重安全隱患”、“部分設備已經被境外IP地址控制”事件；

諸如此類事件不勝枚舉。

作為守護大眾安全的設備，為何自身的網絡安全漏洞反而如此之多？其實，這背后反映的是安防業內大多數企業的網絡安全意識淡薄、產品安全防護技術手段欠缺的普遍現狀。

集光安防攜手華為打造IPC（網絡攝像機）安全接入解決方案

網絡攝像機“麻雀雖小五臟俱全”，除了光學鏡頭、圖像傳感器、圖像編碼壓縮芯片、控制器、網絡服務器等硬件外，還包含操作系統、硬件驅動軟件、圖像編碼壓縮算法軟件、視頻應用軟件等各類軟件。網絡攝像機安全防范機制的設計需要從系統層面、應用層面、管理層面全面考慮。

該方案基于對網絡安全的深透理解和多年技術積累，為集光安防的所有網絡攝像機打造了全方位的網絡攝像機技術安全體系，確保網絡攝像機的系統安全和數據隱私安全。

首先，該方案在安全性架構設計時采用了7重安全防護機制：

強密碼管理機制：使用強密碼策略：如密碼長度限制、強制字符組合及弱密碼檢測等，防止密碼攻擊；修改密碼時驗證舊密碼、驗證通過才能修改，初始密碼可配置為必須修改才可登錄系統；

密碼加密保存，不允許明文保存或顯示；

認證與會話控制：能對設備系統進行管理的物理接口和協議均有接入認證機制，必須輸入正確的用戶名和口令才能登錄系統；用戶登錄連續多次輸入錯誤密碼后用戶名被鎖定，無法登錄系統；