2013年12月5日 星期四

‧ 3S market daily news 安控產業新聞12\05\13

3S market daily news 安控產業新聞
  





 Today 國內外科技產業時事新聞

。 晶睿強漲 奪安控股王寶座 (自由時報 財經焦點)
。 POS產業臨勁敵 平板攻陷餐廳點菜系統  (蘋果日報 科技3C)
 今年全球平板出貨量 估年增53.5%  (自由時報 財經焦點)
 智慧胸罩助減壓 防止暴飲暴食 (自由時報 國際新聞)
。 「狀況類似車諾比」 核三跳機急停 (自由時報 頭版新聞
。 日研發智慧家 電冰箱會傳簡訊 (udn 國際萬象)

 Cloud Storage 雲端儲存專題報導







  3S Market 產品動態

宸曜 POC 無風扇系統

☆ 兆徠 H.264影像編碼器 

 台灣微凱 車牌辨識系統

☆ 利凌 2百萬全景網路攝影機

☆ 順傳 HD 網路攝影機





專業探討智慧建築
在台灣正式出版

‧ 網路影像監控背後的資料安全隱患

雖然在各監控場所所安裝的監視系統來自不同的廠商在 ONVIF 相容協議下,所有設備可能可互通. 這樣一來,只要取得密碼金鑰,甚至網路高手可突破防火牆就可輕易觀看到各監控場所的監視影像. 最近一位在監控領域已超過二十五年的業者,就親自 Demo 給 3S Market 記者看,強調相容於 ONVIF 協議,卻忽略防火牆的保護, 結果就被看光光. 小心!或許你的隱私就會赤裸裸的在網路上曝光。影像網路安全,不容忽視


物聯網、雲計算、大資料,當人們感歎時代發展腳步是如此迅速的時候,往往會忽視網際網路發展過程中一直存在的一些固疾,資料資訊的安全問題就是其中之一。隨著資訊技術的不斷發展,網際網路的雙刃劍效應日漸顯現。


在如今的網路監控時代裡,由於開放式的網路環境,使得監控資料資訊安全問題成為時下行業裡一個重要的話題。隨著高清監控的快速發展,平安城市、智慧城市等大型專案的逐漸鋪開,資料量也在不斷增大,隨之而帶來的大資料下的網路安全問題,逐漸成為影像網路監控行業裡新的課題。
  
何為網路監控資料安全
網路監控資料安全含義主要體現在兩個方面:一是監控資料資訊本身的安全,主要是指採用資料加密技術和軟體對監控資料資訊進行主動保護,如數據保密、資料完整性、雙向身份認證等;二是監控資料資訊保護的安全,主要是指在資料儲存過程中,採用安全的資料資訊儲存手段對資料的保護,如通過磁碟陣列、資料備份、異地備元等手段保證資料保存的安全。

影像網路監控安全是指為了防止資料資訊被他人盜取,在監控資料資訊的傳輸、儲存過程中採取保密性的措施,防止資料資訊的外泄。如影像監控系統中的系統日誌檔,和影像錄影檔需要防止外泄;在傳輸、儲存監控資料資訊過程中,要確保資料資訊不被未授權的篡改,或在篡改後能夠被迅速發現。

在前端影像流通過IP傳輸網路傳輸到影像儲存系統,以及影像儲存網路的各個環節,都必須考慮相應的防護措施,從而確保資料資訊的完整性;在監控資料資訊的安全防護過程中不能使資料資訊不可用,而是要讓資料資訊使用起來更加方便,但要兼具使用過程中資料資訊的連續性保護。

大資料時代,網路監控資料安全需要重視  
資料安全催生新的儲存技術和方式
隨著大資料時代下資料安全問題不斷得到重視,影像監控的儲存技術和方式也在發生變化,由 VCR 類比儲存、DVR 數位儲存,逐漸向 NVRNASIP SAN 等網路儲存發展,未來的發展方向是雲儲存。

儲存方式上,主要有集中式儲存和分散式儲存兩種。對於更複雜、更敏感的大資料,必定會吸引更多的駭客攻擊者,在駭客攻擊過程中,會獲得大量的資料,降低了駭客的攻擊成本,增加了“收益率”。而我們採用分散式儲存和雲儲存方式時,會減小儲存的壓力和風險,提升安全係數。
  
監控軟體和資料成主要攻擊物件
在大資料時代裡,影像監控的價值越來越多的體現在監控軟體和資料的挖掘上,而它們也主要成為網路駭客攻擊的主要目標。在平安城市建設的帶動下,影像網路監控的點位元逐漸建設完成,並不斷向聯網、應用、行業滲透發展。監控的功能也逐漸從事後取證向事前預防發展,而這些只有軟體和資料分析才能完成。當人們用資料採擷、資料分析等大資料技術來挖掘更多價值的同時,它們也成為了駭客攻擊的物件,因為大資料比較容易被發現。
  
資料安全衍生新機遇,創造新價值
在當前的安防行業裡,硬體產品一直是企業賴于生存的主要空間,對於安防軟體產品,長期以來就是被視為陪嫁品,在硬體產品銷售中額外贈送給客戶的。而在大資料時代下,安防軟體逐漸體現出它的價值,企業不斷提升自身的技術和集成實力,加強創新能力和提高服務的水準,發展安防軟體成為了更好的選擇。以此同時,面對大資料時代下,資料資訊安全的問題,企業開始跨界與IT行業合作,這對於安防企業來說,一種全新的發展機遇,在此機遇中,企業會創造出新的更高的價值。
  

監控資料傳輸加密,構建網路監控保密環境
當網際網路應用在安防市場不斷得到深化的時候,監控資料安全也不斷得到人們的重視,現在常見的資料安全保護技術有資料備份、雙機容錯、NAS、資料移轉、異地備元、SAN 等技術。在影像監控資料資訊防護中,主要從 SSHPGFSSL 和加密軟體這幾個方面來構建嚴密的網路監控保密環境。
  
SSH加密監控資料資訊  
網路監控資料傳輸的保密性,是構建網路監控保密環境中一個重要的環節,在影像網路監控系統中,可研採用SSH技術及來實現加密。SSH 的英文全稱是 Secure Shell。通過使用 SSH,使用者可以把所有傳輸的資料進行加密,可以避免“中間人”式的網路攻擊,同時可以防止 DNS 和 IP 欺騙。另外由於其傳輸的資料是經過壓縮的,所以可以加快傳輸的速度。
  
SSH 協議是建立在應用層和傳輸層基礎上的安全協議,其主要由以下三部分組成,共同形成 SSH 的安全保密機制:
(1)傳輸層協議:該協定提供諸如認證、信任和完整性檢驗等安全措施,並配備資料壓縮功能。一般這些傳輸層協議都建立在連線導向的 TCP 資料流程之上。

(2)使用者認證協定層:該協議是用來實現伺服器與用戶端用戶之間的身份認證,運行在傳輸層協定之上。

(3)連線協定層:分配多個加密通道至一些邏輯通道上,它運行在使用者認證層協定之上。
  
從用戶端來看,SSH 提供兩種級別的安全驗證:一個是基於口令的安全驗證。用戶通過自己的帳號和口令就可以登錄遠端主機。所有傳輸的資料都會被加密,但是使用者所連接的伺服器可能會被駭客冒充,即中間人式的攻擊;另一個是基於金鑰的安全驗證。
 
blog.trendmicro.com.tw
用戶創建一對金鑰,並把公用金鑰放在需要訪問的 SSH 伺服器上。用戶端軟體就會向伺服器發出請求,請求用用戶的金鑰進行安全驗證。伺服器收到請求之後,把自己的金鑰和用戶發送過來的公用金鑰進行比較。如果兩個金鑰是一致的,伺服器就用公用金鑰加密質詢 (challenge) 並把它發送給用戶端軟體。用戶端軟體收到“質詢”之後就可以用用戶的私人金鑰解密再把它發送給伺服器。

使用者用這種方式,必須知道自己金鑰的口令。與第一種級別相比,第二種級別不需要在網路上傳送口令。第二種級別對傳輸資料進行加密,並且需要使用者的私人金鑰,所以“中間人”這種攻擊方式是沒有效果的。
  
PGP技術保證監控資料傳輸安全
在網路監控資料儲存、傳輸的安全性、完整性和一致性變得越來越重要時,網路資訊安全核心加密技術也開始得到應用,基於 PGP(Pretty Good Privacy) 機制的加密及簽名機制就可以極大地保證網路資料傳輸及資料使用的安全性。

PGP 使用的是一種審慎金鑰管理即一種 RSA 和傳統加密的雜合算法,包括數位簽的郵件文摘演算法、加密前壓縮等。這種管理方式功能強大,而且運作速度很快。其中 RSA(Rivest-Shamir-Adleman)演算法是一種基於“大數不可能質因數分解假設”的公開金鑰體系。
  
SSL技術保證Web通信安全
Web 通信通常是以非加密的形式在網路上傳播的,這就有可能被非法竊聽到,尤其是用於認證的口令資訊。為了避免這個安全性漏洞,就必須對傳輸過程進行加密。對 HTTP 傳輸進行加密的協議為 HTTP,它是通過 SSL 進行 HTTP 傳輸的協議,不但可以通過公用金鑰的演算法進行加密保證傳輸的安全性,而且還可以通過獲得認證證書 CA,保證客戶連接的伺服器沒有被假冒。SSL 是一種國際標準的加密及身份認證通信協定,一般流覽器都支援此協定。
 
blog.cari.net
SSL(Secure Sockets Layer)是網路安全通信與交易的標準。SSL 協定使用通信雙方的客戶證書以及 CA 根證書,允許客戶/伺服器應用以一種保密的方式進行通信,在通信雙方間建立起了一條安全的、可信任的通信通道。這樣在視頻監控資料資訊在用 Web 通信傳輸的情況時,能夠實現保密性,防止資料資訊被竊取。SSL 具備以下基本特徵:資訊保密性、資訊完整性、相互鑒定。該協定主要使用Hash編碼、加密技術。

在 SSL 通信中,首先採用非對稱加密交換資訊,使得伺服器獲得流覽器端提供的對稱加密的金鑰,然後利用該金鑰進行通信過程中資訊的加密和解密。為了保證消息在傳遞過程中沒有被篡改,可以加密 Hash 編碼來確保資訊的完整性。伺服器數位憑證主要頒發給 Web 網站或其他需要安全鑒別的伺服器,以證明伺服器的身份資訊,同樣也可以頒發用戶端數位憑證用於證明用戶端的身份。
  
使用加密軟體,創建使用者口令保密
在影像網路監控資料資訊儲存,傳輸過程中,採用加密軟體是必需的措施,客戶在使用加密軟體時,關心的不是什麼技術,而是軟體本身的安全性、穩定性和使用方便性。在加密軟體使用過程中,一般要使用口令保密功能,創建用戶口令。這樣可以避免駭客篡改和盜取監控資料資訊。不過,在創建口令時,我們應該掌握一些技巧。

避免受到駭客的攻擊,在當今,字典攻擊以及一些暴力攻擊手段在密碼破解程式中很常見,所以要求用戶在設立自己的用戶口令時,注意一些技巧,儘量不要使用自己的名字拼音、生日或者帳戶等資訊來設定。這樣就可以避免受到駭客通過字典攻擊,或者是社會工程的手段來破解密碼。使用者在設定密碼時,應儘量使用非字典中出現的組合字元,並且採用數位與字元相結合、大小寫相結合的密碼設置方式,增加密碼被破解的難度。另外,使用者應該採用定期修改密碼,使密碼定期作廢的方式保護自己的口令密碼。
  
www.microchip.com
隨著影像監控系統發展,他帶給人們生活上的方便之處也越來越多。智慧家居、智慧樓宇等現代化的影像監控系統改變了我們的生活方式,帶給我們更加豐富多彩生活的同時,也存在著了一些幸福的煩惱,影像監控系統背後的資料安全隱患就是典型。


在資訊化不斷發展的同時,資訊資料的傳輸安全一直以來是人們關注的焦點,而應用在視頻監控行業領域裡,網路監控背後資料的安全問題也隨之成為時下行業所要面對的新課題。而如何構建安全的網路監控環境則是行業今後發展過程中需要重視的地方。

‧ 大數據時代 資訊安全的三把鎖

來源:企業網

在大數據時代,資訊安全與個人網路隱私問題愈發嚴重。那麼,應該如何來保障個人的資訊安全呢,網路安全專家給出了一些秘訣。
  

當我們意識到,網路已經在日常生活中無孔不入:我們網上購物,足不出戶能買遍全球;我們通過網路即時通訊工具,能與大洋彼岸的朋友即時溝通,交流工作;我們在網上社區裡曬美食、曬美圖,分享心情。

與此同時,從兩年前的“天涯社區4000萬使用者資訊洩露”事件,到近期“搜狗流覽器疑似洩密”陸續爆出,相關負面消息越來越多,再次把網路上個人隱私安全的問題推到人前。那麼,網路安全專家們又是如何保護自己的個人資訊的?我們請高人來傳授秘訣。
  
個人應設置三套密碼    聊天、郵箱、支付分別使用
兩年前,中國最早的社交網站天涯社區慘遭駭客攻擊,4000萬使用者帳號、密碼、郵箱等資訊全部洩露,成為中國網路歷史上最大的洩密事件。直到現在,在一些開發者技術社區還能查到當時被洩露的那些使用者資訊,也就是說,如果那些資訊被曝光的使用者從未修改帳號、密碼或習慣使用同一套帳號、密碼,那麼他們的個人資訊仍被暴曬在網路上。
  
“不同網站、郵箱確實需要設置不同的密碼,這樣可避免一家網站被黑導致註冊郵箱和密碼洩露。”360安全專家安揚建議說,網友在設置密碼時應對密碼分級管理,重要帳號(如常用郵箱、網上支付、聊天帳號等)必須單獨設置密碼。“如果能養成定期修改密碼的習慣,可有效避免網站資料庫洩露影響到自身帳號,另外工作郵箱不用於註冊網路帳號,以免密碼洩露後危及企業資訊安全。”
  
怎樣的密碼設置安全性比較高呢?
 “個人應該設置三套密碼,應用不同場景。比如普通的一套,郵箱類一套,資金交易類一套,三套帳號、三套密碼,密碼複雜程度儘量是數位加字母再加符號。”杭州某知名網站運維主管COCL說,“字母+數位+特殊符號”的密碼強度比較高,生日、電話號碼、簡單的數位組合、字母組合密碼強度很低,為了資訊安全最好避免使用此類密碼。
  
養成定期清理電腦的習慣
上網時你是否曾發現類似情況:在很多不同網站都能看到自己曾搜索過的關鍵字的廣告。你是否意識到,此時你的興趣愛好、工作特點等個人隱私資訊已經被暴露。
  
大陸網路廣告行銷公司套取使用者cookie資訊的案件,曾被曝光過,有網友建議可以通過使用含有“禁止跟蹤”功能的流覽器保護自己的隱私。這個方法是否靠譜?
  
www.dreamstime.com
“流覽器禁止跟蹤功能可以禁止廣告公司等協力廠商網站的cookie,能夠在一定程度上降低被廣告平臺跟蹤上網行為、推送精准廣告的風險。但由於cookie也具有方便使用者登錄網路帳戶等積極作用(在一定有效期內,無需重複輸入帳號密碼進行登錄操作),而且線上廣告也是互聯網服務商的主要盈利模式之一,因此目前人們常用的流覽器大多沒有禁止跟蹤功能。



360安全專家安揚說,一刀切式的“禁止跟蹤”可能造成上網時需要反復登錄帳號、無法記住遊戲進度等不便。相比之下,他更推薦網友使用電腦清理功能,設置自動清理電腦中的跟蹤cookie、購物網站cookie和廣告植入等資訊,保留對使用者更有價值的cookie,這樣既能保護隱私,也不影響日常使用。

‧ 中國影像監控整體漲勢驚人

來源:慧聰安防網

根據中共國家安防行業十二五發展規劃預計,到十二五末期安防產業規模將翻一番,到 2015 年行業總產值達到 RMB 5000 億元,實現增加值 RMB 1600 億元,年出口產品交貨值達到600億元以上。根據 IDC 資料統計,2012年中國影像監控市場規模將達到 RMB 468 億元,未來兩年的同比增長率分別為 26.05%和 19.69%,市場規模增速仍舊保持較快增長。監控行業迅速發展,中國市場重要性日漸凸顯。
        


影像監控市場整體上漲
金融、交通、政府等傳統安防領域應用的不斷深入,教育、衛生、體育、能源、通訊、廠礦等新生應用領域的擴展以及社區、居民安防應用的逐步升溫,都將保持視頻監控市場旺盛的需求。同時,影像監控系統更新帶來的前端高清數位化設備新增需求進一步將推動市場的發展,視頻監控市場仍有較大的發展空間。預計未來幾年安防影像市場將保持在20%以上的整體增速。
  
影像監控細分行業看,政府方面有科技強警、3111工程、平安城市平安社會,主要應用于道路與公共場所的監控;金融行業有大陸全國各大、中城市的銀行興建和網點持續與週期性改造,試用于全中國二三線城市銀行網點的擴建興起;而受益于智慧化建築的興起,近年來影像監控在商業建築中得到普及;此外,校園電子監控系統將逐步在校園內得到普及。
  
中國影像監控市場被看好  
在過去的五年中,全球安防市場以年均4.5%的增長率不斷增長。在全球經濟低迷的環境下,安防市場能保持這樣的增長率實屬不易。根據 IHS 報告顯示,2012 年全球安防市場總產值為 21.5 億美元,其中影像監控產品占 11.9 億美元。預測,未來五年,全球電子安防市場將保持8%的年均增長率,並在 2017 年達到 3220 億美元。
  
安防市場的增長主要來自兩個方面:影像監控總額增長 12% 和亞洲高端安防市場的需求。據瞭解,全球影像監控市場在過去的十年內快速發展。而中國設備製造商在市場中扮演著越來越重要的角色。許多國際品牌也通過中國工廠生產安防產品,以供給海外市場的銷售。對於為影像監控設備提供核心半導體元器件的公司,中國正在成為他們最重要的區域市場。《IHS中國視頻監控設備製造報告2013版》指出,中國影像監控製造市場在2012年的產量約為70M。其中前端設備如類比攝影機、網路攝影機和類比高清攝影機占87.3%DVRNVR和類比高清DVR等後端設備占12.7%
  
IHS預測,隨著中國影像監控市場的發展,圖像感測器晶片和處理器晶片的市場份額將分別從 2013 年的 28% 增至 2015 年的 72% 以及 2012 年的70%增至 2015 年的88%。針對中國影像監控的發展現狀與未來趨勢,HIS IMS Research副總監張博將在首屆安防監控關鍵元器件技術與應用研討會上帶來主題為《2014年中國視頻監控製造市場趨勢》的演講。屆時,張博將圍繞2013年中國影像監控設備製造市場容量、核心半導體元器件消耗量及其今後幾年的發展速度、2014年主流技術趨勢以及這些趨勢對市場造成的影響、2014年市場競爭環境的變化等熱點話題與現場聽眾交流、探討。
  
龍頭公司前景可期  
從中威電子說起,中威電子在上市前主要從事以光端機等傳輸產品為主的高速公路安防建設,自2011年四季度起,大陸高速公路建設忽然放緩,公司開始轉型進軍大安防,主要是平安城市和智慧交通領域。據中威電子介紹,多年來公司一直在從事高清智慧攝影機的技術開發儲備工作,所以能在轉型後迅速獲得市場認可。轉型後,中威電子的特色在於,可以憑藉自身在傳輸部分的優勢,提供前端後端傳輸產品的整套視頻監控設備,可全面提升系統的相容性。並且,公司拆分後的單項產品毛利率能高於規模優勢明顯的行業龍頭,業務和業績同步穩定增長。
  
從相關公司來看,海康威視是中國影像監控行業龍頭,在後端儲存設備 DVR 產品市場,特別是影音轉碼器產品上擁有很強的競爭優勢。在整體解決方案領域,公司與重慶市政府簽訂建設重慶市社會公共視頻資訊管理系統的合同,將為重慶市政府建立起包括市公安局和 42 個區縣公安機關視頻管理系統中心以及 804 個派出所視頻管理系統前端的管理平臺。另外,在銷售模式上公司一直致力於建設直銷管道。
  
大華股份在中低端 DVR 市場的市占率在 40% 以上。通過拓展產品線,公司前端設備業務收入實現較快增長,前端設備收入占公司總營業收入比例也從 2008 年 4% 左右的水準提升到達到目前的 12% 左右。同時,公司正在積極向整體解決方案商轉型,未來智慧交通業務有望與安防影像監控主業相互促進,推動公司業務的快速增長。
  

英飛拓產品業務基本涵蓋影像監控系統的所有環節,包括前端的快球、攝影機、雲台攝影機等、後端的 DVR 產品以及中間傳輸的光端機、矩陣等產品。隨著高清化前端數位化影像監控系統的快速普及,公司目前正在加緊開發前端高清攝影機等產品,其中 HD-SDI CCTV 高清攝影機處於大陸領先地位。公司自身定位為影像監控產品行業解決方案提供商,與安裝工程商一起為下游行業客戶提供影像監控系統。公司與安防安裝工程商不同之處在於公司能夠提供整套的影像監控系統產品,通過提供行業解決方案等附加服務,提高產品附加值,增加利潤。