視頻監(jiān)控聯(lián)網(wǎng)應(yīng)用普遍具有規(guī)模大��、分布廣��、結(jié)構(gòu)復(fù)雜�����、各項監(jiān)控要求嚴(yán)格等特點?���?梢哉f,國內(nèi)目前具有龐大的視頻監(jiān)控網(wǎng)絡(luò)���。特別是以“雪亮工程”為代表的大型視頻監(jiān)控網(wǎng)絡(luò)���。在市場不斷快速升溫的同時,背后的安全隱患也不能忽視�����。
為了保障視頻監(jiān)控聯(lián)網(wǎng)應(yīng)用平臺不被破壞��,監(jiān)控數(shù)據(jù)不被泄漏或篡改,視頻監(jiān)控聯(lián)網(wǎng)應(yīng)用在建設(shè)的同時��,還需要具備相應(yīng)的整體安全防護(hù)能力����。在數(shù)據(jù)安全受廣泛重視的情況下,依靠強(qiáng)大技術(shù)實力不斷加強(qiáng)網(wǎng)絡(luò)安全保護(hù)的是發(fā)展關(guān)鍵所在��。
從目前來看����,行業(yè)針對網(wǎng)絡(luò)安全更多從系統(tǒng)各個環(huán)節(jié)上進(jìn)行防護(hù)��,通常是在端��、管���、云、芯等方面進(jìn)行防護(hù)����。
“端”即終端設(shè)備���,在終端設(shè)備上通過系統(tǒng)����、防火墻等����,阻止用戶的關(guān)鍵信息泄露�����,這里通常以軟件為主;“管”指傳輸管道���,在信息傳輸過程中進(jìn)行加密�����,即便是產(chǎn)生數(shù)據(jù)泄露����,沒有解密的情況下也無法使用����,一般在通信模組中內(nèi)置加密模塊�����,或者通過加密算法來實現(xiàn)�;“云”即云端存儲�,由于需要將數(shù)據(jù)上傳至云端�����,因此對于數(shù)據(jù)安全的需求更為明顯����,大多云服務(wù)廠商都會在云端對于數(shù)據(jù)進(jìn)行重點防護(hù),避免數(shù)據(jù)的泄露以及丟失�;“芯”指的是加密芯片����,尤其是芯片底層的加密IP�,而這一塊����,目前國內(nèi)仍處于剛起步階段。
從應(yīng)用落地來看�,在網(wǎng)絡(luò)視頻監(jiān)控系統(tǒng)中需要關(guān)注的安全因素主要有操作系統(tǒng)的安全、用戶信息的安全��、應(yīng)用軟件的安全,以及網(wǎng)絡(luò)的安全等�����。
目前,行業(yè)中網(wǎng)絡(luò)安全保護(hù)主流技術(shù)包括SSL安全認(rèn)證技術(shù)���、MPLSVPN、防火墻系統(tǒng)等等���。其中SSL即安全套接層協(xié)議��,指使用公鑰和私鑰技術(shù)組合的安全網(wǎng)絡(luò)通訊協(xié)議�����。它為TCP/IP連接提供數(shù)據(jù)加密�、服務(wù)器認(rèn)證���、消息完整性以及可選的客戶機(jī)認(rèn)證����,主要用于提高應(yīng)用程序之間數(shù)據(jù)的安全性����,對傳送的數(shù)據(jù)進(jìn)行加密和隱蔽�,確保數(shù)據(jù)在傳送中不被改變�����,即確保數(shù)據(jù)的完整性�����;
MPLSVPN每個IP包加上一個固定長度的標(biāo)簽����,并根據(jù)標(biāo)簽值轉(zhuǎn)發(fā)數(shù)據(jù)包�����。MPLS實際上就是一種隧道技術(shù)�,所以使用它來建立VPN隧道十分容易而高效����。MPLSVPN采用路由隔離、地址隔離和信息隱藏等多種手段提供了抗攻擊和標(biāo)記欺騙的手段����;防火墻產(chǎn)品一般通過包過濾技術(shù)�、代理服務(wù)技術(shù)、網(wǎng)絡(luò)地址轉(zhuǎn)換技術(shù)等保障系統(tǒng)安全�����。
除了以上常規(guī)的安全技術(shù),近些年,隨著人工智能技術(shù)落地�,網(wǎng)絡(luò)安全中的AI技術(shù)方面主要包括機(jī)器學(xué)習(xí)�、自然語言處理、情景感知計算等�����。安全性應(yīng)用主要針對應(yīng)用程序安全�����、端點安全��、云安全�����、網(wǎng)絡(luò)安全等等�。主要應(yīng)用包括���,數(shù)據(jù)丟失預(yù)防、統(tǒng)一威脅管理�、加密�、身份和訪問管理�、風(fēng)險與合規(guī)性管理�、防病毒/惡意軟件��、侵檢測/預(yù)防系統(tǒng)����、分布式拒絕服務(wù)緩解、安全信息和事件管理��、威脅情報����、欺詐檢測等。
事實上,利用人工智能技術(shù)來對抗安防行業(yè)安全挑戰(zhàn)已成為趨勢��。例如身份認(rèn)證識別�����、異常檢測等�����。近年來,無監(jiān)督學(xué)習(xí)越來越多地被用于異常檢測�����。數(shù)據(jù)降維可以降低數(shù)據(jù)向量的維數(shù)���,去除冗余信息�,提高識別精度����,進(jìn)一步發(fā)掘數(shù)據(jù)內(nèi)部的本質(zhì)特征。關(guān)聯(lián)規(guī)則學(xué)習(xí)能通過學(xué)習(xí)源數(shù)據(jù)�����,發(fā)現(xiàn)行為集合與異常狀態(tài)的潛在關(guān)聯(lián)信息。而通過基于概率分布和頻度的聚類算法����,最終能將正常行為和異常行為區(qū)分開來。這一系列的機(jī)器學(xué)習(xí)算法����,將網(wǎng)絡(luò)安全的異常檢測應(yīng)用更加成熟化。
另外基于區(qū)塊鏈的去中心化��、數(shù)據(jù)不可篡改�、永久可追溯等特性,區(qū)塊鏈能顛覆性地解決當(dāng)今安防產(chǎn)品發(fā)展所面臨的一些關(guān)鍵性安全問題����,為智能家居、智慧交通�����、智慧城市等安防經(jīng)典應(yīng)用場景帶來更為廣闊的想象空間��。
視頻監(jiān)控安全屬于物聯(lián)網(wǎng)安全范疇�。物聯(lián)網(wǎng)安全備目前普遍存在著通信協(xié)議不統(tǒng)一、沒有強(qiáng)制執(zhí)行的安全開發(fā)標(biāo)準(zhǔn)����、自身計算資源受限等安全問題��,所以如何解決準(zhǔn)入安全�����,是重要的技術(shù)解決方向��,行業(yè)競爭也將會集中在處理速度��、處理質(zhì)量方向�。另外�,隨著AI技術(shù)應(yīng)用的日趨成熟,如何從視頻數(shù)據(jù)中挖掘出未知的安全風(fēng)險����,并進(jìn)而形成對未知風(fēng)險的感知和判斷能力將成為行業(yè)關(guān)注的重點��。
0551- 62818875 64280445
行業(yè)動態(tài)
