重大新闻时间

 2022.1.25，一群黑客（自称白俄罗斯网络游击队）声称他们入侵并加密了白俄罗斯国家铁路公司白俄罗斯铁路的服务器。

 

  他们说，他们发动攻击的原因是俄罗斯利用白俄罗斯的铁路运输网络将军事单位和设备运入该国。

 

  “在恐怖分子卢卡申卡的指挥下，白俄罗斯铁路允许占领军进入我们的土地。”该组织今天在推特上说。“我们对白俄罗斯铁路的一些服务器、数据库和工作站进行了加密，以中断其运营。自动化和安全系统没有受到影响，以避免出现紧急情况。”

 

  白俄罗斯网络游击队黑客活动分子表示，他们拥有受感染的白俄罗斯铁路服务器的加密密钥。他们补充说，他们还准备在某些情况下将系统恢复到正常模式。

 

  攻击者要求释放50名需要医疗救助的政治犯，并希望俄罗斯军队撤出白俄罗斯。

 

  在其Telegram频道上，该组织还分享了被攻击的系统的屏幕截图，显示他们可以访问白俄罗斯铁路内部系统、Veeam备份服务器、Windows域控制器以及据称包含数十TB待销毁数据的备份服务器（下图）。

 

 其中一张快照还显示白俄罗斯铁路的在线票务服务在运行SQL查询时弹出错误提示。

 

  虽然白俄罗斯铁路尚未发表官方声明，但该公司今天在其网站上发出警告，通知旅客由于技 术问题导致电子旅行证件签发服务中断。

 

  “由于技术原因，白俄罗斯铁路的网络资源和电子旅行证件签发服务暂时不可用。如需安排旅行和归还电子旅行证件，请联系售票处。”该公司表示。

 

  黑客声称，白俄罗斯铁路遭受的攻击是他们称之为“地狱”的大型网络攻击活动的一部分，后者是“白俄罗斯历史上最大规模的破坏性网络攻击”。

监控软件和数据成主要进攻对象

  在大数据时代里，视频监控的价值越来越多的体现在监控软件和数据的挖掘上，而它们也主要成为网络黑客攻击的主要目标。在平安城市建设的带动下，视频网络监控的点位逐渐建设完成，并不断向联网、应用、行业渗透发展。监控的功能也逐渐从事后取证向事前预防发展，而这些只有软件和数据分析才能完成。当人们用数据挖掘、数据分析等大数据技术来挖掘更多价值的同时，它们也成为了黑客攻击的对象，因为大数据比较容易被发现。
 

1

产品构成

天津光电安辰自主研发的国密高安全音视频监控系统主要由相关的硬件产品和软件管理平台组成。其中，硬件产品包括加密摄像机、加密客户端、解密服务器和国密NVR；软件产品包括系统管理平台。就功能而言，上述产品可划分为三类：

01

音视频加密产品：

加密客户端和加密摄像机，对音视频数据进行加密；

02

音视频解密产品：

解密服务器和国密NVR，对音视频数据进行解密；

03

软件类产品：

软件管理平台，对加解密硬件产品进行配置和管理。

#2

产品部署方案

根据现有音视频监控系统的特点，以及客户需求和应用场景的不同，本产品主要通过以下两种部署方案对音视频监控系统完成加解密处理：

部署方案1

加密客户端+解密服务器

如上图所示：该方案通过加密客户端对摄像机采集到的音视频数据流进行加密，确保传输过程中的音视频数据为加密状态，然后在解密服务器端对音视频数据流进行解密，并将解密后的数据传送到NVR。

 

部署方案2

国密摄像机+国密NVR

如上图所示：该方案通过专用的国密摄像机对音视频数据进行采集，这样就能确保采集到以及传输过程中的音视频数据均为加密数据，然后通过国密NVR在存储端对音视频数据流进行解密。

分析总结

 

方案(1)的优点是：对于现有监控系统而言，加密客户端和解密服务器都是“透明”的，因此对现有监控系统改动较小，适合比较稳定或者规模较大的监控系统。

而方案(2)需要对现有监控设备进行更换，比如摄像机和NVR。因此，方案(2)比较适合新建或者规模较小的监控系统。

当然，在实际情况中，也可能会采用其他方案，比如“加密摄像机+解密服务器”的搭配方式，但基本都是先加密后解密的模式，一切要视客户的需求和实际应用场景而定。

01

加密客户端

加密客户端内置硬件加密模块，能够对前端传送过来的音视频流数据进行加密，然后再发送到后端的接收设备，确保音视频数据的安全。加密客户端还具备身份鉴别、访问控制、数据签名验证等其他安全防护功能。加密客户端有两个RJ45以太网接口，一入一出，输入端接网络摄像机等前端设备，输出端接交换机等后端设备。

02

国密摄像机

国密摄像机内置硬件加密模块，能够对采集到的音视频数据进行加密，确保音视频数据的安全。国密摄像机还内置身份认证模块，每个国密摄像机都具有唯一的身份证书，可防止被非法替换。除了网络高清摄像头的通用特性之外，国密摄像头还具备身份鉴别、访问控制、数据签名验证等其他安全防护功能。

03

解密服务器

解密服务器内置硬件解密模块，能够对前端传送过来的音视频流数据进行高速实时无损解密，然后再发送到后端的接收设备，确保加密数据在安全区域能够得到完整的还原。解密服务器有两个RJ45以太网接口，一入一出，输入端接交换机等前端设备，输出端接NVR等后端设备。

一台解密服务器能够解密多路加密视频数据，目前解密服务器一共有两种型号，其中GMJMFW64最大支持64路解密，GMJMFW256最大支持256路解密。

04

国密NVR

国密NVR内置硬件解密模块，能够对前端传送过来的音视频流数据进行高速实时无损解密，然后将解密后的音视频数据存储到该NVR上，或者将其转发到客户端PC、电视墙等后端设备，确保加密后的数据能够得到正常的存储和转发。

05

软件配置管理平台

软件配置管理平台可对前端的加解密设备进行网络配置、加密链路配置以及设备管理，比如黑白名单等等。有关软件配置管理平台相关功能和性能的详细描述，请参见软件配置管理平台的使用手册。软件配置管理平台的界面如下图所示。

#3

产品资质证书

产品优势

01

“信源加密”模式,解决数据采集、传输和存储安全问题,防止信息泄露

02

视频安全准入控制,保障整体网络安全运行,杜绝二次泄密事件的发生

03

视频数据防泄密技术,从网络数据流层面保障视频资源的访问安全

04

PKI体系身份认证机制,有效保证用户的身份安全,防止非法入侵