視頻監(jiān)控系統(tǒng)的信息安全保障

◆劉 磊

（北京得安信息技術(shù)有限公司 北京 100032）

視頻監(jiān)控系統(tǒng)的信息安全保障

◆劉 磊

（北京得安信息技術(shù)有限公司 北京 100032）

視頻監(jiān)控系統(tǒng)在智慧交通、公共安全等領(lǐng)域發(fā)揮著重要作用，同時(shí)存在著很大的安全風(fēng)險(xiǎn)，本文從視頻監(jiān)控系統(tǒng)的安全需求出發(fā)，從設(shè)備的安全接入、網(wǎng)絡(luò)傳輸安全、存儲(chǔ)安全等方面介紹了視頻監(jiān)控系統(tǒng)的信息安全保障技術(shù)和方案，用于視頻監(jiān)控系統(tǒng)的安全實(shí)施和保護(hù)。

視頻監(jiān)控系統(tǒng)；信息安全；可信計(jì)算；密碼技術(shù)

0 前言

隨著信息、網(wǎng)絡(luò)、通信、圖像處理等技術(shù)的迅速發(fā)展，視頻監(jiān)控系統(tǒng)在智慧交通、公共安全等領(lǐng)域發(fā)揮著越來越重要的作用，能夠有助于提高城市交通的效率、改善社會(huì)治安狀況，為有效打擊違法犯罪活動(dòng)、解決社會(huì)公共安全問題提供有力的技術(shù)支撐。

視頻監(jiān)控系統(tǒng)的發(fā)展經(jīng)歷了模擬視頻監(jiān)控、數(shù)字視頻監(jiān)控、網(wǎng)絡(luò)視頻監(jiān)控等階段，現(xiàn)在新建的視頻監(jiān)控系統(tǒng)主要采用基于IP網(wǎng)絡(luò)的數(shù)字視頻監(jiān)控系統(tǒng)，已經(jīng)成為了市場(chǎng)的主流。但是，在IP網(wǎng)絡(luò)環(huán)境下，黑客容易通過網(wǎng)絡(luò)對(duì)視頻設(shè)備和信息進(jìn)行攻擊，從而進(jìn)行獲取視頻數(shù)據(jù)、破壞修改視頻信息等行為。

本文從視頻監(jiān)控系統(tǒng)存在的安全風(fēng)險(xiǎn)和安全需求出發(fā)，從視頻設(shè)備的安全接入、網(wǎng)絡(luò)傳輸安全、存儲(chǔ)安全等方面，介紹了視頻監(jiān)控系統(tǒng)的信息安全保障技術(shù)和方案，用于視頻監(jiān)控系統(tǒng)的安全實(shí)施和保護(hù)。

1 視頻監(jiān)控系統(tǒng)的安全需求

視頻監(jiān)控系統(tǒng)是基于IP網(wǎng)絡(luò)的、集遠(yuǎn)程圖像采集、監(jiān)控、傳輸、存儲(chǔ)、分析、報(bào)警于一體的信息系統(tǒng)，如果不采取有效的安全防范措施，則存在被黑客遠(yuǎn)程控制攝像頭、非法獲取視頻資料、非法接入監(jiān)控設(shè)備等安全風(fēng)險(xiǎn)。

視頻監(jiān)控系統(tǒng)存在的安全風(fēng)險(xiǎn)和問題包括：

攝像頭等設(shè)備的安全接入和控制：如果沒有對(duì)攝像頭進(jìn)行安全認(rèn)證和控制，可能存在被黑客遠(yuǎn)程控制攝像頭、非法獲取視頻資料、非法接入監(jiān)控設(shè)備等安全風(fēng)險(xiǎn)。

視頻信息的網(wǎng)絡(luò)傳輸安全：視頻信息從攝像頭到各級(jí)監(jiān)控系統(tǒng)的傳輸過程中，經(jīng)過了互聯(lián)網(wǎng)的若干個(gè)路由器和交換機(jī)，存在被黑客非法截獲視頻信息的風(fēng)險(xiǎn)。

視頻信息的存儲(chǔ)安全：視頻信息存儲(chǔ)在SAN等存儲(chǔ)設(shè)備中，必須通過加密保證存儲(chǔ)數(shù)據(jù)的保密性。

2 視頻監(jiān)控系統(tǒng)的信息安全保障

信息安全等級(jí)保護(hù)[1，2，3]和可信計(jì)算[4]是我國(guó)保護(hù)信息系統(tǒng)的重要制度和技術(shù)體系，可以用于指導(dǎo)視頻監(jiān)控信息系統(tǒng)的安全保障和防護(hù)。沈昌祥院士[4]提出：可信計(jì)算是指計(jì)算運(yùn)算的同時(shí)進(jìn)行安全防護(hù)。可信計(jì)算體系結(jié)構(gòu)[4]以國(guó)產(chǎn)密碼體系為基礎(chǔ)，以可信平臺(tái)控制模塊為信任根，以可信網(wǎng)絡(luò)連接作為紐帶，保障信息系統(tǒng)和網(wǎng)絡(luò)環(huán)境的整體安全。

在視頻監(jiān)控信息系統(tǒng)中，需要利用網(wǎng)絡(luò)安全、系統(tǒng)安全和密碼技術(shù)，涉及技術(shù)防護(hù)措施和安全管理方案。

2.1 視頻監(jiān)控系統(tǒng)的安全措施

前端攝像機(jī)等設(shè)備的安全接入和控制：通過對(duì)前端設(shè)備進(jìn)行安全認(rèn)證和控制，可以防止前端設(shè)備非法替換、非法接入監(jiān)控設(shè)備、被黑客遠(yuǎn)程控制前端設(shè)備、非法獲取視頻資料、視頻數(shù)據(jù)非法刪除和篡改等安全風(fēng)險(xiǎn)。

視頻信息的網(wǎng)絡(luò)傳輸安全：采用高強(qiáng)度國(guó)產(chǎn)密碼技術(shù)，實(shí)現(xiàn)視頻信息從前端設(shè)備到監(jiān)控系統(tǒng)之間的傳輸過程中的數(shù)據(jù)加密，避免被黑客非法截獲視頻信息的風(fēng)險(xiǎn)。

視頻信息的存儲(chǔ)安全：視頻信息存儲(chǔ)在SAN等存儲(chǔ)設(shè)備中，必須通過加密保證存儲(chǔ)數(shù)據(jù)的保密性。

建立CA數(shù)字認(rèn)證系統(tǒng)：為天網(wǎng)監(jiān)控系統(tǒng)建立一個(gè)統(tǒng)一的CA數(shù)字認(rèn)證系統(tǒng)，向每一個(gè)攝像頭等設(shè)備頒發(fā)一個(gè)唯一的數(shù)字證書，每一個(gè)設(shè)備接入監(jiān)控系統(tǒng)時(shí)需要進(jìn)行識(shí)別和認(rèn)證，防止非法接入和黑客攻擊。

實(shí)現(xiàn)視頻信息的加密傳輸：視頻信息從攝像頭到分局監(jiān)控系統(tǒng)、市局監(jiān)控系統(tǒng)的傳輸過程中，實(shí)現(xiàn)點(diǎn)到點(diǎn)的加密傳輸，保證攻擊者不能截獲視頻信息的內(nèi)容。

監(jiān)控系統(tǒng)平臺(tái)安全防護(hù)：采用防火墻、入侵檢測(cè)系統(tǒng)、防病毒系統(tǒng)、安全審計(jì)系統(tǒng)實(shí)現(xiàn)對(duì)整個(gè)視頻監(jiān)控平臺(tái)的系統(tǒng)防護(hù)。

實(shí)現(xiàn)視頻信息的加密存儲(chǔ)安全：采用高性能的加密算法，將視頻信息加密后存儲(chǔ)在SAN等存儲(chǔ)設(shè)備中，保證存儲(chǔ)數(shù)據(jù)的保密性。

2.2 視頻監(jiān)控系統(tǒng)安全方案的優(yōu)勢(shì)

高性能、實(shí)時(shí)性、超大規(guī)模加密運(yùn)算：支持大數(shù)據(jù)視頻文件的高性能、實(shí)時(shí)性加密處理，每秒可加密10G比特視頻數(shù)據(jù)，將視頻流的實(shí)時(shí)性影響降到最小化。

海量數(shù)據(jù)優(yōu)化處理：針對(duì)視頻、音頻信息等非結(jié)構(gòu)化、半結(jié)構(gòu)化數(shù)據(jù)的優(yōu)化加密處理。

設(shè)備接入認(rèn)證：使用CA數(shù)字認(rèn)證技術(shù)實(shí)現(xiàn)攝像頭等設(shè)備的安全接入和控制。

密鑰統(tǒng)一管理和定期更新：支持監(jiān)控系統(tǒng)的密鑰統(tǒng)一管理，保證密鑰安全性，定期更新、加強(qiáng)安全。

國(guó)產(chǎn)高安全性密碼算法：支持國(guó)家標(biāo)準(zhǔn)高安全性密碼算法SM2、SM3、SM4算法[5，6，7]。

2.3 視頻監(jiān)控系統(tǒng)安全實(shí)施的目標(biāo)和效果

確保天網(wǎng)系統(tǒng)的安全使用：通過加密實(shí)現(xiàn)視頻信息的整個(gè)傳輸、存儲(chǔ)、查看過程的保密性；通過認(rèn)證技術(shù)實(shí)現(xiàn)設(shè)備的安全接入。

防止黑客非法控制、攻擊天網(wǎng)系統(tǒng)：通過防火墻、入侵檢測(cè)、網(wǎng)絡(luò)審計(jì)等系統(tǒng)，防止黑客入侵，實(shí)時(shí)監(jiān)控平臺(tái)狀態(tài)。

保證視頻數(shù)據(jù)的存儲(chǔ)秘密性：通過高安全性加密，保證數(shù)據(jù)存儲(chǔ)的秘密性。

防止視頻數(shù)據(jù)的篡改：通過使用消息認(rèn)證碼和數(shù)字簽名技術(shù)，驗(yàn)證數(shù)據(jù)是否被非法篡改。

3 總結(jié)

視頻監(jiān)控系統(tǒng)是保證公共安全等方面的重要基礎(chǔ)設(shè)施，其自身的安全保障具有非常重要的意義，我們提出的信息安全保障方案用于增強(qiáng)視頻監(jiān)控系統(tǒng)在設(shè)備接入認(rèn)證、數(shù)據(jù)保密、存儲(chǔ)安全等方面的安全性。

[1]GB/T 22239-2008 信息安全技術(shù) 信息系統(tǒng)安全等級(jí)保護(hù)基本要求[S]．中國(guó)標(biāo)準(zhǔn)出版社，2008．

[2]信息安全等級(jí)保護(hù)管理辦法（公通字[2007]43號(hào)）[R]．公安部，2007．

[3]郭啟全．信息安全等級(jí)保護(hù)政策培訓(xùn)教程（2016版）[M]．北京：電子工業(yè)出版社，2016．

[4]沈昌祥．用可信計(jì)算構(gòu)筑網(wǎng)絡(luò)安全[J]．求是，2015．

[5]GM/T 0002-2012《SM4分組密碼算法》[S]．中國(guó)標(biāo)準(zhǔn)出版社，2012．

[6]GM/T 0003-2012《SM2橢圓曲線公鑰密碼算法》[S]．中國(guó)標(biāo)準(zhǔn)出版社，2012．

[7]GM/T 0004-2012《SM3密碼雜湊算法》[S]．中國(guó)標(biāo)準(zhǔn)出版社，2012．