确保“超连接”世界中的数据安全

　　视频监控数据正逐渐通过本地和全球网络相互连接。越来越多的网络摄像机将拍摄的数据通过互联网发送到服务器，但互联网却是数字入侵者和黑客们的流连忘返之地。因此，从很早开始，数据安全性的关注焦点就从物理层面转移到了数字领域，数字领域的安全性遭到破坏无疑波及面更广，也更难追踪。擅自调用敏感数据过去是指破解保险箱或盗窃实物安全设备，而在现今却意味着闯入或攻击网络或云中的联网基础架构。对于大多数机构来说，安全漏洞问题已经从是否会发生转变为何时会发生。

　　如何保护视频监控数据?

　　全方位看待数据安全性。这涉及整个安全网络，包括摄像机、服务器、客户端、存储设备、网络协议和标准密钥基础架构。只关注其中一个环节(例如摄像机)是不够的。博世的系统化方法是实现最高级别的端到端数据安全标准的关键所在。多年来，我们利用四步法，始终走在监控数据安全性行业的前列：

　　1. 建立信任。在第一步中，博世不仅考虑摄像机的安全性，也把整个基础架构纳入考虑范围 – 因为其中任意一个薄弱环节都足以造成黑客入侵。摄像机与网络部件之间的可信任通信借助为每个元件指定一个身份验证密钥来予以保障。这种电子签名服务可用于验证从博世摄像机到视频管理系统或视频查看客户端在内的所有部件。博世设备支持根据用户名和密码进行身份验证(IEEE 802.1x)。除了IEEE 802.1x之外，还可使用扩展身份验证协议EAP-TLS，这将确保整个身份验证过程。

　　2. 保护数据。说到保护监控数据，最好的办法是对数据流和存储的数据加密。博世已经在硬件级别实现了加密：所有博世IP摄像机和录像解决方案出厂时已加载可信平台模块(TPM)，利用密钥来保护所有记录的数据。即便发生数据泄露，但若没有博世的专用硬件密钥，这些数据对于黑客也是没有用的。数据到达视频管理系统或视频查看客户端后，随即可使用密钥对数据解密，同时以经过验证的网络伙伴身份来验证摄像机。

　　3. 管理用户访问权限。视频监控数据的范围从只监控敏感数据到监控绝密数据。但即便是使用可信设备的网络，安全数据传输也会因人为错误而影响到安全性。这就是为什么博世生产的视频系统均针对不同用户访问权限提供管理选项，并支持Microsoft Active Directory等现有行业标准的原因。

　　4. 达到行业标准。在无处不互连的世界中，保障数据安全性需要大家共同的努力。博世视频监控解决方案符合主流的公用密钥基础架构(PKI)行业标准，此架构用于管理数字加密证书。博世不仅提供使用内部认证中心(CA)加密的自己的PKI解决方案，也支持第三方公司提供的PKI解决方案，例如SecureXperts有限公司(SXI)。

　　那么这种端到端方法到底对于最终用户意味着什么呢?借助博世的综合数据安全骨干系统，客户知道自己的数据受到保护，因此安心无忧。从安装和维护角度看，用户还能享受到快速设置和无缝扩展的优点，这是因为选择一家供应商作为首选合作伙伴进行合作，可提供一站式安全解决方案。

　　端到端数据安全性

　　博世的系统化方法能无缝覆盖视频监控基础架构中的所有主要元素，包括：

　　A. 摄像机(前端部件)

　　通过密码和用户管理进行访问保护;验证为网络上的可信设备(通过证书);加密数据(通过证书)传输到核心部件。

　　B. 服务器、客户端和存储设备(核心部件)

　　验证为可信设备和“视频验证”，检查实时和录制视频的有效性。加密数据

　　C. 通信：网络协议

　　符合行业标准通信协议的加密和数据传输

　　D. 安全基础架构：证书

　　提供创建、管理、分发、使用、存储和撤销数字证书所需的各软硬件、策略和过程，支持标准密钥基础架构 – 例如公用密钥基础架构(PKI)。