淺述公共安全視頻監(jiān)控系統(tǒng)聯(lián)網(wǎng)建設(shè)的關(guān)鍵安全要素

◆宗 權(quán) 吳冠峰

（中國(guó)人民公安大學(xué)信息技術(shù)與網(wǎng)絡(luò)安全學(xué)院 北京 102623）

淺述公共安全視頻監(jiān)控系統(tǒng)聯(lián)網(wǎng)建設(shè)的關(guān)鍵安全要素

◆宗 權(quán) 吳冠峰

（中國(guó)人民公安大學(xué)信息技術(shù)與網(wǎng)絡(luò)安全學(xué)院 北京 102623）

隨著視頻監(jiān)控技術(shù)的不斷發(fā)展，視頻監(jiān)控在公共安全領(lǐng)域的地位越來越重要，因此公共視頻監(jiān)控系統(tǒng)聯(lián)網(wǎng)建設(shè)是公安機(jī)關(guān)業(yè)務(wù)需求發(fā)展的必然趨勢(shì)。在系統(tǒng)聯(lián)網(wǎng)建設(shè)的同時(shí)，如何保證安全性是亟需解決的問題。本文從信息安全、網(wǎng)絡(luò)安全兩個(gè)方面提出幾點(diǎn)視頻監(jiān)控系統(tǒng)聯(lián)網(wǎng)建設(shè)時(shí)需注意的關(guān)鍵安全要素。

公共安全；視頻監(jiān)控；公安業(yè)務(wù)

0 引言

隨著視頻監(jiān)控技術(shù)的不斷發(fā)展，視頻監(jiān)控在公共安全領(lǐng)域的地位越來越重要，如今公安的大部分工作都需要視頻監(jiān)控技術(shù)的支持，小至違章車輛的監(jiān)控拍攝，大至刑事案件的偵破，視頻監(jiān)控技術(shù)發(fā)揮著越來越重要的工作。

但各地區(qū)的公共安全視頻監(jiān)控建設(shè)情況參差不齊，經(jīng)濟(jì)基礎(chǔ)較好城市的視頻監(jiān)控體系建設(shè)比較成熟，而經(jīng)濟(jì)基礎(chǔ)比較薄弱城市在視頻監(jiān)控體系建設(shè)方面的投入還不足[1]，并且各個(gè)地區(qū)之間的視頻監(jiān)控體系也不盡相同，當(dāng)需要相互調(diào)取視頻監(jiān)控?cái)?shù)據(jù)時(shí)，不僅耗費(fèi)許多時(shí)間，而且可能存在數(shù)據(jù)格式兼容性的問題，導(dǎo)致無法立即查看視頻資料而耽誤案件的偵破。

因此，推進(jìn)公共視頻監(jiān)控系統(tǒng)聯(lián)網(wǎng)建設(shè)，是發(fā)展公安視頻監(jiān)控技術(shù)的必然要求。而聯(lián)網(wǎng)建設(shè)首先要考慮的問題便是安全問題，如何保證公共安全視頻監(jiān)控聯(lián)網(wǎng)的安全性是建設(shè)前期亟待解決的問題。本文從信息安全、網(wǎng)絡(luò)安全兩個(gè)方面提出幾點(diǎn)視頻監(jiān)控系統(tǒng)聯(lián)網(wǎng)建設(shè)的關(guān)鍵安全要素。

1 信息安全

信息安全是指利用相關(guān)技術(shù)手段和管理手段保護(hù)信息在傳播、使用和存儲(chǔ)過程中，不受到自然或人為因素的更改、泄露和破壞。主要考慮以下幾個(gè)方面：

1.1 身份認(rèn)證

身份認(rèn)證，即在操作者進(jìn)入公共安全視頻監(jiān)控聯(lián)網(wǎng)系統(tǒng)之前，對(duì)其身份進(jìn)行鑒定的過程，這是為了保護(hù)公共安全視頻監(jiān)控系統(tǒng)聯(lián)網(wǎng)的訪問策略可以安全有效的執(zhí)行，防止非法操作者破壞系統(tǒng)資源或是合法操作者訪問其權(quán)限以外的系統(tǒng)資源。

如今的公安網(wǎng)身份認(rèn)證中，主要采用PKI（Public Key Infrastructure）/PMI（Privilege Management Infrastruetur）身份認(rèn)證和訪問控制技術(shù)，每個(gè)正式公安民警都會(huì)發(fā)放一個(gè)數(shù)字證書（USB Key），其中含有每個(gè)民警的身份信息，民警在查詢相關(guān)信息資源時(shí)，系統(tǒng)會(huì)根據(jù)民警的職務(wù)權(quán)限對(duì)其開放一定相關(guān)的系統(tǒng)資源，當(dāng)試圖訪問超過其權(quán)限范圍的資源時(shí)，系統(tǒng)會(huì)拒絕其的訪問請(qǐng)求，并且每次查詢資源的情況都會(huì)被記錄。

因此，在公共安全視頻監(jiān)控系統(tǒng)聯(lián)網(wǎng)建設(shè)時(shí)可以提供PKI/PMI系統(tǒng)的接口，這樣無需耗費(fèi)大量的時(shí)間和精力再獨(dú)立建設(shè)身份認(rèn)證和訪問控制模塊，直接運(yùn)用現(xiàn)有的公安網(wǎng)數(shù)字證書，既可以起到防止非授權(quán)人員進(jìn)入系統(tǒng)和避免權(quán)限有限的用戶訪問高權(quán)限資源的作用，也統(tǒng)一了公共安全視頻監(jiān)控系統(tǒng)聯(lián)網(wǎng)身份認(rèn)證的標(biāo)準(zhǔn)。

1.2 信息加密

信息加密即運(yùn)用物理方法或數(shù)學(xué)方法對(duì)視頻信息進(jìn)行加密，需要加密的地方主要有兩個(gè)，一個(gè)是在視頻信息的傳輸過程中加密，另一個(gè)是在視頻信息存儲(chǔ)時(shí)進(jìn)行加密。前者是為了防止入侵者在視頻信息傳輸過程中截獲信息，由于經(jīng)過傳輸加密后，其所竊取的信息的信息是經(jīng)過特定的加密算法加密的，沒有與之相對(duì)應(yīng)的密鑰對(duì)加密信息進(jìn)行解密，因此獲得的信息只是沒有任何意義的亂碼。而后者在存儲(chǔ)時(shí)加密則是防止入侵者從存儲(chǔ)器得到資源信息，由于其得到的信息也是加密后的密文，沒有正確的解密密鑰，也無法得到有效的信息。只有有權(quán)限的用戶才能使用專有密鑰進(jìn)行解密，進(jìn)而從存儲(chǔ)器中讀取的信息。

加密算法分為兩種，一種是私鑰加密算法，另一種是公鑰加密算法。兩種算法比較來看，公鑰算法更具有優(yōu)勢(shì)。其原因有三點(diǎn)：一從安全方面比較，公鑰算法基于未解決的數(shù)學(xué)難題，想要從外界進(jìn)行強(qiáng)行破解是不可能的；二從管理方面比較，公鑰算法只需要較少的資源，并且支持?jǐn)?shù)字簽名；三從成本方面比較，公鑰加密相對(duì)于私鑰加密成本更為低廉。所以監(jiān)控系統(tǒng)聯(lián)網(wǎng)建設(shè)對(duì)視頻信息進(jìn)行加密時(shí)，使用公鑰加密的方式可能更具有實(shí)用性。

1.3 數(shù)據(jù)備份

數(shù)據(jù)備份是數(shù)據(jù)容災(zāi)的基礎(chǔ)，是指將本地存儲(chǔ)設(shè)備里的信息復(fù)制到別的存儲(chǔ)器中，防止人為操作失誤或者是系統(tǒng)故障而導(dǎo)致數(shù)據(jù)損毀或丟失[2]。

在公共安全視頻監(jiān)控系統(tǒng)聯(lián)網(wǎng)建設(shè)中，對(duì)視頻信息進(jìn)行數(shù)據(jù)備份是一件非常重要的工作，如今大部分前端采集的攝像機(jī)都是高清晰度的，在帶來成像效果好的同時(shí)，其采集數(shù)據(jù)的體積也是龐大的，一般單路1080P攝像機(jī)一天的數(shù)據(jù)量大概是在50GB左右，可想而知一個(gè)城市視頻信息數(shù)據(jù)量是巨大的，所以僅用傳統(tǒng)的數(shù)據(jù)備份方式進(jìn)行備份，出現(xiàn)了數(shù)據(jù)損毀或丟失的故障，恢復(fù)的時(shí)間會(huì)很慢，這對(duì)公安工作的實(shí)時(shí)性有很大影響。所以系統(tǒng)聯(lián)網(wǎng)建設(shè)在數(shù)據(jù)備份方式的選擇上要慎之又慎。

1.4 人員管理

信息安全的維護(hù)，不僅僅需要對(duì)數(shù)據(jù)、系統(tǒng)進(jìn)行嚴(yán)格的管理和維護(hù)，人員管理也是維護(hù)信息安全的是重中之重。

在監(jiān)控系統(tǒng)聯(lián)網(wǎng)投入使用之前，應(yīng)該對(duì)使用系統(tǒng)的人員進(jìn)行培訓(xùn)，大多數(shù)案例表明信息泄漏、系統(tǒng)故障是人為導(dǎo)致的。有些是操作的失誤；有些則是使用人員不能夠遵守系統(tǒng)使用的規(guī)章制度，隨意的將系統(tǒng)內(nèi)部信息發(fā)布到互聯(lián)網(wǎng)上；有的甚至是利用職務(wù)之便獲取信息并倒賣出去。因此對(duì)使用系統(tǒng)的人員進(jìn)行嚴(yán)格的紀(jì)律培訓(xùn)和操作培訓(xùn)，防微杜漸，系統(tǒng)的信息安全才能得到更好的保障。

2 網(wǎng)絡(luò)安全

網(wǎng)絡(luò)安全是指利用網(wǎng)絡(luò)技術(shù)手段保護(hù)網(wǎng)絡(luò)數(shù)據(jù)、軟件和硬件，防止遭受到偶然或是惡意的泄漏、篡改或破壞，保證整個(gè)系統(tǒng)可以連續(xù)可靠的運(yùn)行。目前有以下幾個(gè)方面需要考慮：

2.1 防火墻

防火墻技術(shù)是常見的網(wǎng)絡(luò)安全技術(shù)。常見的防火墻技術(shù)有三種：包過濾防火墻、代理服務(wù)器式防火墻、以及基于狀態(tài)檢測(cè)的防火墻[3]。其中包過濾防火墻主要針對(duì)OSI模型中的網(wǎng)絡(luò)層和傳輸層的信息進(jìn)行分析，代理服務(wù)器式防火墻是對(duì)第四層到第七層的數(shù)據(jù)進(jìn)行檢查，與包過濾防火墻相比較，需要更高的開銷，運(yùn)行速度也會(huì)比較慢，基于狀態(tài)檢測(cè)的防火墻是檢測(cè)每一個(gè)TCP、UDP之類的會(huì)話連接。

因此，在視頻監(jiān)控系統(tǒng)聯(lián)網(wǎng)建設(shè)時(shí)，選用的防火墻應(yīng)從安全性、復(fù)雜環(huán)境適應(yīng)性、安全審計(jì)、配置管理方便性等方面考慮，性能指標(biāo)要滿足聯(lián)網(wǎng)的發(fā)展需求。

2.2 病毒防范

網(wǎng)絡(luò)病毒是能夠自我復(fù)制、感染性強(qiáng)、具有潛伏性的人為編寫的特制程序，局域網(wǎng)絡(luò)中只要有一臺(tái)計(jì)算機(jī)感染了網(wǎng)絡(luò)病毒，那么局域網(wǎng)中的其它主機(jī)也會(huì)在短時(shí)間內(nèi)相繼感染病毒，網(wǎng)絡(luò)病毒輕則破壞計(jì)算機(jī)內(nèi)部數(shù)據(jù)，重則使整個(gè)網(wǎng)絡(luò)內(nèi)部的計(jì)算機(jī)系統(tǒng)全部癱瘓。

通常局域網(wǎng)內(nèi)部計(jì)算機(jī)感染網(wǎng)絡(luò)病毒是被U盤、移動(dòng)硬盤等移動(dòng)介質(zhì)所攜帶的病毒感染，然后相繼傳染其它主機(jī)。另一種情況則是局域網(wǎng)內(nèi)某臺(tái)主機(jī)連上外部網(wǎng)絡(luò)，從而將網(wǎng)絡(luò)病毒引入內(nèi)部局域網(wǎng)中。

因此，視頻監(jiān)控系統(tǒng)聯(lián)網(wǎng)建設(shè)在防范網(wǎng)絡(luò)病毒時(shí)，應(yīng)安裝正版的殺毒軟件，定期對(duì)網(wǎng)絡(luò)內(nèi)部的主機(jī)進(jìn)行掃描、清除病毒庫(kù)中存在的網(wǎng)絡(luò)病毒，也要及時(shí)的更新網(wǎng)絡(luò)病毒庫(kù)，防止新型網(wǎng)絡(luò)病毒進(jìn)入網(wǎng)絡(luò)內(nèi)部，同時(shí)要提高系統(tǒng)工作人員的安全意識(shí)，嚴(yán)禁將不明來歷的光盤、U盤等移動(dòng)設(shè)備接入內(nèi)部網(wǎng)絡(luò)，才能防止網(wǎng)絡(luò)病毒危害整個(gè)系統(tǒng)。

2.3 物理隔離

物理隔離即將公共網(wǎng)絡(luò)與內(nèi)部網(wǎng)絡(luò)用物理手段隔離開來，防止內(nèi)部網(wǎng)絡(luò)受到外部網(wǎng)絡(luò)上的入侵和攻擊[4]。

由于網(wǎng)絡(luò)應(yīng)用的普及深入，網(wǎng)絡(luò)入侵和攻擊日益猖獗，因此在公共安全視頻監(jiān)控系統(tǒng)聯(lián)網(wǎng)建設(shè)時(shí)，必須保證內(nèi)部視頻監(jiān)控網(wǎng)絡(luò)與公共網(wǎng)絡(luò)物理隔離，不得將視頻信息傳輸通道與連接外部網(wǎng)絡(luò)的主機(jī)連接在一起，嚴(yán)禁工作人員將內(nèi)部主機(jī)連上外部網(wǎng)絡(luò)，進(jìn)行瀏覽網(wǎng)頁或發(fā)收電子郵件等違規(guī)行為。此外，當(dāng)內(nèi)外網(wǎng)絡(luò)進(jìn)行切換時(shí)，須重新啟動(dòng)計(jì)算機(jī)，防止內(nèi)存上殘留的信息傳入外部網(wǎng)絡(luò)。

3 結(jié)語

如今，視頻監(jiān)控逐漸成為公安各警種的重要技術(shù)支撐，因此在公共視頻監(jiān)控系統(tǒng)聯(lián)網(wǎng)建設(shè)中，要重視視頻監(jiān)控聯(lián)網(wǎng)的安全建設(shè)，但安全建設(shè)絕非一朝一夕，不僅需要技術(shù)方面的支持，更要制定出與技術(shù)相對(duì)應(yīng)安全管理制度，做到技術(shù)與制度相輔相成，使得公共安全視頻系統(tǒng)聯(lián)網(wǎng)的安全性更高，為進(jìn)一步提高視頻監(jiān)控技術(shù)的戰(zhàn)斗力奠定夯實(shí)的基礎(chǔ)。

[1]方艾芬，徐其權(quán).智能視頻巡邏在交通巡邏中的深入應(yīng)用[J].中國(guó)安防，2015.

[2]呂燕.淺議企業(yè)核心數(shù)據(jù)災(zāi)備系統(tǒng)建設(shè)方案[J].有線電視技術(shù)，2013.

[3]劉麗君.基于防火墻的網(wǎng)絡(luò)安全策略[J].科技創(chuàng)新與應(yīng)用，2015.

[4]許乃利.網(wǎng)絡(luò)終端設(shè)備的雙網(wǎng)物理隔離方法研究[D].安徽大學(xué)，2011.