人工智能与大数据强大应用带来便利的同时,技术进步也呈现双刃剑,发生数据泄漏、威胁公众隐私的事件;由剑桥大学主导,来自各行业共26位安全专家发布联合报告《人工智能的安全预测与防御》称,AI在未来12年内将成为黑客新的攻击目标。宇视科技(uniview)高度重视用户隐私保护,针对安防视频专网,定制『燕山』系列解决方案,首创智能准入控制网关,提升主动防御能力,保障信息安全。
图 宇视三重认证防御,『燕山』安全解决方案护航人工智能
美国安全行业协会(Security Industry Association, SIA)发布预测报告,将安防数据保护的重要性提升至最高级别。宇视『燕山』启用身份认证、白名单准入、业务协议匹配的三重认证防御,提供行业最优视频数据安全解决方案。
- 视频专网下的终端IPC大部分被安装于路面等室外场景,由于设备的默认密码与固件未能及时更改与更新等原因,导致针对专网的攻击有90%来自于前端入侵;此外,传统防火墙与网闸设备多以横向模式分布于网络边界,专网缺少纵向防护,理论上黑客仅需要网线与端口部署,即可操控全网。
- 每台接入网络的设备均存在唯一身份识别标签,即IP地址、mac地址与用户名、密码等,『燕山』节点可对接入设备身份标签与准入白名单进行实时比对,只有通过认证的设备数据才被确认为合法视频流,反之则视为非法数据流并做丢弃处置;可疑设备被“拒之门外”,有效实现主动防御。
- 在基于协议白名单进行事前预防的同时,宇视『燕山』显著优于传统安全厂商的事后防御,其与监控平台紧密结合,在协议报文及业务管控层面均实现了白名单准入,也只有同时通过以上三重认证防御,设备的媒体流和控制信令才可通过,保障视频信息数据不丢失、不篡改、不外泄。
除了关注2到7层网络安全的『燕山』方案,宇视在物理安全、存储安全、平台架构、审计溯源等多维度探索安全防线,使网络攻击进不来、拿不走、打不开、看不了、逃不掉,配合AI和视频网络在人民大会堂、十九大、厦门金砖会议、商飞总装基地等重大安保场景中规模应用。宇视研发副总裁表示:“愿与业界共同应对AI时代的网络安全威胁和挑战,维护信息安全,为人工智能变革提供可靠保障。”