.網路安全和雲端網路影像監控

Artificial intelligence and cybersecurity in video systems  

影像系統中的人工智慧和網路安全



EAGLE EYE NETWORKS 



介紹

本文解釋了,為什麼影像監控系統的安全性,可以並且應該在行業內得到更全面的解決,從而使網路安全性,不再是安裝人員或客戶要解決的問題。Eagle Eye Networks 在這方面處於領先地位,從產品研究、開發和佈署的角度,減輕了安全隱憂。


當今的網路監控系統,在許多方面都容易受到攻擊,駭客已將其攝影機用作武器,從而在目標系統上,發起大規模的分佈式拒絕服務(DDoS)攻擊。


保護當今的網路影像系統,是一項複雜而艱鉅的技術挑戰。但是,尤其是對於中小型企業,不必一定要這樣。與當前安裝的網路影像技術基礎相比,影像系統和設備,可以專門建構以構成預加固,且更易於安全的系統。


2016 年 9 月,一家法國大型 Web 託管提供商,報告了對其 Web 伺服器,創紀錄的每秒 1 TB 的 DDoS 攻擊,此攻擊是由超過 14.5 萬台,被駭客攻擊的連接網路的攝影機,和數位錄影機引發的。


2016 年 10 月,針對總部位於新罕布什爾州的網路基礎設施公司,Dyn 的數千萬個 IP 位址,發起了 DDoS 攻擊。攻擊陷入僵局或使數十個主要網站癱瘓,包括 AirBnB、Amazon、Etsy、GitHub、Netflix、Pinterest、Reddit、PlayStation Network、SoundCloud、Spotify 和 Twitter。


研究人員報告說,超過 90% 的攻擊設備,受到網路安全攝影機和 DVR 的攻擊,並且大多數受感染的設備都在美國。


2016 年 8 月,研究人員報告說,大約有 100 萬個,透過網路連接的攝影機和 DVR,感染了惡意軟體。大多數攝影機和 DVR 所有者,都不知道其設備已被感染。


2017 年 1 月,在勒索軟體網路攻擊中,網路罪犯感染了 187 個影像儲存設備中的 70%,這些影像儲存設備,從華盛頓特區的聯邦監控攝影機記錄數據,在總統就職前,將影像錄製離線約四天。


這些事件和其他類似事件證明,安全影像系統製造商、安裝安全整合商,及其最終用戶客戶,應該最關心安全影像系統。


但是,駭客防禦只是確保安全影像系統,實現其目標的一部分 - 忠實地監視和記錄,其攝影機視野內的活動。



影像系統網路安全

電腦和網路安全致力於保護網路系統及其包含的數據的機密性,完整性和可用性(CIA)。考慮到任何攝影機錄製的影像,都有可能成為重要的法律證據,這三個因素對於影像系統相當重要。此外,對於許多類型的企業來說,當今的影像系統對於它們提供的即時監督功能,以及各種影像分析,所帶來的業務洞察力,都已變得非常重要。如今,無論何時何地,透過行動設備提供影像,都是基本的業務期望。


但是,對於大多數影像系統而言,網路連接會給機密性,完整性和可用性帶來風險,因為大多數系統,都沒有針對網路攻擊的內置保護。因此,即使影像攻擊的持續升級,使影像系統變得網路安全,比以往任何時候都重要,許多影像系統也無法抵禦網路攻擊。



通用與專用設備

傳統上,網路影像管理系統是由通用電腦、網路交換機、路由器和防火牆建構而成的,這些電腦需要大量的高度技術配置,才能用作網路安全系統。


領先的製造商提供有關,如何設置適當的網路安全控制的系統,或設備強化指南。即使到那時,隨著產品的改進和新的網路威脅的出現,安全加固仍然是一個持續的項目,需要不斷的關注和更新。


對於影像系統安裝者和客戶而言,從通用設備配置安全的 VMS 的工作量很多,尤其是因為它不是必需的。專用影像監控產品的製造商,可以並且應該提供安全的預配置系統,因為他們設計並建造了設備,並編寫了需要加強的軟體。


此外,作為服務提供的雲端影像監視系統,可以而且應該包括持續關注,和更新有效的網路安全保護所需的內容。


AKD 寰楚專業級全系列監控設備


.5G 改變世界! 人工智慧和 5G 的四個實際應用

What is 5G technology and how will it change the world?  

什麼是 5G 技術,它將如何改變世界?



MARKET PROSPECTS Insights



隨著全球數據網路第五代連接的實現,世界將永遠發生變化。人們已經承諾 5G,將成為我們過去遇到的任何連接問題的救星,並且已被強調為,通向完全無線未來的道路。 


我們當前的網路基礎架構 4G,帶來了一場重大的行動革命,使我們能夠隨時隨地以流媒體形式播放高清節目。5G 將進一步向前邁進。即使我們正從 4 變到 5,​​這種轉變不僅一步一步,而且是網路協議的重大飛躍。


5G 將為行動設備帶來更快的數據速度,低延遲的通信和更高的數據容量。大型體育網路已經在使用 5G 微型網路,來完全無線地拍攝和直播體育賽事。想像一下,由 30 個 4K 攝影機組成的網路,在一個網路上全部流式傳輸到即時廣播,這就是 5G 的能力。到 2035 年,5G 有望產生 10 萬億美元的收入。



5G 改變世界

到第五代網路(5G)的功能,要比眨眼之間,下載電影或更快地,將千兆字節往返智慧手機的能力大得多。該技術將催生連接設備的智慧生態系統,收集大量數據,這些數據將改變我們的生活和工作方式。它將是令人難以置信的快速,穩定和多功能。


5G 的數據傳輸速度是 4G 的十倍,不僅減少了延遲(來回傳輸數據所需的時間),而且還能夠無縫地無縫鏈接更多的人和事物。


諸如物聯網(IoT),人工智慧(AI),擴展現實和區塊鏈之類的新興技術,都將看到 5G 的新用途,並以新的方式結合起來,為企業創造新的價值。


人工智慧和 5G 的四個實際應用

1. 智慧自動化

數以十億計的設備會創建大量數據,但是這些數據在進行分析之前沒有真正的用途。現代數據分析可以做到這一點,但 AI 會將流程提升到一個全新的水準。


在工廠中,由 AI 驅動的機器人,將在工作中相互學習,還將監視和管理自身的健康狀況,並在需要時提前訂購備件,從而提高了生產率,並減少了計劃外的系統停機時間。


自動化就是透過,諸如從低接觸設備,配置到預配、編排、編排、監視、保證和反應性問題,解決之類的活動,來減少人為錯誤,並提高網路性能和正常運行時間。AI 承諾在分析上述任務時提供「智慧」,將網路引導到一個更閉環的過程。


將所有這些與 5G 結合使用,將有助於行動服務提供商,提供更簡單的激活,更高的性能以及新服務的快速佈署。結果將為營運商帶來更高的每用戶平均收入(ARPU),並提供更可靠的連接以及更好的用戶體驗。


2. 預測性補救

隨著時間的流逝,我相信人工智慧將不斷發展,以使網路營運商能夠從被動解決,轉變為主動解決問題。他們將能夠評估大量數據的異常情況,並在出現問題之前進行路線更正。


5G 應該使網路能夠更好地處理,這些預測功能的複雜性,並支持更多連接的設備。我們開始看到,透過一些一級營運商和愛立信等 5G 基礎架構提供商,將 AI 驅動的預測性補救,應用於企業網路領域,取得了積極成果。


我認為,人工智慧在行動網路中,最重要的影響之一,將是減少用戶流失。這是一個巨大的考慮因素 — 營運商正在花費數十億美元,建設固定和行動 5G 網路。他們必須能夠添加和保留客戶。


3. 數位化轉型加速

大流行的一線希望,是企業數位化轉型的加速。從可擴展性,可靠性和安全性的角度來看,在家工作的分佈式性質給公司,和行動網路帶來了巨大壓力。


許多連接基礎設施提供商,都在讚揚 AIOps,因為它具有增強 DevOps 和 SecOps 的潛力。人工智慧還將幫助營運商,從規劃署、持續營運和維護的角度,更好地管理 5G 佈署的生命週期。


例如,中國聯通利用 AI 改變了其內部管理營運方式,以及與合作夥伴和客戶的接口方式。在 2019 年,該營運商報告說,租用線路激活的產品交付時間,減少了 30%,生產率提高了 60%。


4. 增強的用戶體驗

AI 和 5G 的結合,將在消費者和企業市場領域,釋放變革性的用戶體驗。我在 2019 年世界行動通信大會分析中,對此主題進行了擴展,如果感興趣的話可以在這裡找到。在較高的水準上,人工智慧有可能減少訂戶服務選擇的數量,並根據過去的行為提出最相關的選擇。我相信結果將是更高的訂戶忠誠度,和營運商貨幣化。    


5. 包起來

儘管 AI 被大肆宣傳,但與 5G 有著特別的協同作用。行動網路不再只是數據訪問的「啞巴」。 


AI 可以改善新設備的配置,提供高應用和連接性能,加速數位轉換,並提供卓越的用戶體驗。對於服務提供商,我也相信 AI 和 5G 將節省營運費用,並推動在新服務交付方面的增量投資。在我看來,這對於訂戶、營運商和基礎設施提供商,都是雙贏的。



5G 會帶來新時代嗎?

5G 是一種無線網路基礎架構,其性能比以往任何時候都要好得多。從技術的角度來看,企業將能夠訪問所需的任何內容,而不會出現巨大的進入障礙。 


5G 將使 AI 和預測性學習在任何地方蓬勃發展,這意味著預測性維護和真正有用的物聯網。5G 可能會為企業帶來一場新的技術革命。



.網路交換機的功能是什麼?


CCNA - 3 Functions of a Switch



IPWITHEASE    



網路交換機的功能–

乙太網/網路交換機在 OSI 模型的數據鏈路層(第 2 層)上運行。 與集線器不同,交換機將消息轉發到特定主機。


當網路或交換機上的任何主機,將消息發送到同一網路,或同一交換機上的另一主機時,交換機將接收並解碼這些幀,以讀取消息的實體(MAC)地址部分。      


乙太網交換機為每個交換機端口,創建一個單獨的衝突域。連接到交換機端口的每個設備,可以一次將數據傳輸到其他任何設備,並且傳輸不會受到干擾,需要注意的是,在半雙工模式下,每個交換機端口,只能從其連接的設備接收數據,或在特定時間向其連接的設備傳輸數據。


在全雙工模式下,假設所連接的設備也支持全雙工模式,則每個交換機端口,可以同時發送和接收。


第 2 層交換基於硬體,它使用主機的媒體訪問控制(MAC)地址。交換機使用專用整合電路(ASIC)來建構和維護過濾器表。


Switche 的功能比路由器更快地處理,而是使用在數據鏈路(MAC)層上,定義的硬體地址來決定是轉發還是丟棄幀,這與在第 3 層工作,並使用目標 IP 地址轉發數據包的路由器不同。


使用第 2 層交換進行網路連接和網路分段(每個端口是一個單獨的衝突域)。   

      


第 2 層交換的功能是–

地址學習

轉發/過濾決策

避免循環


1. 地址學習–

乙太網交換機使用 IEEE 802.1D 橋接標準中,描述的流量轉發規則來控制連接到乙太網電纜的交換機端口之間的幀傳輸。


相關–跳線與乙太網

流量轉發基於地址學習。交換機基於 LAN 標準(包括乙太網)中使用的 48 位媒體訪問控制(MAC)地址做出流量轉發決策。


為此,交換機通過查看其接收的所有幀中的源地址來了解哪些設備(在標準中稱為站)在網路的哪些網段上。


乙太網設備發送幀時,會在幀中放入兩個地址。這兩個地址分別是發送幀的設備的目標地址,和發送幀的設備的源地址。


開關「學習」的方式非常簡單。像所有乙太網接口一樣,交換機上的每個端口,都具有唯一的工廠分配的 MAC 地址。


但是,與僅接受定向到它的幀的普通乙太網設備不同,位於交換機每個端口中的乙太網接口以混雜模式運行。



在這種模式下,接口被編程為接收在該端口上,看到的所有幀,而不僅僅是接收發送到,該交換機端口上乙太網接口的 MAC 地址的幀。


當在每個端口上接收到每個幀時,交換軟體查看該幀的源地址,並將該源地址添加到交換機所維護的地址表中。


這就是交換機功能自動發現,哪些端口可訪問哪些站的方式。


圖 1-2 顯示了鏈接六個乙太網設備的交換機。為了方便起見,我們使用短數字表示站地址,而不是實際的 6 字節 MAC 地址。


當站點發送流量時,交換機將接收發送的每個幀,並建立一個表(更正式地稱為轉發數據庫),該表顯示可以在哪些端口上訪問哪些站點。


每個站都發送了至少一幀後,交換機的轉發數據庫結束。


2. 轉發和篩選–

轉發是將網路流量,從連接到網路交換機一個端口的設備,傳遞到連接到交換機另一端口的另一設備的過程。


當第 2 層乙太網幀到達網路交換機上的端口時,交換機將讀取乙太網幀的源 MAC 地址思,作為學習功能的一部分,並且還將讀取目標 MAC 地址日思,也作為轉發功能的一部分。


目標 MAC 地址,對於確定目標設備連接的端口號很重要。


如果在 MAC 地址表上找到了目標 MAC 地址,則交換機將通過 MAC 地址的相應端口,轉發乙太網幀。


如果在 MAC 地址表上,找不到目標 MAC 地址,則交換機將通透過除源端口,以外的所有端口轉發乙太網幀。這就是所謂的泛洪。


通常,網路交換機啟動時會發生泛洪。當交換機正在學習時,洪氾可防止流量丟失。


當目標設備收到乙太網幀,並向源設備發送回幀時,交換機將讀取目標設備的 MAC 地址,並將其添加到 MAC 地址表中,這是學習過程的功能。


如果源 MAC 地址與目標 MAC 地址相同,則交換機將丟棄乙太網幀。這稱為過濾。


如果將集線器連接到交換機的端口,並且源設備和目標設備都連接到集線器,則通常會發生這種情況。


基於相關網路場景的面試題


3. 迴避–

在實際的局域網中,創建冗餘鏈路是為了,避免在一個鏈路發生故障的情況下,完全發生網路故障。


冗餘鏈接可能導致第 2 層交換環路和廣播風暴。網路交換機的功能是防止第 2 層交換環路和廣播風暴。


生成樹協議(STP)用於停止網路環路,同時仍允許冗餘


生成樹協議旨在執行端口狀態轉換,以減輕交換環路,並允許主路徑,或首選路徑處於活動狀態。



端口狀態如下–

阻止 - 不轉發任何幀,但仍在監聽 BPDU。交換機加電時,端口默認為阻塞。


用於防止網路環路。


如果阻塞的端口要成為指定的端口,它將首先進入偵聽狀態,以確保進入轉發狀態後不會創建環路。


偵聽 – 偵聽 BPDU,以確保在傳遞數據幀之前網路上,不會發生環路。


學習 – 學習 MAC 地址,並建立過濾器表,不轉發幀。


轉發 – 在網橋端口上發送和接收所有數據。已確定轉發端口到根網橋的成本最低。 


.影像遠端防護的好處

How Remote Video Guarding Works

遠程影像防護的工作原理



siw    


遠端防護透過整合人工智慧技術,將標準的影像監控攝影機轉變為數位防護。     


隨著最後一批員工離職、辦公樓、汽車經銷店和零售店等空置設施,更容易受到盜竊,故意破壞、遊蕩和其他犯罪活動的傷害。對於安全主管和設施經理來說,尋找新的更好的方式,在一夜之間保護其財產是一項挑戰,因為犯罪分子變得更加聰明,並且在停止使用傳統系統方面更具挑戰性。


現在,可過先進的電腦技術,使用革命性的新工具,並廣泛接受 IoT 設備,從而增強了安全性。


這些技術上的飛躍,幫助創建了一個,稱為遠端防護的新安全概念,該概念能夠主動預防犯罪,並以前所未有的水提高安全性。被動安全監視系統,成為主動和智慧的「數警衛」,能夠警告任何入侵者的訓練有素的監視器。過保護周邊系統的設計,犯罪者通常在犯罪之前,就已參與進來,從而預防犯罪,並消除了對執法部門的滋擾。


防護過整合人工智技術,將標準的影像監控攝機轉變為數防護。過創建能夠檢測人員和車輛,存在的數地理圍欄,並向位於中央指揮中心的遠安全代理,提供即時警報,以進行評估和可能的介入,警衛人員成為第一道防線。室內檢測區可以保護教養設施數據中心、藥房和其他關鍵操作區域。



傳統上,防盜警報的 95% 是誤報。添加影像驗證,可以減少這一數量,但仍然給非威脅性事件(例如動物的活動或被風吹散的樹葉)留下了許多不必要的,要求執法部門的電話。經過多年開發的最新的使用機器學習算法的 AI 軟體,現在可以分析影像,以將錯誤警報消除 90% 以上。


更少的錯誤警報,使人工監視操作員,將精力集中在真實事件上,從而更加有效。AI 審查過程大約需要一秒鐘的時間,並且機器學習技術,會隨著時間的推移變得更加準確,而無需更多的人工協助。


一旦檢測到真實事件,操作員將在採取行動之前,調查攝影機所看到的內容,包括:


.在入侵者離開財產而沒有犯罪的情況下繼續進行監視

.在受保護站點上通過公共廣播系統使用語音下降。一名操作員與入侵者進行接觸,讓他們知道自己受到監視,並在通知執法人員之前要求他們離開。音頻命令通常可以解決情況

.聯繫執法調度中心,要求警官對現場進行調查


執法部門支持遠端警衛,以提高警官的安全性。當警官接近現場時,監視操作員會不斷向他們提供影像語音系統的詳細資訊。這些詳細資訊,可幫助警官避免陷入奇怪而危險的情況,並完成可能的安全呼叫。   



同樣,遠防護可以解決許多情況,而無需涉及執法部門。由於執法資源有限和預算有限,近年來對滑板塗鴉和非法傾倒等輕微犯罪的反應有所減弱。警官花在應對令人討厭的犯罪上的時間,使他們無法處理嚴重事件。錯誤的警報完全浪費了官員的時間。


警戒系統,可以將誤報減少到零,該警戒系統包括正確放置的攝影機系統,AI 軟體和訓練有素的操作員。另一個好處:取消了許多市政當局徵收的昂貴的虛假警報罰款。


防護安全解決方案,擁有當前需要執法介入的許多問題的所有權。遠端監視安全解決方案不僅可以觀察報告問題,並將問題傳遞給執法部門,還可以採取積極主動的方法,來預防犯罪,以便有機會發生。這種新的創新方法,優於傳統的高風險夜間預防犯罪方法。對最終用戶的非正式調查顯示,在署遠端防護解決方案後,犯罪和虛假警報減少了。


此外,遠端警衛還過事件的語音和影像記錄,為犯罪解決提供有效的調查,和起訴支持。記錄的事件數據,還有助於解決事故索賠和訴訟。



精心設計的遠防護計劃,可以覆蓋整個設施。當人員在現場巡邏時,人類安全警衛人員會將區域保持不受檢查的狀態。但是,它們可以過進一步減少涉及小事件的執法活動的需求,來補充遠端警戒。


在尋找優質的遠端防護服務時,請詢問潛在的提供者是否有自己的指揮中心,並檢查其客戶列表以查看他們是否有可信的客戶。解決方案提供商還應提供免費諮詢,以在推薦設備和佈置之前分析財產的薄弱環節。


AKD 寰楚專業級全系列監控設備


.用技術解決零售挑戰

Using Technology to Improve Retail

利用技術改善零售



Ginger May



隨著英國 78% 的消費者,使用智慧手機、筆記型電腦和平板電腦,訪問虛擬大街,以及亞馬遜等網購零售商,在美國擴展實體店面,零售商面臨著企業對消費者(B2C)的複雜發展關係。


客戶之旅不再是直截了當的,如今的購物者期望跨所有通路管道(無論是店內、網路,還是透過社交媒體)無縫,相互聯繫的體驗,並且對客戶服務的期望最高。值得慶幸的是,技術透過創新消費者體驗的多個方面,來與這些發展保持同步,作為技術公關機構,我們隨時準備幫助我們的客戶應對挑戰。



挑戰:「永遠網購」的消費者

現在,客戶可以立即接觸到零售商,使他們能夠比較價格,並更快地探索選擇。然而,這也產生了對持續聯繫的需求,購物者希望透過多種通路管道,與自己喜歡的品牌互動。


儘管這些數位平台,可以使購買途徑,變得越來越複雜,但它們也可以加快採購過程。對於企業而言,諸如社交媒體之類的消費者接觸點,提供了一個在一夜之間,樹立品牌形象的機會,這對於與大型知名企業競爭的小型零售商尤其有利。例如,Shein 和 Fashion Nova 等品牌,已透過利用 Facebook 和 Instagram 的力量,在消費者的知名度上,贏得了顯著的市佔率。



挑戰:滿足買家需求

由於技術的原因,客戶服務的期望已大大提高,因為購物者希望對退貨、退款,和其他要求做出即時回應。透過虛擬服務(例如品牌網站上的即時 AI 聊天機器人),企業可以立即做出回應。在零售領域,有 55% 的高管聲稱,實施 AI 聊天機器人,已大幅改善瞭解決客戶問題的速度。


此外,客戶關係管理(CRM)工具,能夠跟蹤和存檔所有消費者互動,從而使零售商能夠有效滿足買家需求。例如,追蹤請求可以透過客戶服務操作快速訪問,並可以訪問交付進度。


挑戰:保護收入

儘管人們對即時客戶服務的期望越來越高,但是 B2C 關係開始偏離「客戶永遠是對的」的傳統。 ASOS 退款政策的更新,是零售商最近遇到的,一個阻礙客戶需求的障礙的案例,其目的是調查可疑的買家行為,並打擊「串行退貨者」。


這種「偷偷送回」的趨勢(購物者在網上將服裝的圖片共享後,再返回給零售商)是這種行為的典型例子,但是電子商務企業可以透過社交媒體監控,並防範這種濫用退貨政策的行為。


最終,零售商可以做到這一點,從而將對底線的影響降到最低,從而使他們能夠保持有競爭力的價格,和對忠實客戶的高品質服務。



挑戰:提供個性化的體驗

在充滿廣告的數位世界中,消費者不再響應無針對性的交流,而這不利於他們獨特的購物體驗或品牌關係。但是,透過數位平台和先進的分析技術,零售商可以訪問大量可以提供個性化策略資訊的數據。


例如,Sainsbury's 和 Tesco 正在改革其忠誠度計劃,以期獲得不僅僅是支出的回報。時裝品牌 Simply Be 將其當前的忠誠度模式,建立在參與度上,因為消費者的見解顯示,顧客認為他們透過積分收集計劃,為獲得獎勵付出了太多努力。


這些發展顯示,零售商對將個性化消費者參,與置於行銷策略的最前沿的需求不斷成長。


B2C 關係不僅變得更加廣泛,而且變得更加複雜,各品牌透過加深對消費者行為的瞭解,來提供持續的聯繫並維持其客戶。


為了優化當今購物者的網購體驗,零售商可以實施先進的技術,不僅可以促進轉化,還可以解決快速發展的互聯數位世界,帶來的挑戰,同時還能培養忠實的消費者群。