在IOT背景下的万物智联时代,视频监控系统摄像头广泛分布在路边、楼顶、广场等室外场所、以及家庭、学校、医院等室内场所,在城市管理、交通监测等领域的公共摄像头和家庭监控摄像头都存在着诸多安全隐患。同时,随着数字化、网络化、智能化程度越来越高,网络攻击对工控系统的安全运营造成了巨大威胁。
纽创信安结合市场需求,基于国产密码算法研制的IPSec VPN网络加密盒可以为视频监控、智慧灯杆、医疗设备、电力、能源、交通等系统领域提供一种高安全、低成本的国密改造方案。
? ? ? 视频监控系统国密改造方案
?
视频监控系统国密改造方案通过IPSec VPN网络加密盒对摄像机采集到的音视频数据流进行加密,确保传输过程中音视频数据为加密状态,然后在IPSec VPN网关对音视频数据进行解密。
在现有视频监控系统基础上,应用IPSec VPN密码技术,对视频监控各流程进行安全加固,使视频监控系统具备前端设备身份认证、用户身份认证、平台身份认证、加密解密、访问控制、视频数据的完整性验证等功能。该方案无需更换现有的监控设备,新增的设备对原系统是“透明”的,系统改造工作量小,稳定性高。
? ? 智慧灯杆国密改造方案
智慧灯杆国密改造方案是使用IPSec VPN网络加密盒实现与后台管理系统之间的数据加密传输,确保传输过程中数据信息为密文状态。一方面将采集到的视频监控等信息进行加密后,上传给后台管理系统;另一方面将收到的来自于后台管理控制系统的公共广播等音视频信息进行解密后,通过广播或显示屏进行播报。
在现有智慧灯杆系统基础上,应用IPSec VPN密码技术对各流程进行安全加固,使之具备前端设备身份认证、用户身份认证、平台身份认证、加密解密、访问控制、传输信息的完整性验证等功能。IPSec VPN网络加密盒具有防火墙功能,能够有效防止通过公网或专网发起的入侵和攻击,极大提高了智慧灯杆系统的防御能力。
除视频监控、智慧灯杆外,医疗设备、电力、能源、交通等系统领域的关键基础设施也可以用我国自主的密码技术应用方案。
?IPSec VPN网络加密盒
01 产品简介
纽创信安IPSec VPN网络加密盒符合GM/T 0022《IPSec VPN技术规范》和GM/T 0028《密码模块安全技术要求》二级要求。支持国密IPSec协议,可基于国密证书快速构建IPSec VPN隧道,高效、透明的为物联网端侧设备和云端主机通信提供安全可信的通信信道。IPSec VPN网络加密盒具按照工业级标准设计,具有POE供电特性,可广泛应用于电力、能源、交通、视频等领域。
02 产品特点
-
高可靠性、高安全性的网络加密设备,内置二级安全芯片。
-
支持POE供电。
-
支持IPSec ESP协议。
-
支持IPSec隧道模式。
-
符合GM/T 0022《IPSec VPN技术规范》。
-
符合GM/T 0028《密码模块安全技术要求》第二级要求。
-
支持国密数字证书双向身份鉴别。
-
支持NAT-T穿透。
-
支持简单的防火墙访问控制,可根据客户端IP/服务端IP、端口、URL地址及应用进行连接有效性控制。
-
具备数据路由功能,支持数据传输加密,支持国密算法。
-
支持信息审计功能,能够对用户访问、使用进行详细的记录和审计。
-
支持B/S架构进行WEB配置。
-
产品尺寸小,方便部署。
03 国密证书
04 应用场景
-
监控摄像:环境监控摄像数据的安全传输。
-
交通:机动车辆、银行运钞车、邮政运输车等监控调度指令安全传输。
-
热力:热力系统实时监控和维护。
-
水利:水文监测数据的加密链路传输。
-
工业:工业遥感,遥测,遥控信息加密回传。
-
气象:气象数据采集与加密链路传输。
-
彩票:福彩、体彩等彩票机的数据加密传输。
-
燃气:燃气调压站实时数据采集自动控制。
-
自来水:自来水,闸门、泵站与水厂实时监控数据加密传输。
-
其他:物联网的监控加密传输等。