关注我们:
【公示】安全白皮书(一)
发表时间:2021-10-10 点击:470

安全白皮书

文件编号:JA-YF-20210108

制定日期:2021年1月8日

文件编号JA-YF-20210108

制定日期202118

 

一、关于九安

 

广州市九安智能技术有限公司是一家技术领先的物联网平台和视频监控设备提供商公司集研发生产销售服务于一体是国家高新技术企业拥有广东省工程技术研究中心广州市企业研究开发机构等资质与荣耀

九安智能拥有业内领先的核心技术和可持续的研发能力组建了数百人的高素质高效率研发团队每年投入研发的费用超过销售收入的10%,自主开发的产品包括监控无线套装消费类摄像机NVR、DVR、网络摄像机IPC模组等多个系列产品产品已通过FCC、CE、RoHS、WEEE、CCC、IC、PSE、RCM等多项质量检测认证能满足全球消费者对智能安防设备产品更高的体验需求

公司拥有总面积20000平方米的自主工厂生产车间有20台高速贴片机4条插件流水线和20条组装流水线录像机和摄像机日生产能力可达到15000台以上产品出厂前经过几十道工序检测确保产品品质优良

九安智能在全球范围内建立了强大的销售网络成功覆盖了欧洲美洲澳洲中东亚洲等国际市场为全球用户提供优质的产品和服务实现了公司经销商和用户的共赢

近年来九安新品接连不断从传统安防应用逐步延伸到智能家居领域见证了九安雄厚的研发实力伴随着智能家居的火热和物联网技术的进步一个新的监控时代已经悄然到来九安将持续专注于无线监控技术领域打造物联网技术平台造福千万家庭

 

二、前言

 

过去的五年 我们见证了安防产业的数字化进程 也见证了安防产业高速发展 这五年我们见证了智能安防产业如何探索人们万物互联的梦想我们也欣喜地看到智能安防走在了物联网发展的前列为实现真正的万物互联做了积极的探索和实践

毫无疑问智能安防产业的发展必须顺应数字化网络化和智能化潮流发展的趋势但是网络空间对于安防产业是一个全新的领域网络的开放性将此前独立的完全隔离的各个安防系统进行了互联促进了数据的流动和共享推动了社会的进步与发展带来更多创新机会促进了物联网产业的发展也使得人类的文明发展到了一个新的高度

然而在我们把安防从模拟孤立数据采集引领到数字 网络”、“图像智能的过程中我们看到了数字和网络革命对安防产业带来的里程碑式的意义同时我们也看到了针对互联网所发起的各类恶意攻击开始蔓延到了安防领域 另外 由于当前的安防系统是基于原有系统无缝做的切换所以产业本身固有的一些特征 在网络化的环境下可能成为安全缺陷

九安智能是一个全球性的公司业务延伸到欧洲北美澳洲东南亚作为这样一家公司 九安智能积极正面地应对这些挑战 作为全球领先的安防行业解决方案提供商之一 九安智能从技术方面能深刻地理解智能安防系统如何安全 有效的运行以及技术如何从根本上支撑和促进全球公民的健康富裕和安全

安全并不是某个国家或公司的问题 所有的利益相关方 政府和行业都必须意识到安全是全球共同面临的问题 需要我们采取基于风险的方法以及最佳实践 并进行国际合作去应对这个挑战之前爆发的美国断网事件 “永恒之蓝勒索软件等让我们看到了新的形势下安全问题的有效应对策略是各相关利益方建立信任协助机制协同处理

 

在此九安智能作出了如下承诺 我们将支持和采用广义的国际认可的安全标准或最佳实践我们将支持增强网络防御能力的研究工作我们将继续改善和采用开放透明的方法让用户能够评估九安智能的安全能力最后 正如我们迄今为止所做的一样 我们热烈欢迎我们的客户来帮助我们改善流程 提高技术改进网络安全的方法让我们可以为他们以及他们的客户带来更多的利益

一、安全威胁有哪些

 

物联网的安全威胁可以根据物联网的架构分为感知层威胁网络层威胁和应用层威胁

1.感知层

1)攻击已知漏洞

OS或软件过时漏洞无法及时修复设备的数量巨大使得常规的更新和维护操作面临挑战

2)攻击和绕过认证机制

物联网环境中的部分访问无认证或认证采用默认密码弱密码

3)窃取敏感信息

敏感信息明文预置在设备中易被读取或篡改

4)远程控制设备

固件中都保留了测试调试接口但由于没有进行正确的安全保护导致攻击者可以远程访问调试接口没有限制代码执行的权限导致攻击者访问该接口服务后就可以完全控制设备

5)窃取隐私信息

基于数据的隐私威胁 物联网中数据采集 传输和处理等过程中的隐私信息泄露

 

2.网络层

1)通过无线接入渗透到网络

无线协议本身缺陷如缺乏有效认证可能导致接入侧泄密

2)攻击未加密的网络流量

未加密的通信过程容易发生劫持重放篡改和窃听等中间人攻击设备和云端以及移动应用端通信传输时控制命令和采集的数据没有加密攻击者可通过监

3)听获取敏感数据

来自互联网的攻击和入侵IP 化后面临 IP 体系的安全问题如来自互联网的攻击和入侵

4)拒绝服务攻击

病毒引起的 DDOS 攻击分布式拒绝服务攻击DDOS攻击)可以使很多设备在同一时间遭受到攻击,使攻击的目标无法正常使用。

 

3.应用层

平台层面所管理的设备分散繁多设备的升级过程和安全状态等难以管理越权访问导致隐私和安全凭证等重要数据有被泄露的风险安全配置长期不更新不核查

在深入思考物联网环境中的诸多安全性隐患后 结合物联网设备在软硬件环境 计算能力等方面的复杂性 九安智能设计的以视频为核心的物联网解决方案 力求打造出全新的安全架构建立多维度的安全体系充分保障终端安全数据安全应用安全系统与网络安全和安全合规

 

一、关于安防产业的安全

 

安防产业的发展历程是先模拟后数字在模拟时代安防系统都是在专网内工作 所以产业注重的是产品的成本 性能和易用性 由于当时系统的特点安全性一直不在考虑之中 但是随着安防产业网络化的快速推进安防产业直接从原来的模拟进入 IP 数字化在这个切换的过程中整个行业并未过多的考虑安全问题 这就导致了原来在模拟时代是优势 强项的易用性设计 到了数字时代可能就会与信息安全的最佳实践存在偏差 安防厂商一般为了方便用户实现一键集成多个厂商设备 把所有支持的协议都默认开启 服务器端支持哪种协议就自动匹配连接但是这样的设计虽然极大方便了客户却与信息安全的最佳实践相违背也正是由于安防产业的这种发展历程 导致了安防产业近年来出现了一些信息安全问题 但是出现这些问题并不代表整个产业如外界所说的那么不堪一击 另外值得庆幸的是我们已经看到了这些既成与潜在的安全风险并且已经为此开展了大量卓有成效的工作客观地来说 网络安全问题并不是安防产业专有的问题 网络安全是当前人类社会共同面对的一个挑战纵观当前的整个 IT 领域网络安全问题在所有的领域存在并且存在以下的几个基本共识

1.安全漏洞存在普遍性

不存在没有安全漏洞的 IT 系统和产品安全漏洞的存在是普遍的由于几百万行代码组成的产品 其中一个参数的设置错误 或者两行代码位置的顺序弄错都会导致系统出现高危漏洞目前人类的智慧还不能做到通过自动化或手动方式把所有可能的安全问题都检测出来所以产品出现安全问题是一个正常的现象

2.安全是整个系统的安全

任何系统安全不是靠单点安全能够保证的 必须要做到整个系统的安全 要保证视频监控系统的安全需要系统中前端设备后端设备平台系统网络设备安全设备等相互配合相互补充 形成纵深防御体系 才能保证整个系统的安全 任何一个环节出现问题都会导致系统被攻击

3.第三方开源软件的安全

当前在各种系统中会使用各种第三方开源软件其具有开放 共享自由等特性 在软件开发中扮演越来越重要的角色 也是软件供应链的重要组成部分 但是企业在享受开源软件带来的便利的同时也在承担着巨大的安全风险近年来 开源软件频繁爆出高危漏洞 例如Struts2 、OpenSSL 这些组件很多都应用于信息系统的底层并且应用范围非常广泛因此漏洞带来的安全危害非同一般往往成为行业或企业产品线的通杀漏洞

4.安全处于动态的平衡之中

没有绝对的安全所谓安全都是相对的攻守的博弈永远是此消彼长今天被认为安全的机制 方法 可能明天就是不安全的 今天被认为是 “安全的产品 可能明天就会被 “攻破”。所以对于安全永远没有终点 任何一个产品在其生命周期内始终都会存在信息安全问题只是无法确定这些问题是否会爆发以及何时爆发

5.安全的管理和使用产品

系统安全中最重要的安全元素管理安全技术上再安全的系统如果用户不能很好的管理和操作系统的安全仍然是无法保证的当前安防业内出现的有些安全事件的主要原因就是用户的使用不当”,并且缺乏有效的安全管理如目前大量在网安防设备仍然在使用弱口令”;部分安防系统在网络的出口无防火墙等安全设备另外用户要养成良好的安全习惯应该经常关注厂商的安全公告有升级版本应尽快进行升级到最新版本

 

五、九安摄像头安全策略及安全架构

产品安全架构分别从终端安全、数据安全、应用安全、网络安全和隐私保护五个方面保障产品安全。这五个方面中,运用了大量符合安全法律发布的安全技术手段, 以满足安全合规性要求。

1.终端安全

1)设备启动逐级验证

为了保证九安设备的固件安全防止由于软件植入篡改导致其他等问题设备具备以下功能

a)设备具备安全启动机制当设备启动时固件会检查每个启动软件片段的签名包括U-BOOT引导区固件驱动程序操作系统内核应用文件系统和数据存储区域如果签名有效则设备将会启动固件会将控制权转递给操作系统Flash上的内核文件系统应用程序分区是加密的并且需要逐级解密才能正常启动设备会对Flash上的分区进行验证解密替换Flash上的任意分区设备都无法正常启动

b)签名数据库密钥和启动顺序

设备的U-BOOT引导区密钥是存储在芯片的加密efuse芯片在引导U-BOOT通过硬件加密算法拿出密钥使用此密钥解密引导分区从而启动引导区引导区内容里保存操作系统内核的密钥引导区启动后读取到操作系统密钥解密操作系统内核并且加载操作系统内核并且启动操作系统文件系统和数据分区的密钥保存在操作系统内核操作系统内核启动后读取出文件系统和数据分区的密钥并且解密文件系统和数据分区内容后进行加载整个设备引导过程采用逐级解密验证的方式保证固件的内容的完整达到固件不能任意串改的目的

2)终端软件更新

九安智能会定期发布产品固件,在提供全新功能的同时解决新出现的安全性问题,用户会在产品上和客户端软件中接收到最新的固件更新通知,我们鼓励用户尽快更新最新的固件以对产品安全性进行加固。

设备端获取软件更新的阐述过程采用了带加密的传输层(TLS),有效保证固件更新包在传输过程中不被篡改,并保证固件更新包的完整性。

产品的固件更新包中包含自签名信息,通过对原始数据的混淆并通过哈希运算(MD5)计算出签名信息,设备只有在通过对签名信息的校验时,才会将固件更新到产品,避免非法固件的侵入。

3)使用芯片的安全性

为满足设备的高安全需求,九安智能充分利用设备主控芯片的安全特性,如TrustZoneOTP等,并结合用高性能安全芯片,实现硬件级的高强度安全,为设备的安全启动、安全升级、码流加密等功能提供坚实的基础。

安全芯片所有加密解密动作都在芯片内部进行,密钥不会以明文形式出现在安全芯片外部或暴露给其他组件、软件、程序或个人。

TrustZoneARM在处理器中提供的阿权技术,为设计具有高度安全性的嵌入式系统提供基础。TrustZone将硬件和软件资源划分为两个执行环境:安全环境和普通环境。通过硬件逻辑进行物理隔离,把敏感资源和机密资源放到安全环境中,降低其收到攻击的可能性。

4)安全shell
为了满足调试维护的要求,设备固件内部集成了telnet协议,在生产基本的固件中,该协议都是关闭的,仅可通过固件的升级打开该协议。在《2.终端软件更新》中已阐述了固件升级的安全机制。

2.数据安全

1)用户数据安全

九安智能利用密码技术对用户数据进行防护,用户的配置参数、使用信息被加密存储,用户认证信息则通过哈希值进行保存,仅通过对撞方式认证,密码信息无法被还原。

2)数字水印

数字水印技术时一种信息隐藏技术,通过在数字音视频等信息中嵌入秘密信息,可以保护数字产品的版权以及信息的真实性和可靠性。数字水印技术提供了一种隐藏标识的方法,只有通过特殊的阅读程序才可以读取。在音视频流中添加数字水印时解决视频篡改攻击问题的理想途径。

3)音视频数据安全

支持在编码时对关键信息进行加密,以密文形态传输、存储。关键信息的缺失将导致音视频信息无法被解码还原,有效避免了非法查看。

通过对音视频信息加入数字水印,可以有效避免信息的非法篡改。

音视频数据在进行网络传输时,采用HTTPS/TLS方式传输,可以防止各类网路侦听和篡改。

3.应用安全

1)身份认证

九安智能产品采用严格的身份认证机制,通过采用哈希对撞、摘要信息验证会话锁等一系列措施,保证只有合法访问者能访问产品设备。

九安智能产品对账户的口令有复杂度要求,包括但不限于限制口令长度、包含数字,大小写,特殊字符、提示口令安全强度等措施

九安智能采用会话锁机制,防止口令的暴力破解,包括但不限于藏口令输入、禁止口令复制、多次密码错误账号锁定、禁止直接读取明文口令等措施

2)密码算法

九安智能产品大量采用了符合国际标准以及国内密码行业标准的密码算法,在身份认证过程中,使用MD5等哈希算法作为默认摘要认证算法。

3)组件安全

九安智能在进行产品架构设计前,会对产品中有可能要用到的软件,包括第三方开源软件、商业软件以及自研软件进行安全选型分析,对软件的版本、是否存在已知漏洞、可能存在的安全风险等情况进行分析。在提交测试时,测试团队会对软件进行安全扫描,检测设备中是否存在旧的组件或存在未修复漏洞的组件,并进行相应整改,保证设备发布固件版本中组件的安全性。