網絡視頻監控的現狀和安全問題研究

◆吳冠峰 宗 權

（中國人民公安大學信息技術與網絡安全學院 北京 100038）

網絡視頻監控的現狀和安全問題研究

◆吳冠峰 宗 權

（中國人民公安大學信息技術與網絡安全學院 北京 100038）

隨著互聯網的普及和視頻監控技術的發展，網絡視頻監控系統在社會逐漸推廣開來。但網絡視頻監控給人們帶來便利的同時，也逐漸暴露出一些安全問題。本文首先分析了網絡視頻監控系統的現狀和組成部分，然后歸納了一些網絡視頻監控系統的安全問題，最后給出了提高網絡安全監控安全性的策略。

網絡視頻監控；安全；策略

0 引言

如今，科學技術不斷發展看，網絡基礎設施的建設逐步完善，網絡視頻監控技術的得到越來越多的應用。視頻監控技術不僅在敏感行業和地區的備受推崇，而且已經走進了千家萬戶。隨著網絡視頻監控技術的高速發展，數據安全問題日益凸顯。[1]隨著網絡視頻監控技術的普及，不法分子利用監控系統的漏洞，威脅國家、社會、企業和家庭安全。加強監控系統的安全性，已經刻不容緩。

1 網絡視頻監控的現狀和組成部分

網絡視頻監控又被稱為IP（Internet Protocol）監控。IP監控大致經歷了三個發展階段：第一個是逐漸退出歷史舞臺的傳統模擬監控系統、第二個是基于PC機插卡式的監控系統、第三個是在現代社會發揮重要作用的基于嵌入式技術的視頻監控系統。信息技術不斷創新，網絡技術的不斷發展，以智能圖像分析為基礎的IP視頻監控迎來了一個嶄新的時代。

網絡視頻監控系統分為三個層次：前端收集、媒介交流以及用戶接入。系統具有五大組成部分：

（1）前端編碼單元

前端編碼單元位于前端接入層次，通過控制攝像機、云臺等設備，實現采集、編碼和傳輸視頻、音頻信息。這一部分除了最常見的網絡攝像機之外，還包括云臺等。

（2）中心業務平臺

中心業務平臺位于媒體交換層次，由各類服務器和平臺軟件構成，以實現客戶識別認證、設備控制、中心業務控制等功能。

（3）視頻存儲單元

視頻存儲單元位于媒體交換層次。[2]視頻存儲單元支持分布式部署，各部分以不同方式接入網絡，能夠實現將前端收集的視頻存儲、查找、播放及控制功能。

（4）客戶端單元

客戶端單元位于用戶訪問層次。客戶監控中心（包括控制臺、數字顯示墻等）通過軟件與中心業務平臺聯接，實現登陸、瀏覽圖像、回放錄像、控制輔助設備等功能，一般采用B/S或C/S架構。

（5）解碼單元

解碼單元位于用戶訪問層次，在客戶端單元控制下，通過將前端編碼單元傳輸的視頻和音頻信息解碼，輸出到圖像顯示設備，用于監控中心觀看和指揮。

2 網絡視頻監控系統存在的問題

（1）前端設備入侵風險

前端設備包括攝像機、編碼器和控制主機等，前端設備具有24小時不間斷、強運算能力、高接入帶寬和設備數量多等突出特點，這些特點也使前端設備成為了非法分子易于突破的薄弱環節。通過暴力破解較弱的口令和利用相關系統漏洞，來竊取高危敏感數據。

（2）應用軟件和數據容易遭受攻擊

我們已經進入了大數據時代，視頻監控的價值更側重于應用軟件和數據挖掘，而這也使得應用軟件和數據成為了不法分子的直接目標。網絡視頻監控系統前端設備的架設逐漸趨于完成了，監控的功能也逐步從事后調查取證向事前的安全預測方向發展，功能的轉變需要通過監控軟件和數據來實現。我們在通過大數據獲取更多有用信息的同時，這些數據也易于被發現，且容易被不法分子利用。

（3）互聯網傳輸過程中安全性問題

視頻網絡傳輸過程中，安全問題是普遍存在的。[3]視頻專用通道的安全性最好，其次是VPN，而像公網和移動網安全性很差。當前除了敏感行業和企業可以采用視頻專用通道和虛擬專用網外，大多數的前端接入設備要靠公網和移動互聯網來傳輸，雖然會采取一些安全接入措施，但是仍然無法避免被不法分子侵入，傳輸過程中的數據保密性很難保證。并且用戶普遍缺乏安全意識，沒有按產品說明書的要求修改初始密碼，也增加了網絡安全隱患。

（4）來自內部的網絡攻擊風險

網絡視頻監控系統在設計時通常會考慮與外界連接處的安全防護，比如設置防護墻和網關等，但是幾乎不會考慮來自內部的攻擊風險，而一旦系統內部計算機感染病毒或者木馬程序，不法侵入者可以通過直接和外界建立連接通道，來繞開防火墻的防護，從而導致內部信息的泄露或者系統直接遭受來自外部的攻擊。

（5）網絡視頻監控系統存儲安全

如今，因為需要保存的數據量巨大，數據文件通常都保存在網絡服務器中，由于系統直接和網絡連接，易受到來自外來入侵者的破壞，非法訪問服務器上的數據變得簡單，公民個人信息容易泄露，從而引發安全問題。如何保證視頻數據的可靠性和完成性，以及只允許合法的用戶訪問存儲系統已成為人們迫切需要解決的問題。

3 網絡視頻監控系統防護策略

（1）進行安全加密和認證

無論是與中心業務平臺相連的前端設備還是客戶端都需要進行加密設置和認證，可以采用兩種安全認證方式：一個是基于用戶口令的安全認證，用戶通過自己的口令就可以登錄中心業務平臺；另一個是密鑰加密認證，用戶通過把公用密鑰放在服務器上，服務器會對接收到的數據進行質詢，如果兩者的密鑰是一致的，服務器就把數據發送到客戶端，用戶再通過自己的密鑰進行驗證。通過安全認證，能有效避免傳輸過程中數據暴露在公用網絡中，直接被竊取或篡改。

（2）對視頻流進行加密

加密傳輸的數據能有效防止攻擊行為。視頻加密一般采用關鍵幀或全數據兩種方式，全數據加密無法識別冗余信息，加密耗費資源較多，易造成浪費，而采用關鍵幀加密技術可以減少工作量，并且前端設備一般都是固定安裝的，所監控的場景范圍有限，關鍵幀技術有效排除冗余信息。

（3）合理利用大數據和云存儲技術

大數據和云存儲不斷發展，儲存數據能力不斷加大，云存儲正發揮著越來越重要的作用。云存儲更多的是提供一種服務。云存儲是利用應用軟件，來實現對存儲設備的控制，并實現對存儲設備的訪問。[4]在這一過程中，必然帶來可靠性和安全性風險，容易造成個人隱私的泄露。云存儲現在通常使用加密共享技術來保證數據的安全性，但是真正的云級別的證書的申請、部署和管理迄今為止還沒有。

（4）采用相應的安全機制

網絡視頻監控的安全機制有很大不同。現在網絡視頻監控缺乏統一的行業標準，各種業務數據需要的安全認證和授權不同，各種視頻流的加密和傳輸要求的等級不同。網絡視頻監控產業鏈具有很多環節，包括前端設備廠商、中心業務平臺供應商、用戶等，涉及多種網絡傳輸通道，系統的龐大增添了相關防護的艱巨程度。而安全機制的不統一，很大程度上增加了系統維護的難度，因此，網絡視頻監控需要多方共同考慮，制定相應的安全機制。

4 結論

網絡視頻監控在現代社會的重要性不言而喻，隨著它在社會生活的方方面面所發揮的作用越來越大，監控系統所面臨的風險也日益增加。國家敏感信息、企業數據風險以及個人隱私的安全性受到的挑戰日趨嚴重。安全問題逐漸成為對我們最大的考驗。網絡視頻監控系統要想更加正常的運轉，認真思考軟件和用戶認證、加密、傳輸和存儲過程中的防護性能以及統一的安全機制。只有這樣，才能確實保證網絡監控背后數據的安全性，構建更加安全的網絡監控環境。而具備了較高安全性能的網絡視頻監控系統，將會以飛快的速度繼續向前發展，真正跟上時代發展的腳步，開啟一個嶄新的網絡視頻監控時代。

[1]賀小花.2015年網絡監控市場發展趨勢預測[J].中國公共安全（綜合版），2014.

[2]季福岳，王偉燕.通過廣電網實現綜合視頻監控的設計與論證[J].有線電視技術，2008.

[3]王建海，顧莉華.企業視頻監控系統的關鍵技術探究[J].產業與科技論壇，2015.

[4]唐箭.云存儲系統的分析與應用研究[J].電腦知識與技術，2009.