日前，央視報(bào)道了“數(shù)十萬(wàn)只家用攝像頭遭破解，你家的攝像頭賬號(hào)50元一個(gè)起售！”，短短幾個(gè)小時(shí)的時(shí)間就上了熱搜……

　　犯罪嫌疑人通過(guò)一個(gè)售賣監(jiān)控視頻賬號(hào)密碼的QQ群，獲取攝像頭賬號(hào)密碼，達(dá)到非法控制攝像頭的非法目的。

　　對(duì)于使用者來(lái)說(shuō)，如何避免類似該事情發(fā)生？

　　相關(guān)部門建議：定期修改密碼、 避開(kāi)隱私區(qū)域拍攝 、定期查殺病毒 、在公共區(qū)域避免被偷 窺……

　　以上似乎都是針對(duì)消費(fèi)者的建議。作為生產(chǎn)、提供攝像頭應(yīng)用的廠商們是否也應(yīng)提供相關(guān)的安全保障方式，確保攝像頭即使在賬號(hào)密碼丟失的情況下，也不會(huì)發(fā)生如此輕易“失控”？

　　目前，我國(guó)市場(chǎng)大部分?jǐn)z像機(jī)不符合強(qiáng)制性國(guó)家標(biāo)準(zhǔn)《公共安全視頻監(jiān)控聯(lián)網(wǎng)信息安全技術(shù)要求》（GB 35114）。隨著視頻監(jiān)控應(yīng)用產(chǎn)品不斷普及，互聯(lián)網(wǎng)的日漸發(fā)達(dá)，沒(méi)有安全保障的攝像頭給了不法分子許多可乘之機(jī)，近年來(lái)國(guó)內(nèi)外類似案件時(shí)有發(fā)生，黑客們隨意竊取、篡改視頻的案件甚囂塵上。

　　國(guó)家領(lǐng)導(dǎo)人近年來(lái)屢次強(qiáng)調(diào)：沒(méi)有網(wǎng)絡(luò)安全就沒(méi)有國(guó)家安全。

　　在安防視頻監(jiān)控行業(yè)領(lǐng)域，為了有效保障視頻數(shù)據(jù)和系統(tǒng)安全，除了上面提到的GB 35114強(qiáng)制性國(guó)家標(biāo)準(zhǔn)。還有今年1月1日開(kāi)始重點(diǎn)行業(yè)、重點(diǎn)部位應(yīng)執(zhí)行的《公共安全重點(diǎn)區(qū)域視頻圖像信息采集規(guī)范》（GB 37300）；該標(biāo)準(zhǔn)明確了視頻監(jiān)控聯(lián)網(wǎng)系統(tǒng)中重點(diǎn)公共區(qū)域和重點(diǎn)行業(yè)、領(lǐng)域涉及公共區(qū)域的視頻圖像信息采集與管理要求，其中明確要求攝像機(jī)至少應(yīng)達(dá)到GB35114 A級(jí)標(biāo)準(zhǔn)。

       兩個(gè)強(qiáng)制性國(guó)家標(biāo)準(zhǔn)

　　GB 35114標(biāo)準(zhǔn)對(duì)前端采集設(shè)備劃分了A/B/C三個(gè)等級(jí)，依次提高安全等級(jí)，且后一個(gè)等級(jí)覆蓋前一個(gè)等級(jí)所有安全要求。

　　GB 35114 A級(jí)要求攝像機(jī)具備基于數(shù)字證書實(shí)現(xiàn)接入認(rèn)證的能力，可以有效防范各類登錄密碼/口令猜測(cè)的攻擊，解決海量攝像機(jī)接入平臺(tái)時(shí)的認(rèn)證安全問(wèn)題。由于A級(jí)攝像機(jī)還支持對(duì)平臺(tái)的數(shù)字證書認(rèn)證功能（即雙向認(rèn)證），可以杜絕類似“釣魚網(wǎng)站”這類假冒視頻監(jiān)控平臺(tái)來(lái)控制攝像機(jī)、獲取視頻的行為發(fā)生。

　　GB35114 B級(jí)采用數(shù)字簽名技術(shù)對(duì)視頻進(jìn)行簽名，識(shí)別視頻數(shù)據(jù)是否真實(shí)。在人工智能“換臉”技術(shù)“日新月異”的今天，在攝像機(jī)上實(shí)現(xiàn)的數(shù)字簽名技術(shù)成為識(shí)別視頻數(shù)據(jù)真實(shí)性的“終極手段”。

　　GB 35114 C級(jí)技術(shù)支持視頻數(shù)據(jù)信源加密。即直接對(duì)編碼壓縮的視頻數(shù)據(jù)進(jìn)行加密，加密后仍以視頻流的方式在網(wǎng)絡(luò)上傳輸、轉(zhuǎn)發(fā)、存儲(chǔ)，但黑客不管通過(guò)哪種手段拿到視頻數(shù)據(jù)都無(wú)法解開(kāi)或查看視頻數(shù)據(jù)。相比一些僅僅采用IPSec加密的技術(shù)，視頻信源加密的優(yōu)點(diǎn)是真正實(shí)現(xiàn)了“端到端”加密，即從攝像機(jī)生成的視頻一直到用戶觀看前均處于加密狀態(tài)；即使是系統(tǒng)管理人員，沒(méi)有拿到密碼也無(wú)法看到視頻數(shù)據(jù)。

　　密碼是保障網(wǎng)絡(luò)與信息安全的核心技術(shù)和基礎(chǔ)支撐,是解決網(wǎng)絡(luò)與信息安全問(wèn)題最有效、最可靠、最經(jīng)濟(jì)的手段。國(guó)家密碼管理局新聞發(fā)言人李國(guó)海指出：“密碼法中的密碼就是采用特定變換對(duì)信息等進(jìn)行加密保護(hù)和安全認(rèn)證的技術(shù)、產(chǎn)品和服務(wù)。密碼的功能主要有兩個(gè)，一個(gè)是加密保護(hù)，一個(gè)是安全認(rèn)證。密碼的這兩大特殊功能，決定了密碼在網(wǎng)絡(luò)空間中身份識(shí)別、安全隔離、完整性保護(hù)、信息加密和抗抵賴性等方面，具有不可替代的重要作用。”

　　GB 35114標(biāo)準(zhǔn)完全符合新公布的《密碼法》要求；不僅全部采用國(guó)密算法（商用密碼），而且其密碼體系也符合國(guó)家密碼局相關(guān)標(biāo)準(zhǔn)要求，有效保障視頻監(jiān)控?cái)?shù)據(jù)和系統(tǒng)安全。

　　關(guān)于加密 我們可以做些什么

　　中星技術(shù)長(zhǎng)期致力于我國(guó)自主創(chuàng)新的安防視頻監(jiān)控國(guó)家標(biāo)準(zhǔn)的研究制定，及相關(guān)應(yīng)用技術(shù)研發(fā)和產(chǎn)業(yè)化項(xiàng)目實(shí)施。中星技術(shù)GB 35114視頻監(jiān)控信息安全系統(tǒng)，以密碼體系為基礎(chǔ)，構(gòu)建了全部采用自主可控的軟硬件產(chǎn)品視頻監(jiān)控安全體系。

　　系統(tǒng)基于硬件密碼芯片，采用符合國(guó)密標(biāo)準(zhǔn)體系的系統(tǒng)架構(gòu)、流程、接口等，從前端攝像機(jī)到后端VISS視頻監(jiān)控軟件平臺(tái)全部符合GB 35114 C級(jí)標(biāo)準(zhǔn)技術(shù)要求，即從攝像機(jī)信息源頭實(shí)現(xiàn)視頻內(nèi)容的全程加密。目前，該系統(tǒng)已在部分省市地區(qū)落地，實(shí)現(xiàn)了視頻監(jiān)控系統(tǒng)的安全、可靠、可用。