文件编号:JA-YF-20210108
制定日期:2021年1月8日
文件编号:JA-YF-20210108
制定日期:2021年1月8日
一、关于九安
广州市九安智能技术有限公司是一家技术领先的物联网平台和视频监控设备提供商。公司集研发、生产、销售、服务于一体,是国家高新技术企业,拥有广东省工程技术研究中心、广州市企业研究开发机构等资质与荣耀
九安智能拥有业内领先的核心技术和可持续的研发能力,组建了数百人的高素质、高效率研发团队、每年投入研发的费用超过销售收入的10%,自主开发的产品包括监控无线套装、消费类摄像机、NVR、DVR、网络摄像机、IPC模组等多个系列产品。产品已通过FCC、CE、RoHS、WEEE、CCC、IC、PSE、RCM等多项质量检测认证,能满足全球消费者对智能安防设备产品更高的体验需求。
公司拥有总面积20000平方米的自主工厂,生产车间有20台高速贴片机,4条插件流水线和20条组装流水线,录像机和摄像机日生产能力可达到15000台以上。产品出厂前经过几十道工序检测,确保产品品质优良。
九安智能在全球范围内建立了强大的销售网络,成功覆盖了欧洲、美洲、澳洲、中东、亚洲等国际市场,为全球用户提供优质的产品和服务,实现了公司、经销商和用户的共赢。
近年来九安新品接连不断,从传统安防应用逐步延伸到智能家居领域,见证了九安雄厚的研发实力。伴随着智能家居的火热和物联网技术的进步,一个新的监控时代已经悄然到来。九安将持续专注于无线监控技术领域,打造物联网技术平台,造福千万家庭。
二、前言
过去的五年, 我们见证了安防产业的数字化进程, 也见证了安防产业高速发展, 这五年我们见证了智能安防产业如何探索人们“万物互联”的梦想,我们也欣喜地看到智能安防走在了物联网发展的前列,为实现真正的“万物互联”做了积极的探索和实践。
毫无疑问,智能安防产业的发展必须顺应数字化、网络化和智能化潮流发展的趋势,但是网络空间对于安防产业是一个全新的领域,网络的开放性将此前独立的、完全隔离的各个安防系统进行了互联,促进了数据的流动和共享,推动了社会的进步与发展,带来更多创新机会,促进了物联网产业的发展也使得人类的文明发展到了一个新的高度。
然而,在我们把安防从“模拟、“孤立“、“数据采集”引领到“数字 、“网络”、“图像智能”的过程中,我们看到了数字和网络革命对安防产业带来的里程碑式的意义;同时,我们也看到了针对互联网所发起的各类恶意攻击开始蔓延到了安防领域。 另外, 由于当前的安防系统是基于原有系统“无缝”做的切换,所以产业本身固有的一些特征, 在网络化的环境下可能成为安全缺陷。
九安智能是一个全球性的公司,业务延伸到欧洲、北美、澳洲、东南亚,作为这样一家公司, 九安智能积极正面地应对这些挑战。 作为全球领先的安防行业解决方案提供商之一, 九安智能从技术方面能深刻地理解智能安防系统如何安全、 有效的运行,以及技术如何从根本上支撑和促进全球公民的健康、富裕和安全。
安全并不是某个国家或公司的问题。 所有的利益相关方、 政府和行业都必须意识到安全是全球共同面临的问题, 需要我们采取基于风险的方法以及最佳实践, 并进行国际合作去应对这个挑战。之前爆发的“美国断网”事件、 “永恒之蓝”勒索软件等,让我们看到了新的形势下,安全问题的有效应对策略是各相关利益方建立信任协助机制协同处理。
在此,九安智能作出了如下承诺: 我们将支持和采用广义的国际认可的安全标准或最佳实践;我们将支持增强网络防御能力的研究工作;我们将继续改善和采用开放透明的方法,让用户能够评估九安智能的安全能力。最后, 正如我们迄今为止所做的一样, 我们热烈欢迎我们的客户来帮助我们改善流程、 提高技术、改进网络安全的方法,让我们可以为他们以及他们的客户带来更多的利益
一、安全威胁有哪些
物联网的安全威胁可以根据物联网的架构分为感知层威胁、网络层威胁和应用层威胁
1.感知层
(1)攻击已知漏洞
OS或软件过时,漏洞无法及时修复。设备的数量巨大使得常规的更新和维护操作面临挑战。
(2)攻击和绕过认证机制
物联网环境中的部分访问无认证或认证采用默认密码、弱密码。
(3)窃取敏感信息
敏感信息明文预置在设备中,易被读取或篡改。
(4)远程控制设备
固件中都保留了测试调试接口,但由于没有进行正确的安全保护导致攻击者可以远程访问。调试接口没有限制代码执行的权限,导致攻击者访问该接口服务后就可以完全控制设备。
(5)窃取隐私信息
基于数据的隐私威胁, 物联网中数据采集、 传输和处理等过程中的隐私信息泄露。
2.网络层
(1)通过无线接入渗透到网络
无线协议本身缺陷如缺乏有效认证可能导致接入侧泄密。
(2)攻击未加密的网络流量
未加密的通信过程容易发生劫持、重放、篡改和窃听等中间人攻击。设备和云端以及移动应用端通信传输时,控制命令和采集的数据没有加密,攻击者可通过监
(3)听获取敏感数据
来自互联网的攻击和入侵IP 化后面临 IP 体系的安全问题:如来自互联网的攻击和入侵。
(4)拒绝服务攻击
病毒引起的 DDOS 攻击。分布式拒绝服务攻击(DDOS攻击)可以使很多设备在同一时间遭受到攻击,使攻击的目标无法正常使用。
3.应用层
平台层面所管理的设备分散、繁多,设备的升级过程和安全状态等难以管理。越权访问导致隐私和安全凭证等重要数据有被泄露的风险。安全配置长期不更新、不核查。
在深入思考物联网环境中的诸多安全性隐患后, 结合物联网设备在软硬件环境、 计算能力等方面的复杂性, 九安智能设计的以视频为核心的物联网解决方案, 力求打造出全新的安全架构,建立多维度的安全体系,充分保障终端安全、数据安全、应用安全、系统与网络安全和安全合规。
一、关于安防产业的安全
安防产业的发展历程是先模拟后数字,在模拟时代安防系统都是在专网内工作, 所以产业注重的是产品的成本、 性能和易用性, 由于当时系统的特点安全性一直不在考虑之中, 但是随着安防产业网络化的快速推进,安防产业直接从原来的模拟进入 IP 数字化,在这个切换的过程中整个行业并未过多的考虑安全问题, 这就导致了原来在模拟时代是优势、 强项的易用性设计, 到了数字时代可能就会与信息安全的最佳实践存在偏差, 安防厂商一般为了方便用户实现一键集成多个厂商设备, 把所有支持的协议都默认开启, 服务器端支持哪种协议就自动匹配连接,但是这样的设计虽然极大方便了客户,却与信息安全的最佳实践相违背。也正是由于安防产业的这种发展历程, 导致了安防产业近年来出现了一些信息安全问题, 但是出现这些问题并不代表整个产业如外界所说的那么不堪一击。 另外值得庆幸的是我们已经看到了这些既成与潜在的安全风险,并且已经为此开展了大量卓有成效的工作。客观地来说, 网络安全问题并不是安防产业专有的问题, 网络安全是当前人类社会共同面对的一个挑战。纵观当前的整个 IT 领域,网络安全问题在所有的领域存在,并且存在以下的几个基本共识:
1.安全漏洞存在普遍性
不存在没有安全漏洞的 IT 系统和产品,安全漏洞的存在是普遍的。由于几百万行代码组成的产品, 其中一个参数的设置错误, 或者两行代码位置的顺序弄错都会导致系统出现高危漏洞,目前人类的智慧还不能做到通过自动化或手动方式把所有可能的安全问题都检测出来,所以产品出现安全问题是一个正常的现象。
2.安全是整个系统的安全
任何系统安全不是靠单点安全能够保证的, 必须要做到整个系统的安全。 要保证视频监控系统的安全,需要系统中前端设备、后端设备、平台系统、网络设备、安全设备等相互配合、相互补充, 形成纵深防御体系, 才能保证整个系统的安全, 任何一个环节出现问题都会导致系统被攻击。
3.第三方开源软件的安全
当前在各种系统中会使用各种第三方开源软件,其具有开放、 共享、自由等特性, 在软件开发中扮演越来越重要的角色, 也是软件供应链的重要组成部分, 但是企业在享受开源软件带来的便利的同时,也在承担着巨大的安全风险。近年来, 开源软件频繁爆出高危漏洞, 例如Struts2 、OpenSSL 等。这些组件很多都应用于信息系统的底层,并且应用范围非常广泛,因此漏洞带来的安全危害非同一般,往往成为行业或企业产品线的“通杀”漏洞。
4.安全处于动态的平衡之中
没有“绝对”的安全,所谓安全都是相对的,攻守的博弈永远是此消彼长,今天被认为安全的机制、 方法, 可能明天就是不安全的; 今天被认为是 “安全” 的产品, 可能明天就会被 “攻破”。所以对于安全永远没有终点, 任何一个产品在其生命周期内始终都会存在信息安全问题,只是无法确定这些问题是否会爆发,以及何时爆发
5.安全的管理和使用产品
系统安全中最重要的安全元素:管理安全。技术上再安全的系统,如果用户不能很好的管理和操作,系统的安全仍然是无法保证的,当前安防业内出现的有些安全事件的主要原因就是用户的使用“不当”,并且缺乏有效的安全管理,如目前大量在网安防设备仍然在使用“弱口令”;部分安防系统在网络的出口无防火墙等安全设备。另外用户要养成良好的安全习惯,应该经常关注厂商的安全公告,有升级版本应尽快进行升级到最新版本。
五、九安摄像头安全策略及安全架构
产品安全架构分别从终端安全、数据安全、应用安全、网络安全和隐私保护五个方面保障产品安全。这五个方面中,运用了大量符合安全法律发布的安全技术手段, 以满足安全合规性要求。
1.终端安全
(1)设备启动逐级验证
为了保证九安设备的固件安全,防止由于软件植入篡改导致其他等问题,设备具备以下功能:
a)设备具备安全启动机制,当设备启动时,固件会检查每个启动软件片段的签名,包括U-BOOT引导区,固件驱动程序、操作系统内核、应用文件系统和数据存储区域。如果签名有效,则设备将会启动,固件会将控制权转递给操作系统。Flash上的内核、文件系统、应用程序分区是加密的,并且需要逐级解密,才能正常启动。设备会对Flash上的分区进行验证解密,替换Flash上的任意分区,设备都无法正常启动。
b)签名数据库密钥和启动顺序
设备的U-BOOT引导区密钥是存储在芯片的加密efuse里,芯片在引导U-BOOT时,通过硬件加密算法拿出密钥,使用此密钥解密引导分区从而启动引导区;引导区内容里保存操作系统内核的密钥;引导区启动后,读取到操作系统密钥,解密操作系统内核并且加载操作系统内核并且启动操作系统;文件系统和数据分区的密钥保存在操作系统内核;操作系统内核启动后,读取出文件系统和数据分区的密钥,并且解密文件系统和数据分区内容后进行加载;整个设备引导过程采用逐级解密验证的方式,保证固件的内容的完整,达到固件不能任意串改的目的。
(2)终端软件更新
九安智能会定期发布产品固件,在提供全新功能的同时解决新出现的安全性问题,用户会在产品上和客户端软件中接收到最新的固件更新通知,我们鼓励用户尽快更新最新的固件以对产品安全性进行加固。
设备端获取软件更新的阐述过程采用了带加密的传输层(TLS),有效保证固件更新包在传输过程中不被篡改,并保证固件更新包的完整性。
产品的固件更新包中包含自签名信息,通过对原始数据的混淆并通过哈希运算(MD5)计算出签名信息,设备只有在通过对签名信息的校验时,才会将固件更新到产品,避免非法固件的侵入。
(3)使用芯片的安全性
为满足设备的高安全需求,九安智能充分利用设备主控芯片的安全特性,如TrustZone、OTP等,并结合用高性能安全芯片,实现硬件级的高强度安全,为设备的安全启动、安全升级、码流加密等功能提供坚实的基础。
安全芯片所有加密解密动作都在芯片内部进行,密钥不会以明文形式出现在安全芯片外部或暴露给其他组件、软件、程序或个人。
TrustZone时ARM在处理器中提供的阿权技术,为设计具有高度安全性的嵌入式系统提供基础。TrustZone将硬件和软件资源划分为两个执行环境:安全环境和普通环境。通过硬件逻辑进行物理隔离,把敏感资源和机密资源放到安全环境中,降低其收到攻击的可能性。
(4)安全shell
为了满足调试维护的要求,设备固件内部集成了telnet协议,在生产基本的固件中,该协议都是关闭的,仅可通过固件的升级打开该协议。在《2.终端软件更新》中已阐述了固件升级的安全机制。
2.数据安全
(1)用户数据安全
九安智能利用密码技术对用户数据进行防护,用户的配置参数、使用信息被加密存储,用户认证信息则通过哈希值进行保存,仅通过对撞方式认证,密码信息无法被还原。
(2)数字水印
数字水印技术时一种信息隐藏技术,通过在数字音视频等信息中嵌入秘密信息,可以保护数字产品的版权以及信息的真实性和可靠性。数字水印技术提供了一种隐藏标识的方法,只有通过特殊的阅读程序才可以读取。在音视频流中添加数字水印时解决视频篡改攻击问题的理想途径。
(3)音视频数据安全
- 支持在编码时对关键信息进行加密,以密文形态传输、存储。关键信息的缺失将导致音视频信息无法被解码还原,有效避免了非法查看。
- 通过对音视频信息加入数字水印,可以有效避免信息的非法篡改。
- 音视频数据在进行网络传输时,采用HTTPS/TLS方式传输,可以防止各类网路侦听和篡改。
3.应用安全
(1)身份认证
九安智能产品采用严格的身份认证机制,通过采用哈希对撞、摘要信息验证会话锁等一系列措施,保证只有合法访问者能访问产品设备。
- 九安智能产品对账户的口令有复杂度要求,包括但不限于限制口令长度、包含数字,大小写,特殊字符、提示口令安全强度等措施
- 九安智能采用会话锁机制,防止口令的暴力破解,包括但不限于隐藏口令输入、禁止口令复制、多次密码错误账号锁定、禁止直接读取明文口令等措施
(2)密码算法
九安智能产品大量采用了符合国际标准以及国内密码行业标准的密码算法,在身份认证过程中,使用MD5等哈希算法作为默认摘要认证算法。
(3)组件安全
九安智能在进行产品架构设计前,会对产品中有可能要用到的软件,包括第三方开源软件、商业软件以及自研软件进行安全选型分析,对软件的版本、是否存在已知漏洞、可能存在的安全风险等情况进行分析。在提交测试时,测试团队会对软件进行安全扫描,检测设备中是否存在旧的组件或存在未修复漏洞的组件,并进行相应整改,保证设备发布固件版本中组件的安全性。