重大新聞時間
?2022.1.25��,一群黑客(自稱白俄羅斯網(wǎng)絡游擊隊)聲稱他們?nèi)肭植⒓用芰税锥砹_斯國家鐵路公司白俄羅斯鐵路的服務器���。
?
? 他們說��,他們發(fā)動攻擊的原因是俄羅斯利用白俄羅斯的鐵路運輸網(wǎng)絡將軍事單位和設備運入該國����。
?
? “在恐怖分子盧卡申卡的指揮下����,白俄羅斯鐵路允許占領軍進入我們的土地?!痹摻M織今天在推特上說����?����!拔覀儗Π锥砹_斯鐵路的一些服務器�、數(shù)據(jù)庫和工作站進行了加密���,以中斷其運營�。自動化和安全系統(tǒng)沒有受到影響�,以避免出現(xiàn)緊急情況?�!?/p>
?
? 白俄羅斯網(wǎng)絡游擊隊黑客活動分子表示�,他們擁有受感染的白俄羅斯鐵路服務器的加密密鑰。他們補充說����,他們還準備在某些情況下將系統(tǒng)恢復到正常模式。
?
? 攻擊者要求釋放50名需要醫(yī)療救助的政治犯���,并希望俄羅斯軍隊撤出白俄羅斯��。
?
? 在其Telegram頻道上�,該組織還分享了被攻擊的系統(tǒng)的屏幕截圖,顯示他們可以訪問白俄羅斯鐵路內(nèi)部系統(tǒng)�、Veeam備份服務器、Windows域控制器以及據(jù)稱包含數(shù)十TB待銷毀數(shù)據(jù)的備份服務器(下圖)����。
?
?其中一張快照還顯示白俄羅斯鐵路的在線票務服務在運行SQL查詢時彈出錯誤提示。
?
? 雖然白俄羅斯鐵路尚未發(fā)表官方聲明����,但該公司今天在其網(wǎng)站上發(fā)出警告,通知旅客由于技 術問題導致電子旅行證件簽發(fā)服務中斷��。
?
? “由于技術原因��,白俄羅斯鐵路的網(wǎng)絡資源和電子旅行證件簽發(fā)服務暫時不可用����。如需安排旅行和歸還電子旅行證件,請聯(lián)系售票處�����?����!痹摴颈硎尽?/span>
?
? 黑客聲稱�����,白俄羅斯鐵路遭受的攻擊是他們稱之為“地獄”的大型網(wǎng)絡攻擊活動的一部分�,后者是“白俄羅斯歷史上最大規(guī)模的破壞性網(wǎng)絡攻擊”。
監(jiān)控軟件和數(shù)據(jù)成主要進攻對象
? 在大數(shù)據(jù)時代里�,視頻監(jiān)控的價值越來越多的體現(xiàn)在監(jiān)控軟件和數(shù)據(jù)的挖掘上����,而它們也主要成為網(wǎng)絡黑客攻擊的主要目標。在平安城市建設的帶動下�����,視頻網(wǎng)絡監(jiān)控的點位逐漸建設完成�����,并不斷向聯(lián)網(wǎng)���、應用���、行業(yè)滲透發(fā)展���。監(jiān)控的功能也逐漸從事后取證向事前預防發(fā)展,而這些只有軟件和數(shù)據(jù)分析才能完成�����。當人們用數(shù)據(jù)挖掘�、數(shù)據(jù)分析等大數(shù)據(jù)技術來挖掘更多價值的同時,它們也成為了黑客攻擊的對象���,因為大數(shù)據(jù)比較容易被發(fā)現(xiàn)��。
?
1
產(chǎn)品構(gòu)成
天津光電安辰自主研發(fā)的國密高安全音視頻監(jiān)控系統(tǒng)主要由相關的硬件產(chǎn)品和軟件管理平臺組成��。其中����,硬件產(chǎn)品包括加密攝像機���、加密客戶端�����、解密服務器和國密NVR�����;軟件產(chǎn)品包括系統(tǒng)管理平臺��。就功能而言�����,上述產(chǎn)品可劃分為三類:
01
音視頻加密產(chǎn)品:
加密客戶端和加密攝像機��,對音視頻數(shù)據(jù)進行加密�����;
02
音視頻解密產(chǎn)品:
解密服務器和國密NVR�,對音視頻數(shù)據(jù)進行解密����;
03
軟件類產(chǎn)品:
軟件管理平臺,對加解密硬件產(chǎn)品進行配置和管理���。
#2
產(chǎn)品部署方案
根據(jù)現(xiàn)有音視頻監(jiān)控系統(tǒng)的特點��,以及客戶需求和應用場景的不同�����,本產(chǎn)品主要通過以下兩種部署方案對音視頻監(jiān)控系統(tǒng)完成加解密處理:
部署方案1
加密客戶端+解密服務器
?
如上圖所示:該方案通過加密客戶端對攝像機采集到的音視頻數(shù)據(jù)流進行加密���,確保傳輸過程中的音視頻數(shù)據(jù)為加密狀態(tài)��,然后在解密服務器端對音視頻數(shù)據(jù)流進行解密��,并將解密后的數(shù)據(jù)傳送到NVR����。
?
部署方案2
國密攝像機+國密NVR
?
如上圖所示:該方案通過專用的國密攝像機對音視頻數(shù)據(jù)進行采集���,這樣就能確保采集到以及傳輸過程中的音視頻數(shù)據(jù)均為加密數(shù)據(jù)���,然后通過國密NVR在存儲端對音視頻數(shù)據(jù)流進行解密。
分析總結(jié)
?
方案(1)的優(yōu)點是:對于現(xiàn)有監(jiān)控系統(tǒng)而言����,加密客戶端和解密服務器都是“透明”的,因此對現(xiàn)有監(jiān)控系統(tǒng)改動較小,適合比較穩(wěn)定或者規(guī)模較大的監(jiān)控系統(tǒng)��。
而方案(2)需要對現(xiàn)有監(jiān)控設備進行更換����,比如攝像機和NVR。因此�,方案(2)比較適合新建或者規(guī)模較小的監(jiān)控系統(tǒng)。
當然����,在實際情況中,也可能會采用其他方案���,比如“加密攝像機+解密服務器”的搭配方式���,但基本都是先加密后解密的模式,一切要視客戶的需求和實際應用場景而定��。
01
加密客戶端
?
加密客戶端內(nèi)置硬件加密模塊����,能夠?qū)η岸藗魉瓦^來的音視頻流數(shù)據(jù)進行加密����,然后再發(fā)送到后端的接收設備�����,確保音視頻數(shù)據(jù)的安全�。加密客戶端還具備身份鑒別�、訪問控制、數(shù)據(jù)簽名驗證等其他安全防護功能����。加密客戶端有兩個RJ45以太網(wǎng)接口,一入一出�����,輸入端接網(wǎng)絡攝像機等前端設備����,輸出端接交換機等后端設備。
02
國密攝像機
?
國密攝像機內(nèi)置硬件加密模塊���,能夠?qū)Σ杉降囊粢曨l數(shù)據(jù)進行加密�����,確保音視頻數(shù)據(jù)的安全���。國密攝像機還內(nèi)置身份認證模塊���,每個國密攝像機都具有唯一的身份證書,可防止被非法替換����。除了網(wǎng)絡高清攝像頭的通用特性之外,國密攝像頭還具備身份鑒別���、訪問控制���、數(shù)據(jù)簽名驗證等其他安全防護功能。
03
解密服務器
?
解密服務器內(nèi)置硬件解密模塊����,能夠?qū)η岸藗魉瓦^來的音視頻流數(shù)據(jù)進行高速實時無損解密,然后再發(fā)送到后端的接收設備�,確保加密數(shù)據(jù)在安全區(qū)域能夠得到完整的還原。解密服務器有兩個RJ45以太網(wǎng)接口����,一入一出,輸入端接交換機等前端設備��,輸出端接NVR等后端設備���。
一臺解密服務器能夠解密多路加密視頻數(shù)據(jù)���,目前解密服務器一共有兩種型號,其中GMJMFW64最大支持64路解密��,GMJMFW256最大支持256路解密��。
04
國密NVR
?
國密NVR內(nèi)置硬件解密模塊�,能夠?qū)η岸藗魉瓦^來的音視頻流數(shù)據(jù)進行高速實時無損解密,然后將解密后的音視頻數(shù)據(jù)存儲到該NVR上��,或者將其轉(zhuǎn)發(fā)到客戶端PC����、電視墻等后端設備,確保加密后的數(shù)據(jù)能夠得到正常的存儲和轉(zhuǎn)發(fā)�����。
05
軟件配置管理平臺
軟件配置管理平臺可對前端的加解密設備進行網(wǎng)絡配置���、加密鏈路配置以及設備管理����,比如黑白名單等等。有關軟件配置管理平臺相關功能和性能的詳細描述����,請參見軟件配置管理平臺的使用手冊。軟件配置管理平臺的界面如下圖所示��。
?
#3
產(chǎn)品資質(zhì)證書
?
產(chǎn)品優(yōu)勢
01
“信源加密”模式,解決數(shù)據(jù)采集����、傳輸和存儲安全問題,防止信息泄露
02
視頻安全準入控制,保障整體網(wǎng)絡安全運行,杜絕二次泄密事件的發(fā)生
03
視頻數(shù)據(jù)防泄密技術,從網(wǎng)絡數(shù)據(jù)流層面保障視頻資源的訪問安全
04
PKI體系身份認證機制,有效保證用戶的身份安全,防止非法入侵
